Por qué Windows identifica aplicaciones aleatorias como amenazas

Algunos propietarios de PC con Windows se despertaron a principios de esta semana y descubrieron que sus computadoras de repente recibían mensajes de spam advirtiendo a Windows Defender sobre una nueva "HackTool" llamada WinRing0. Si bien estas advertencias son ciertamente alarmantes, es probable que su computadora no esté siendo atacada, al menos no todavía. Pero eso no significa que debas ignorar las advertencias.

¿Por qué WinRing0 comenzó a activar Windows Defender?

El problema con alertas aleatorias como esta es que no siempre está claro cuál es la amenaza o por qué Defender la considera una amenaza. En el caso de WinRing0, se debió a un exploit en este software a nivel de kernel que previamente estaba vinculado a un malware peligroso (como informó BleepingComputer).

Básicamente, tener acceso a nivel de kernel significa que WinRing0 tiene acceso a los componentes y recursos principales del sistema operativo. Es una apuesta peligrosa si el software puede ser explotado de alguna manera, y parece que WinRing0 ha sido el principal impulsor de cómo el malware SteelFox opera y obtiene acceso a los sistemas infectados.

Incluso si se ha tomado el esfuerzo de reforzar la seguridad de su PC con Windows con Defender, malware como SteelFox aún puede usar la vulnerabilidad encontrada en WinRing0 para eludir sus protecciones.

Otro gran problema con software como WinRing0 es que tiende a aparecer en muchos programas diferentes. Ese es el caso de esta última advertencia de Windows Defender, que según The Verge es parte de una serie de aplicaciones de control de ventiladores de PC ampliamente utilizadas, incluida Fan Control, que se mencionó hace unos años.

Windows Defender también parece activar la advertencia si tienes instalado otro software de monitoreo de terceros, incluido Libre Hardware Monitor, MSI Afterburner , SteelSeries Engine, Razer Synapse, OmenMon, etc.

Esto no es sorprendente.

El impacto general de esto en el software de monitoreo como Afterburner y Fan Control es claro. A menos que Microsoft proporcione alguna manera para que estas aplicaciones accedan a esos permisos de bajo nivel en el futuro, estará asumiendo un gran riesgo de seguridad al instalar y usar cualquiera de ellas.

Sin embargo, la medida no es del todo inesperada. El incidente masivo de CrowdStrike del año pasado tuvo consecuencias nefastas para muchas empresas, incluidas algunas dedicadas al sector sanitario. Desde ese incidente, Microsoft ha estado bajo mucha presión para cerrar agujeros de seguridad que no deberían existir, como el que WinRing0 usó para acceder a privilegios de nivel de kernel.

No está claro por qué Microsoft tardó tanto en solucionar el problema WinRing0. Sin embargo, esto no significa que el software que lo utiliza sea completamente inútil. Aún puedes usarlos si lo deseas. Sin embargo, es muy probable que ponga en riesgo su sistema al hacerlo.

Por qué Windows identifica aplicaciones aleatorias como amenazas
Ejecutar el análisis de Windows Defender en la configuración de seguridad de Windows

Desafortunadamente existe una solución, pero las posibilidades de éxito son muy bajas. Según los comentarios en GitHub, la vulnerabilidad encontrada en WinRing0 ha sido parcheada. Sin embargo, es poco probable que Microsoft apruebe y firme esa versión, ya que la comunidad de código abierto que está detrás de ella no cree tener los medios necesarios para lograr que Microsoft firme la última versión. Y sin la firma de Microsoft, no podrás instalarlo en tu sistema Windows.

La única otra alternativa es que cada uno de estos desarrolladores de aplicaciones cree su propio software para acceder a los permisos a nivel de kernel. Pero es una iniciativa costosa que muchos de ellos no pueden permitirse. Incluso si lo hicieran, probablemente se generarían costos adicionales para los usuarios de su software a través de las compras de software.

Si usa alguno de los software de monitoreo mencionados anteriormente o si nota que Windows Defender le advierte sobre WinRing0 en su sistema, entonces probablemente no haya nada de qué preocuparse por ahora. Sin embargo, es mejor prevenir que curar, especialmente cuando se trata de software con acceso a nivel de kernel como este.

Sign up and earn $1000 a day ⋙

Leave a Comment

Microsoft lanza la nueva aplicación Sticky Notes para Windows 11

Microsoft lanza la nueva aplicación Sticky Notes para Windows 11

Después de mantener las cosas iguales durante años, la actualización de Sticky Note a mediados de 2024 cambió el juego.

6 formas de copiar rutas de archivos y carpetas en Windows 11

6 formas de copiar rutas de archivos y carpetas en Windows 11

Las rutas son las ubicaciones de los archivos o carpetas en Windows 11. Todas las rutas incluyen las carpetas que debe abrir para llegar a una ubicación específica.

Aprendiendo de Apple, Microsoft también está a punto de tener Windows Intelligence

Aprendiendo de Apple, Microsoft también está a punto de tener Windows Intelligence

Últimamente se han ido revelando indicios de que Microsoft probablemente "seguirá el camino" de Apple en el campo de la inteligencia artificial.

Cómo configurar el Visor de fotos de Windows como predeterminado en Windows 11

Cómo configurar el Visor de fotos de Windows como predeterminado en Windows 11

Windows Photo Viewer se lanzó por primera vez junto con Windows XP y rápidamente se convirtió en una de las herramientas más utilizadas en Windows.

Restaurar carpetas ocultas en Windows cuando está infectado con virus

Restaurar carpetas ocultas en Windows cuando está infectado con virus

En muchos casos, suele ser debido a ataques de virus que las carpetas ocultas del sistema no se pueden mostrar incluso después de activar la opción “Mostrar archivos y carpetas ocultos” en Opciones de carpeta. Algunos de los siguientes métodos ayudarán a solucionar este problema.

ExpressVPN ahora es compatible con PC con Windows ARM

ExpressVPN ahora es compatible con PC con Windows ARM

Uno de los servicios VPN más populares del mundo, ExpressVPN, ha lanzado oficialmente una versión de aplicación para PC con Windows que funcionan con procesadores basados ​​en ARM.

Descarga hermosos fondos de pantalla para celebrar el 50.º aniversario de Microsoft

Descarga hermosos fondos de pantalla para celebrar el 50.º aniversario de Microsoft

¿Sabías que Microsoft está celebrando su 50º aniversario esta semana?

Microsoft lanza una nueva colección de fondos de pantalla de escritorio Fluid Textures, ¡descárgala ahora!

Microsoft lanza una nueva colección de fondos de pantalla de escritorio Fluid Textures, ¡descárgala ahora!

Microsoft lanza una nueva colección de fondos de pantalla de texturas fluidas

Microsoft suspende el soporte para DRM heredado en Windows Media Player, Windows 7/8 y Silverlight

Microsoft suspende el soporte para DRM heredado en Windows Media Player, Windows 7/8 y Silverlight

Si le pidiera a cinco usuarios de Windows que explicaran qué es la Gestión de Derechos Digitales (DRM) de Vista, probablemente obtendría cinco respuestas diferentes. Pero hay un punto

Cómo obtener la actualización 24H2 de Windows 11 recién lanzada

Cómo obtener la actualización 24H2 de Windows 11 recién lanzada

Se espera que Windows 11 reciba dos actualizaciones importantes notables este año.

Word ahora admite el resumen de documentos muy largos

Word ahora admite el resumen de documentos muy largos

Microsoft ha anunciado oficialmente una nueva característica muy útil para los usuarios de Word, que permite procesar más fácilmente documentos largos con la ayuda de IA.

¿Cómo comprobar la temperatura de la CPU de la computadora?

¿Cómo comprobar la temperatura de la CPU de la computadora?

¡Aprendamos con WebTech360 cómo verificar la temperatura de la CPU de su computadora en el artículo a continuación!

Microsoft Edge Game Assist ya está disponible, ¿qué novedades hay?

Microsoft Edge Game Assist ya está disponible, ¿qué novedades hay?

A fines de noviembre de 2024, Microsoft anunció Edge Game Assist, una nueva función que facilita la navegación en Internet mientras juegas en tu computadora.

Instrucciones para cambiar el fondo de pantalla de la computadora para Windows

Instrucciones para cambiar el fondo de pantalla de la computadora para Windows

Los fondos de pantalla predeterminados en Windows a veces nos hacen aburrir. Entonces, en lugar de utilizar esos fondos de pantalla predeterminados, actualízalos y cámbialos para darle frescura a tu trabajo y afirmar tu propia personalidad a través del fondo de pantalla de esta computadora.

Microsoft permite a los usuarios utilizar aplicaciones de Office en Windows de forma gratuita, pero con algunas limitaciones.

Microsoft permite a los usuarios utilizar aplicaciones de Office en Windows de forma gratuita, pero con algunas limitaciones.

Microsoft aumentó recientemente el precio de su suscripción a Microsoft 365, justificando el cambio añadiendo más experiencias de IA al servicio.

¿Qué es una VPN? Ventajas y desventajas de una red privada virtual (VPN)

¿Qué es una VPN? Ventajas y desventajas de una red privada virtual (VPN)

¿Qué es una VPN? ¿Cuáles son sus ventajas y desventajas? Analicemos con WebTech360 la definición de VPN y cómo aplicar este modelo y sistema en el trabajo.

La mayoría de las personas no utilizan estas funciones ocultas en Seguridad de Windows.

La mayoría de las personas no utilizan estas funciones ocultas en Seguridad de Windows.

Seguridad de Windows no solo protege contra virus básicos. Protege contra el phishing, bloquea el ransomware e impide la ejecución de aplicaciones maliciosas. Sin embargo, estas funciones no son fáciles de detectar, ya que están ocultas tras capas de menús.

La codificación no es tan difícil como piensas

La codificación no es tan difícil como piensas

Una vez que aprendas y lo pruebes por ti mismo, descubrirás que el cifrado es increíblemente fácil de usar e increíblemente práctico para la vida cotidiana.

Recuperar datos borrados con Recuva Portable en Windows 7

Recuperar datos borrados con Recuva Portable en Windows 7

En el siguiente artículo, presentaremos las operaciones básicas para recuperar datos eliminados en Windows 7 con la herramienta Recuva Portable. Con Recuva Portable, puede guardarlos en cualquier USB y usarlos cuando los necesite. La herramienta es compacta, sencilla y fácil de usar, y cuenta con las siguientes características:

Cómo eliminar archivos duplicados para ahorrar memoria de la computadora usando CCleaner

Cómo eliminar archivos duplicados para ahorrar memoria de la computadora usando CCleaner

CCleaner escanea en busca de archivos duplicados en apenas unos minutos y luego le permite decidir cuáles son seguros para eliminar.

¿Por qué cambiar la ubicación de descarga predeterminada en Windows 11?

¿Por qué cambiar la ubicación de descarga predeterminada en Windows 11?

Mover la carpeta de Descargas de la unidad C a otra unidad en Windows 11 le ayudará a reducir la capacidad de la unidad C y ayudará a que su computadora funcione con mayor fluidez.

Cómo detener las actualizaciones de Windows en la PC

Cómo detener las actualizaciones de Windows en la PC

Esta es una forma de fortalecer y ajustar su sistema para que las actualizaciones se realicen según su propio cronograma, no el de Microsoft.

Cómo mostrar extensiones de archivo, ver extensiones de archivo en Windows

Cómo mostrar extensiones de archivo, ver extensiones de archivo en Windows

El Explorador de archivos de Windows ofrece muchas opciones para cambiar la visualización de los archivos. Lo que quizás no sepa es que una opción importante está deshabilitada por defecto, aunque es crucial para la seguridad del sistema.

5 herramientas gratuitas para encontrar spyware y adware en tu PC

5 herramientas gratuitas para encontrar spyware y adware en tu PC

Con las herramientas adecuadas, puede escanear su sistema y eliminar spyware, adware y otros programas maliciosos que puedan estar acechando en su sistema.

14 aplicaciones y software de Windows que necesitas en tu nueva computadora

14 aplicaciones y software de Windows que necesitas en tu nueva computadora

A continuación te dejamos una lista de software recomendado al instalar una nueva computadora, ¡para que puedas elegir las aplicaciones más necesarias y mejores en tu computadora!

Cómo clonar la configuración de Windows para llevar tu flujo de trabajo a cualquier parte

Cómo clonar la configuración de Windows para llevar tu flujo de trabajo a cualquier parte

Llevar un sistema operativo completo en una memoria USB puede ser muy útil, sobre todo si no tienes portátil. Pero no pienses que esta función se limita a las distribuciones de Linux: es hora de intentar clonar tu instalación de Windows.

¡Desactive estos 7 servicios de Windows para prolongar la vida útil de la batería!

¡Desactive estos 7 servicios de Windows para prolongar la vida útil de la batería!

Desactivar algunos de estos servicios puede ahorrarle una cantidad significativa de batería sin afectar su uso diario.

¿Para qué sirve el atajo Ctrl + Z en Windows? Probablemente más de lo que crees.

¿Para qué sirve el atajo Ctrl + Z en Windows? Probablemente más de lo que crees.

Ctrl + Z es una combinación de teclas muy común en Windows. Ctrl + Z permite deshacer acciones en todas las áreas de Windows.

¡No haga clic en ningún enlace acortado hasta que esté seguro de que es seguro!

¡No haga clic en ningún enlace acortado hasta que esté seguro de que es seguro!

Las URL acortadas son convenientes para limpiar enlaces largos, pero también ocultan el destino real. Si quiere evitar malware o phishing, hacer clic ciegamente en un enlace no es una buena opción.

Windows 11 22H2: Actualización del momento 1 con muchas características notables

Windows 11 22H2: Actualización del momento 1 con muchas características notables

Después de una larga espera, se lanzó oficialmente la primera gran actualización de Windows 11.