Es posible que si usas Windows 10 o Windows 11 en España, hayas recibido hace poco una alerta de una amenaza de Windows Defender, el sistema antivirus embebido dentro de estos sistemas. "Behavior: Win32/Hive.ZY". Algo que ha preocupado a muchos usuarios en los últimos días, ya que era una amenaza que, además, no paraba de repetirse. Es una falsa alarma debido a un fallo de Microsoft.
[Cuidado si actualizas a Windows 11: para volver a Windows 10 tendrás que hacerlo en 10 días]
De la noche a la mañana, en esta semana los usuarios empezaron a recibir estas notificaciones, que aparecían cuando el usuario abría una aplicación con el motor Chromium o en el framework Electron de JavaScript. De esta forma, el antivirus sugería a los usuarios que desinstalaran estas aplicaciones por considerarlas problemáticas. De hecho, Hive es un ransomware como servicio.
El problema se aclaró después de que un usuario preocupado hablara en los foros de Microsoft respecto a este problema. Un experto voluntario revisó el problema, calificándolo como un falso positivo. Seguramente debido a las actualizaciones recientes de Chrome o del sistema.
Bug de Windows Defender
Estas aplicaciones incluían software usado por millones de personas. Saltaba la advertencia cuando se usaba Chrome o Spotify, molestando enormemente a los usuarios, ya que además de todo esto en algunos casos Defender cerraba el proceso del software, cerrando por ende la app.
Esta no es la primera vez que algo similar ocurre. En 2011, se registró un caso similar, en el que Chrome fue detectado como un virus por los servicios de protección de Microsoft en Windows. Algunos en redes sociales han resaltado la problemática de que Chrome tenga tanta cuota de mercado, provocando que un fallo así afecte a miles de personas en todo el mundo.
Afortunadamente, Microsoft parece haber actuado rápido. La versión 1.373.1537.0 de Windows Defender, y el registro de cambios de Microsoft para sus productos anti-malware han resaltado la inclusión de hasta 8 actualizaciones con fecha de 4 de septiembre. Algunos usuarios en Reddit aseguran que ya no aparecen las advertencias de Defender, indicando que el problema ya se habría solucionado.
Es imperativo recordar que el hecho de que este sea un falso positivo no es óbice para desprestigiar este tipo de advertencias. Si después de la actualización sigues recibiendo notificaciones, es probable que efectivamente estés sufriendo un software malicioso. Por ende, es recomendable realizar un examen completo de Windows Defender de vez en cuando para detectar amenazas.