Cómo evitar que las aplicaciones deshabiliten Microsoft Defender en Windows: una guía completa

Recientemente, una aplicación de investigación llamada Defendnot demostró la inquietante capacidad de ciertas aplicaciones de terceros para desactivar Microsoft Defender al explotar funciones legítimas de Windows. Esto genera serias preocupaciones, ya que incluso una función básica diseñada para proteger puede ser utilizada en su contra por software malicioso. Esta guía está diseñada para brindarle los conocimientos y las herramientas necesarias para proteger su PC contra estas vulnerabilidades.

Entender cómo las aplicaciones pueden deshabilitar Microsoft Defender

Microsoft Defender cambia automáticamente al modo pasivo al identificar otro antivirus registrado en el sistema. Si bien esta función está diseñada para evitar conflictos entre productos de seguridad legítimos, también puede ser manipulada por amenazas. Por ejemplo, la aplicación Defendnot emplea técnicas de ingeniería inversa para acceder a la API no documentada del Centro de Seguridad de Windows. Al inyectar su propia biblioteca de vínculos dinámicos (DLL) en Taskmgr.exe (un proceso confiable), se hace pasar por un antivirus bajo una identidad falsa, lo que obliga a Microsoft Defender a desactivar sus defensas.

Esta vulnerabilidad nos recuerda que incluso las aplicaciones de confianza pueden exponer su sistema a riesgos. Para proteger eficazmente su PC de amenazas similares, considere las siguientes medidas de protección:

Activación de la protección contra manipulaciones en Windows

La Protección contra Manipulaciones es una función crucial diseñada para proteger la configuración de seguridad de Windows de modificaciones realizadas por aplicaciones no autorizadas. Al activarla, aún puede modificar la configuración mediante Seguridad de Windows, pero la manipulación externa se vuelve prácticamente imposible.

Muchos programas maliciosos buscan desactivar Microsoft Defender eludiendo la protección contra manipulaciones, por lo que garantizar que esta función esté habilitada es vital para la seguridad de su PC.

Pasos para habilitar la protección contra manipulaciones:

Abra la aplicación Seguridad de Windows buscándola en la Búsqueda de Windows.
Seleccione Protección contra virus y amenazas en el panel izquierdo.
Haga clic en Administrar configuración que se encuentra debajo de Configuración de protección contra virus y amenazas.
Por último, verifique que la protección contra manipulaciones esté habilitada.

Configuración de seguridad de Windows con protección contra manipulaciones habilitada

Evite ejecutar aplicaciones desconocidas como administrador

Las aplicaciones que se registran como antivirus suelen requerir acceso de administrador para aprovechar los privilegios del sistema. Este fue el caso de la aplicación Defendnot, ya que la aprobación del usuario fue crucial para desactivar Microsoft Defender. Por lo tanto, es fundamental otorgar acceso de administrador solo a las aplicaciones en las que se confía plenamente.

La mayoría de las aplicaciones suelen solicitar este nivel de acceso solo durante la instalación o, ocasionalmente, al ejecutar funciones específicas. Si una aplicación desconocida solicita acceso de administrador sin una necesidad clara, es recomendable denegar la solicitud.

Indicador de UAC para la terminal en Windows

Considere cambiar a una cuenta de usuario estándar para las operaciones habituales, ya que esto añade una capa adicional de seguridad. Si una aplicación infectada con malware intenta deshabilitar Microsoft Defender, solicitará la contraseña de administrador para realizar cambios adicionales, lo que podría impedir sus acciones.

Uso de software antivirus alternativo

Microsoft Defender está diseñado específicamente para desactivar sus defensas si detecta la presencia de otro software antivirus. Este mecanismo de autoapagado busca evitar conflictos, pero abre la puerta a que programas de terceros exploten el sistema. Por el contrario, las soluciones antivirus de terceros no suelen tener esta limitación, lo que les permite funcionar simultáneamente con otras aplicaciones de seguridad.

Si ya tiene instalado un antivirus de terceros de buena reputación, no tiene que preocuparse de que las aplicaciones antivirus falsas lo desactiven. De hecho, muchos antivirus gratuitos actuales ofrecen mayor seguridad que Microsoft Defender, lo que proporciona una protección más amplia contra estas amenazas.

Recuerde, mantenerse alerta evitando aplicaciones no confiables y actualizando Windows regularmente puede mejorar significativamente su defensa contra posibles vulnerabilidades. Mantener su sistema actualizado le garantiza recibir los parches y correcciones de seguridad más recientes.

Preguntas frecuentes

1.¿Cómo logran las aplicaciones deshabilitar Microsoft Defender?

Las aplicaciones pueden aprovechar características legítimas de Windows, como registrarse como otro antivirus, para forzar a Microsoft Defender a pasar al modo pasivo y deshabilitarlo de manera efectiva.

2.¿Qué es la protección contra manipulaciones y cómo ayuda?

La protección contra manipulaciones es una función de Windows que impide cambios no autorizados en la configuración de seguridad. Al habilitarla, protege Microsoft Defender contra la desactivación por software malicioso.

3.¿Por qué no debería ejecutar aplicaciones desconocidas con acceso de administrador?

Las aplicaciones que requieren acceso de administrador pueden manipular la configuración del sistema. Si estas aplicaciones no son de confianza, representan un riesgo importante, que incluye la desactivación de funciones de seguridad como Microsoft Defender.

Fuente e imágenes