Los antivirus son necesarios para evitar la entrada de virus y amenazas en los ordenadores y cualquier dispositivo móvil. Sin embargo a veces se confunden y no funcionan como nos gustaría. Es, por ejemplo, lo que se conoce como falso positivo. Puede detectar un archivo o carpeta como si fuera un virus. En este artículo nos hacemos eco de cómo Microsoft Defender está alertando de la entrada de Emotet y bloquea archivos Word, pero en realidad se trata de un falso positivo.
Microsoft Defender detecta archivos como falso Emotet
Concretamente detecta documentos Office y algunos ejecutables como si fueran archivos con carga útil del malware Emotet. Son en realidad falsos positivos, pero provoca que los usuarios no puedan abrirlos y las consiguientes molestias que esto puede llevar, especialmente cuando se trata de documentos de texto que pueden ser importantes.
Especialmente son los administradores de sistemas los que se están encontrando con este problema. Indican que eso ocurre desde que actualizaron las definiciones de la plataforma de seguridad a la última versión. Aunque mantener siempre los sistemas actualizados es muy importante, es cierto que a veces pueden surgir problemas como este que mencionamos.
Una vez se activa, Microsoft Defender lo que hace es bloquear al intentar abrir el archivo y lanza un error donde indica que hay una actividad sospechosa vinculada a Win32 / PowEmotet.SB o Win32 / PowEmotet.SC.
Según indican los investigadores que han analizado este problema, la causa comienza después de actualizar a la versión 1.353.1874.0. Por el momento, desde Microsoft no han lanzado ninguna solución para evitar este problema. No obstante, los investigadores creen que Microsoft ha aumentado la sensibilidad para detectar archivos que puedan ser Emotet.
La botnet Emotet vuelve a reactivarse
Una de las causas puede ser que recientemente la botnet Emotet ha vuelto a reactivarse. Se trata de una de las amenazas más importantes que ha habido en los últimos años. Ahora, un grupo de investigadores de seguridad detectó que ha vuelto a infectar dispositivos. Siempre puedes comprobar si el equipo está infectado con Emotet.
Esto que mencionamos, unido a los falsos positivos de Microsoft Defender, hace que muchos administradores estén alerta y puedan creer que realmente su equipo se ha visto infectado por Emotet y comienzan rápidamente a tomar medidas, aunque realmente se trata de un falso positivo.
Hay que tener en cuenta que no es la primera vez que Microsoft Defender detecta una amenaza que realmente no lo es. De hecho, no es algo exclusivo y puede afectar también a otros antivirus que hay en el mercado.
Desde RedesZone recomendamos siempre contar con un buen antivirus. Sin duda es una pieza fundamental para evitar la entrada de amenazas. Ahora bien, debemos mantenerlo siempre actualizado para que no se produzcan problemas. Esos problemas pueden ir desde que no detecte amenazas, hasta que detecte archivos seguros como si fueran realmente un problema. También es importante diferenciar entre antivirus y antimalware.
En definitiva, si eres administrador de sistemas y últimamente has recibido una alerta de Microsoft Defender detectando un archivo Office como amenaza, es probable que se trate de un falso positivo y crea que se trata de una carga maliciosa de Emotet.