Tecnologías en palabras simples

Cómo Prevenir Que las Aplicaciones Deshabiliten Microsoft Defender en Windows

Icono de Microsoft Defender en fondo tecnológico con signo de desactivación

Recientemente, una aplicación llamada Defendnot mostró cómo las aplicaciones de terceros pueden utilizar funciones legítimas de Windows para deshabilitar Microsoft Defender. Aunque esta aplicación es principalmente para fines de investigación, plantea preocupaciones de que una función legítima pueda ser explotada por programas maliciosos para desactivar la protección de Windows. Esta guía muestra cómo puedes proteger tu PC de aplicaciones que se aprovechan de esta vulnerabilidad.

Cómo las Aplicaciones Pueden Deshabilitar Microsoft Defender

Microsoft Defender entra automáticamente en modo pasivo cada vez que detecta otro antivirus registrado, deteniendo escaneos y defensas para evitar conflictos. Si bien esta función está destinada a productos legítimos, también permite que el software malicioso desactive Microsoft Defender.

Defendnot explota esto al realizar ingeniería inversa de la API del Centro de Seguridad de Windows, que no está documentada y está protegida por un NDA. Inyecta su DLL en Taskmgr.exe (un proceso de confianza) para registrarse bajo un nombre de antivirus falso, forzando a Microsoft Defender a desconectarse. A la hora de escribir esto, Microsoft Defender ahora marca a Defendnot como un troyano, pero trucos similares aún podrían dejar tu PC vulnerable. A continuación se presentan algunas formas de defenderte:

Habilitar la Protección contra Manipulaciones en Windows

La Protección contra Manipulaciones es la función principal en Windows que protege las funciones de seguridad de Windows de cambios de terceros. Cuando está habilitada, previene que scripts o ediciones del registro modifiquen las funciones principales de seguridad de Windows, especialmente las características de Microsoft Defender. Aún puedes editar configuraciones usando Seguridad de Windows, pero no habrá manipulaciones externas.

Los programas maliciosos que desactivan Microsoft Defender a menudo dependen de deshabilitar la Protección contra Manipulaciones. Asegurarte de que esté habilitada es un buen paso para garantizar que tu PC se mantenga segura.

Aquí se explica cómo asegurarte de que esté habilitada:

Busca “seguridad de Windows” en la búsqueda de Windows y abre la aplicación Seguridad de Windows.

Haz clic en Protección contra virus y amenazas en el panel izquierdo, y luego haz clic en Administrar configuraciones bajo Configuraciones de protección contra virus y amenazas.

Configuraciones de Seguridad de Windows con protección contra manipulaciones habilitada

Aquí, asegúrate de que Protección contra Manipulaciones esté habilitada.

No Ejecutar Aplicaciones Desconocidas como Administrador

Cualquier aplicación que pueda registrarse como un antivirus requerirá acceso de administrador, sin importar qué agujero de seguridad utilice. Esto es cierto también para la aplicación Defendnot; tienes que aprobar el aviso de UAC para deshabilitar Microsoft Defender. El acceso de administrador solo debe otorgarse a aplicaciones en las que confíes y que realmente necesiten hacer algo a nivel de sistema.

La mayoría de las aplicaciones solo requieren acceso de administrador cuando se están instalando, y nunca después. Algunas aplicaciones que interactúan con configuraciones del sistema pueden pedir acceso de administrador solo cuando utilizas esa función específica. Si una aplicación desconocida que ni siquiera cambia las configuraciones del sistema solicita acceso de administrador, es mejor rechazar el aviso.

Aviso de UAC para terminal en Windows

Aún mejor, deberías cambiar a una cuenta estándar, ya que es más segura. Cuando está infectada, una cuenta de administrador podrá desactivar Microsoft Defender, mientras que una cuenta estándar requerirá la contraseña de la cuenta de administrador para confirmar el cambio.

Usar Otro Software Antivirus

El comportamiento de deshabilitar la seguridad al detectar otro antivirus es exclusivo de Microsoft Defender. Dado que Microsoft Defender es un sistema de seguridad integrado, está configurado para desactivarse para permitir la instalación de más programas antivirus. Sin embargo, los programas antivirus de terceros no siguen esta regla porque dos programas antivirus pueden entrar en conflicto entre sí, así que se espera que los usuarios no instalen más de uno.

Si ya tienes un software antivirus de terceros, una instalación de antivirus falso no lo desactivará; solo funcionarán lado a lado. Afortunadamente, incluso los programas antivirus gratuitos de hoy ofrecen una protección más fuerte que Microsoft Defender. Puedes instalar un antivirus gratuito, y no tendrás que preocuparte por que un antivirus falso lo desactive.

El consejo básico de no usar programas no confiables o al menos no dar acceso de administrador debería mantenerte a salvo de tales ataques. Aparte de estos métodos de protección, también deberías asegurarte de que Windows esté actualizado, ya que Microsoft a menudo corrige tales vulnerabilidades en las últimas actualizaciones de Windows.

Contenido

  1. Cómo las Aplicaciones Pueden Deshabilitar Microsoft Defender
  2. Habilitar la Protección contra Manipulaciones en Windows
  3. No Ejecutar Aplicaciones Desconocidas como Administrador
  4. Usar Otro Software Antivirus
Panel de control de Ello

Ello: Explorando la Red Social Privada

Bitdefender No se Instala: 3 Soluciones Fáciles que Puedes Usar

Más sobre las soluciones de Bitdefender

Google elimina Inbox y le da seis meses de vida

aspect-ratios-16x9

Entendiendo las relaciones de aspecto de video

Administrador de Archivos con Etiquetas para Organizar tus Archivos: Top 5

Arreglar wake on LAN no funcionando

Wake On LAN No Funciona en Windows [Solucionado]

easycap-mac-mspacman-console

Usando EasyCAP para Capturar VHS y Consolas en el Mac

Google prueba una nueva función de Chrome para la elegibilidad de actualización a Windows 11