El 5 de septiembre de 2022, una lista en la base de datos de Windows Defender de Microsoft mostró múltiples amenazas apareciendo en las PC con Windows. Incluso cuando está bloqueado, el Comportamiento: Win32/Hive. La amenaza ZY vuelve a aparecer y confirma "Microsoft Defender Antivirus encontró amenazas".
Si bien la amenaza se muestra en Windows Defender como "grave", en realidad es un falso positivo. Y poco después de que apareciera el problema, Microsoft lanzó una actualización de inteligencia de seguridad que evita que aparezcan las alertas. Si bien no todos los usuarios se ven afectados, si su dispositivo muestra esta alerta, aquí se explica cómo solucionarlo.
Usuarios afectados por el comportamiento: Win32/Hive. ZY
Puede notar, al abrir ciertas aplicaciones, que se marcan como Comportamiento: Win32/Hive. ZY por Windows Defender. Las aplicaciones afectadas incluyen Google Chrome y Chromium Edge, además de aplicaciones basadas en Electron como WhatsApp, Discord y Spotify.
Por ejemplo, si abre una nueva ventana de Chrome (tenga en cuenta que esto no sucede al abrir una nueva pestaña), la amenaza aparecerá en la esquina inferior derecha de su computadora portátil o PC con Windows.
Los usuarios que hagan clic en la notificación verán que Windows Defender marca la amenaza como grave, con la opción de Remover o Permitir en el dispositivo.
Si selecciona Remover y luego haga clic en Iniciar acciones, notará que la próxima vez que abra una de las aplicaciones afectadas, la amenaza volverá a aparecer.
Microsoft confirma ese comportamiento: Win32/Hive. ZY es un falso positivo
Muchos usuarios de Windows 10/11 recurrieron a los foros de Microsoft en busca de respuestas. DaveM121, un asesor independiente de Microsoft, confirmó en respuesta a una Microsoft responde a la pregunta:
Esto parece ser un falso positivo, es un error que cientos de personas informan actualmente.
Para que esté tranquilo, los usuarios que experimentan este problema no están en riesgo y sus dispositivos no están infectados por ningún tipo de virus. Se dice que el problema se originó en la versión de inteligencia de seguridad de Windows Defender. 1.373.1508.0.
Cómo corregir el comportamiento: Win32/Hive. Alerta ZY
Después de muchos informes del Comportamiento: Win32/Hive. Llegó la alerta ZY, Microsoft emitió una solución simple para resolver el problema.
- Presione el logotipo de Windows en su teclado y escriba Ajustes.
- Navegar a Privacidad y seguridad > Abra Seguridad de Windows.
- Haga clic en Protección contra virus y amenazas.
- Seleccione Actualizaciones de protección del menú y luego haga clic en Buscar actualizaciones.
Si no puede ver la actualización al realizar los pasos anteriores, puede actualizar Windows Defender manualmente haciendo clic en uno de los siguientes enlaces.
- descarga de 64 bits
- descarga de 32 bits
La solución para este problema se implementó con la versión 1.373.1537.0. Sin embargo, desde entonces ha habido otra actualización de Windows Defender, por lo que su versión puede aparecer como la versión 1.373.1567.0 o posterior.
Windows Defender tiene un historial de falsos positivos
Si bien ahora hay una solución al problema que experimentaban algunos usuarios con Windows Defender, este no es el primer falso positivo que Microsoft señala como culpable en 2022. En abril, Defender marcó una actualización de Google Chrome como mala, molestando a mucha gente en el proceso.
La buena noticia es que Microsoft soluciona cualquier problema potencial muy rápidamente. Los usuarios de Windows deben continuar buscando actualizaciones del sistema operativo, así como actualizaciones de inteligencia de seguridad para asegurarse de que sus dispositivos estén protegidos.