Contar con un antivirus eficaz es esencial para resguardar la seguridad de cualquier dispositivo. Es crucial para evitar inconvenientes tanto en móviles como en ordenadores. Existen muchas alternativas, pero siempre es recomendable seleccionar una opción confiable. Ahora bien, ¿qué sucede si el antivirus deja de funcionar? Sin duda, tu seguridad podría verse amenazada. En este artículo, exploraremos un nuevo método que se está utilizando para desactivar Microsoft Defender.
Microsoft Defender es el antivirus predeterminado que se incluye en el sistema operativo Windows. Es una opción efectiva para identificar y eliminar amenazas. Por lo tanto, los cibercriminales pueden emplear diversas tácticas para deshabilitarlo y operar sin restricciones en el sistema.
Desactivan el antivirus de Windows
La herramienta en cuestión se llama Defendnot. Su función es engañar a Windows para que desactive Microsoft Defender. El método consiste en registrar un antivirus ficticio, lo que hace que el sistema crea que ya hay uno instalado, aunque en realidad no exista.
Para conseguir esto, utiliza una API no documentada del Centro de Seguridad de Windows, la cual el software antivirus utiliza para notificar a Windows que está instalado y que manejará la protección en tiempo real del dispositivo. Cuando esto sucede, Windows desactiva automáticamente Microsoft Defender. Es una forma de evitar conflictos entre diferentes antivirus.
Sin embargo, esta herramienta simplemente se dedica a simular ese supuesto antivirus. Fue desarrollada por el investigador de seguridad es3n1n, quien ha evidenciado cómo se puede engañar a Windows. Se basa en una herramienta similar que se creó anteriormente, aunque con algunas variaciones.
Es importante mencionar que esta herramienta tiene un carácter persistente. Es decir, se puede configurar para que se ejecute automáticamente al iniciar Windows, lo que implica que siempre estaría impidiendo el funcionamiento adecuado de Microsoft Defender. De este modo, el equipo quedaría completamente desprotegido ante potenciales ataques.
Es fundamental señalar que esto ha sido desarrollado con fines de investigación. Sin embargo, representa un problema real, ya que demuestra que un atacante con intenciones maliciosas podría crear algo similar para evitar que el antivirus de Windows funcione correctamente, dándole así vía libre.
Cómo protegerte
¿Qué medidas puedes tomar para protegerte de este tipo de amenazas y otros problemas que pongan en riesgo tu seguridad? Sin duda, lo más importante es mantener el sentido común. Ten cuidado con dónde descargas aplicaciones, dónde inicias sesión o qué compartes en línea. Es esencial no cometer errores.
También es crucial mantener tus dispositivos actualizados adecuadamente. En muchos casos, los cibercriminales se aprovechan de vulnerabilidades en el sistema para acceder a él, robar información o introducir malware. Asegúrate de tener todos los parches instalados para no facilitar el trabajo a los posibles atacantes.
Además, es importante contar con programas de seguridad. Un buen antivirus te ayudará a detectar archivos maliciosos y eliminarlos antes de que afecten tu vida diaria.
En resumen, una nueva herramienta podría desactivar el antivirus de Windows. Es vital tomar precauciones y no facilitar las cosas a los atacantes. Mantener todo actualizado te ayudará a evitar posibles bugs informáticos y dificultar el acceso a los atacantes.
