Microsoft Defender identifica la última actualización de Chrome como un troyano

Microsoft Defender identifica la última actualización de Chrome como un troyano
6 comentarios

Microsoft Defender Advanced Threat Protection (ATP), la versión comercial del antivirus Defender, ha identificado a la actualización del navegador Google Chrome (la versión 88.0.4324.146) presentado ayer como un troyano de puerta trasera.

Como se puede ver en la captura de pantalla compartida en Twitter por Catalin Cimpanu, periodista especializado en seguridad para ZDnet, Defender ATP para Chrome está detectando varios archivos que son parte de la actualización de Chrome v88.0.4324.146 como un troyano backdoor genérico y de nombre "PHP/Funvalget.A".

microsoft troyano chrome defender
Un vistazo a…
13 TRUCOS de GOOGLE CHROME que probablemente no conocías

Un "error de automatización" por parte de Microsoft

Hay que tener en cuenta que Microsof Defender ATP es la principal solución de seguridad empresarial de la marca de Redmond. Cabe destacar que diversos usuarios de Defender en su versión gratuita han dicho en sus cuentas de Twitter que no están recibiendo la misma alerta sobre Chrome y la posibilidad de troyanos de puertas traseras.

De acuerdo con ZDnet, Microsoft ha dicho unas horas después de que se descubriese este asunto y de que los usuarios hablasen de ello en las redes sociales, que la información que Microsoft Defender ATP da sobre los archivos de Chrome son falsos positivos debido a "un error de automatización".

Sospechas hacia los ataques de diciembre de 2020

Si tenemos en cuenta que en el pasado mes de diciembre de 2020 hubo diferentes ataques a la cadena de suministro de grandes empresas de software y que aún no se conoce bien el alcance que han podido tener, hay usuarios en Twitter que temieron que realmente Chrome podría estar infectado.

Cuando hablamos de ataques a la cadena de suministro nos referimos a que los atacantes comprometen la seguridad de un tercero y consiguen con ello infiltrarse en compañías y clientes en general que usan sus servicios. En diciembre SolarWinds fue victima de un ataque masivo. La empresa era poco conocida, pero tras su problema de seguridad se supo que su software era usado por muchas de las mayores empresas del mundo. Entre otras, Microsoft. Sin embargo, ahora la firma creadora de Windows dice que todo se trata de un error y no de un problema de seguridad real.

Hay que recordar que a finales de 2020, una investigación del centro de respuestas de Microsoft descubrió que más allá de la presencia de código malicioso en los programas de SolarWinds, también se habían detectado intentos por acceder a sus programas por parte de un hacker. "Descubrimos que una cuenta había sido utilizada para ver el código fuente", afirmó la de Redmond. Desde la firma explicaron que ese problema estaba solucionado y no ha afectado a sus clientes.

Temas
Inicio