Windows Defender informa de un falso positivo de la amenaza ‘Behavior:Win32/Hive.ZY’; no es nada de lo que preocuparse. Esta mañana, muchas personas de todo el mundo han experimentado la advertencia de Microsoft Defender sobre una amenaza de virus recurrente. Se trata de un falso positivo y su ordenador está bien.
- Windows Defender está alertando de una «amenaza detectada» para «Behavior:Win32/Hive.ZY»
- El problema está ligado a un listado reciente en el archivo de actualización de Defender de Microsoft, que está haciendo una detección errónea
- El desencadenante parece estar ligado a que Defender detecta «aplicaciones basadas en Electron o Chromium como malware»
- Se espera que Microsoft parchee/actualice Microsoft Defender para aliviar el problema.
Actualización #1: De acuerdo con los foros de soporte de Microsoft, el equipo de Defender indicó que están investigando esto y se espera que lancen un parche para esto pronto.
Behavior:Win32/Hive.ZY: ¿Qué es?, ¿es un virus?
Esta mañana, un listado en la base de datos de Microsoft Defender (o incluso de Windows Update) está causando estragos en los PCs Windows de la gente.
La gente en Reddit está «enloqueciendo» no sólo por una amenaza reportada por Microsoft Defender, sino por una que sigue apareciendo y se repite a pesar de que la supuesta amenaza está bloqueada.
La amenaza se revela en un mensaje emergente que señala que «Behavior:Win32/Hive.ZY» ha sido detectado y está catalogado como «severo». Sin embargo, después de tomar medidas para rectificar el problema, no desaparece, y el usuario seguirá recibiendo el mismo aviso. El recordatorio puede volver a aparecer después de 20 segundos, y el ciclo se repite sin cesar.
Hemos experimentado el problema en un PC; ver las capturas de pantalla a continuación.
La amenaza real sólo se señala como «Esta detección genérica de comportamientos sospechosos está diseñada para detectar archivos potencialmente maliciosos».
La buena noticia es que su ordenador, en caso de estar experimentando este problema, no está infectado con ningún virus o malware. Esta detección parece ser un falso positivo, según un foro de soporte de Microsoft(opens in new tab), donde un listado en la base de datos de Microsoft Defender informa incorrectamente de la actividad como peligrosa.
¿Es Behavior:Win32/Hive.ZY un troyano?, la respuesta del foro oficial de Microsoft
De DaveM121, un asesor independiente:
«Esto sí parece ser un falso positivo, es un error que actualmente está siendo reportado por cientos de personas en este momento, parece estar relacionado con todos los navegadores web basados en Chromium y las apps basadas en Electron como Whatsapp, Discord, Spotify…etc.»
«Se trata de una situación en evolución sin palabra oficial de Microsoft todavía, pero parece estar causada por la actualización de inteligencia de seguridad para el antivirus Microsoft Defender – KB2267602 (versión 1.373.1508.0)»
El hilo común entre los usuarios que experimentan este problema es el uso de «aplicaciones basadas en Electron o Chromium«, incluyendo Google Chrome, Microsoft Edge y cualquier cosa que ejecute Visual Studio Code.
El problema parece tener su origen en la versión de definición/actualización 1.373.1508.0 de Defender, lo que significa que Microsoft debe actualizar ese archivo y el problema debería resolverse.
De momento, Microsoft no ha comentado públicamente el problema, ya que es un fin de semana festivo en Estados Unidos. Podría haber un gran retraso en la distribución de la actualización a millones de ordenadores probablemente afectados.
Actualizaremos este artículo si hay nuevas soluciones o comentarios de Microsoft.
Conclusiones
¿Qué opinas sobre la noticia?, recuerda que puedes dejarnos tus impresiones sobre la misma en la cajita de comentarios justo debajo del artículo. Nos encanta ver vuestros puntos de vista y analizar los datos que publicamos con todos vosotros. ¡Así que no seáis tímidos y participad donde os hemos señalado!
Sin más, te agradecemos que nos hayas visitado, no sin antes desearte un feliz día y pedirte que nos sigas tanto en nuestras redes sociales como Twitter o Facebook.
Recuerda seguir visitándonos en Planetared para estar informado sobre diversos temas. Desde componentes, curiosidades Geek, smartphones y todo lo relacionado al mundo de los bytes. Puedes utilizar la caja de comentarios para dejarnos sugerencias, comentarios o lo que estimes necesario.
Gracias
Jamás pensé que esto ocurriera con un producto Microsoft, y menos que esta empresa no haya publicado en todos los países dónde comercia, una nota informativa al respecto. En mi caso me ha hecho mucho daño. Siguiendo las instrucciones de no se quién, no de Microsoft, traté de eliminar el navegador Edge, El Google Chrome, el correo electrónico Hotmail, siempre con criterios de no se quién, nunca de Microsoft, que se lo tragó el silencio. Espero que Microsoft adecúe cada ordenador personal sin necesidad de dirigirse a ellos, ya que no hacen ni caso, a un estado anterior al del gravísimo problema causado por ellos mismos, ayer 04 de Septiembre a causa del mal llamado Behavior:win32/Hive.ZY. De no ser así, eliminaré cualquier rastro de Microsoft por siempre.