Tener un buen antivirus que ayude a identificar amenazas es esencial. Siempre recomendamos su uso. Uno de los más conocidos es Microsoft Defender. Sin embargo, en este artículo abordamos un inconveniente que afecta a este antivirus de Windows, que está marcando erróneamente los certificados raíz de DigiCert como malware, lo que puede resultar en falsos positivos.
Según un informe de Cyber Security News, un medio especializado en ciberseguridad, este problema surgió después de que una actualización de seguridad defectuosa hiciera que dos certificados raíz de DigiCert legítimos fueran identificados como maliciosos. Esto puede interrumpir la validación SSL/TLS y las operaciones de firma de código en entornos empresariales a nivel global.
Falsos positivos en Microsoft Defender
La actualización de Microsoft Defender ocurrió el 30 de abril. En ella, se introdujo una detección llamada Trojan:Win32/Cerdigent.A!dha, que erróneamente identificó entradas de registro asociadas a dos de los certificados raíz más confiables de Internet: DigiCert Assured ID Root CA (huella digital: 0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43) y DigiCert Trusted Root G4.
Estos certificados son fundamentales para validar conexiones HTTP, cifrar software y actualizaciones, y asegurar la autenticidad de las descargas desde Internet. Son ampliamente utilizados en numerosos sistemas Windows y navegadores.
El antivirus de Windows ha comenzado a marcar certificados legítimos como malware, lo que ha generado alertas masivas y, en algunos casos, incluso la eliminación de dichos certificados del sistema, que en realidad son válidos.
Este problema impacta principalmente a empresas y organizaciones, afectando a entornos corporativos que utilizan Windows, servidores e infraestructuras de TI. Estos entornos dependen de los certificados para autenticación, conexiones seguras y firma de software. Como consecuencia, algunos servicios pueden dejar de funcionar adecuadamente, se pueden presentar fallos en aplicaciones internas y problemas de seguridad.
Los sistemas podrían no validar conexiones SSL/TLS para sitios web y afectar la verificación de firma de código para software legítimo. Todo esto puede provocar interrupciones, alertas en el navegador y fallos en aplicaciones en estas redes empresariales.
Qué hacer
Es importante mencionar que, para los usuarios domésticos, el impacto es menor. Sin embargo, esto no significa que sea inexistente. Podrían experimentar fallos en el navegador y advertencias de sitios aparentemente no seguros que son, de hecho, seguros. También podrías tener inconvenientes al instalar ciertas aplicaciones.
Desde Microsoft son conscientes de este inconveniente. Ya han lanzado correcciones, por lo que se recomienda tener las versiones más recientes instaladas. Asegúrate de actualizar tanto el sistema como el antivirus de Windows, lo que podría restaurar aquellos certificados eliminados por error.
Es fundamental entender que no se trata de malware real. Las advertencias no representan un problema para tu sistema, sino que evidencian un error en la detección de posibles amenazas. Los falsos positivos pueden ocasionar problemas que afecten el funcionamiento normal de los sistemas.
En resumen, un error en Microsoft Defender puede dar lugar a fallos debido a la identificación de falsos positivos. Es crucial mantener todo actualizado para reducir el riesgo de inconvenientes.
Preguntas frecuentes
¿Qué certificados ha marcado erróneamente Microsoft Defender como malware?
Microsoft Defender identificó incorrectamente como malware dos certificados raíz de DigiCert: DigiCert Assured ID Root CA (huella digital: 0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43) y DigiCert Trusted Root G4. Estos certificados son legítimos y se utilizan para validar conexiones HTTPS, cifrar software y garantizar la autenticidad de descargas.
¿A quiénes afecta principalmente este problema?
El problema afecta principalmente a empresas y organizaciones con entornos corporativos que usan Windows, servidores e infraestructuras IT. Estos entornos dependen de los certificados para autenticación, conexiones seguras y firma de software. Los usuarios domésticos pueden experimentar fallos menores en el navegador o advertencias de sitios no seguros en páginas que sí lo son.
¿Qué nombre de detección muestra este falso positivo?
La detección introducida por Microsoft Defender se denomina Trojan:Win32/Cerdigent.A!dha. Si ves esta alerta relacionada con certificados o entradas de registro, es probable que sea un falso positivo causado por este error.
