Windows Defender malware 1

¿Y ahora? Windows Defender también puede descargar malware

Si sueles leer nuestros artículos, probablemente ya sabrás que solemos describir a Windows Defender como una interesante solución de seguridad para ordenadores con sistema operativo Windows 10. La idea es que Microsoft demoró en lanzar su propia plataforma para resguardo de los usuarios pero ha hecho, en líneas generales, un buen trabajo. Sin embargo, esas nociones podrían ponerse en duda con una noticia de última hora: Windows Defender también puede descargar malware, si esa es la intención de cualquier persona con acceso a tu PC.

Lo primero que tenemos que tener en cuenta, en este sentido, es que una de las cualidades más reconocidas de este servicio, es su capacidad para ejecutarlo desde la consola, como si se tratara de una herramienta de línea de comandos. Para las personas con más experiencia en el mundo informático, eso significa obtener una versatilidad que ningún otro antivirus puede ofrecer. No obstante, la cosa cambia cuando hablamos de novatos o desprevenidos.

Es que Mohammad Askar, un desarrollador e investigador de seguridad, ha descubierto algo increíble en las últimas horas: si se utiliza Windows Defender desde Símbolo del sistema, aparece una función que permite descargar toda clase de archivos. Y cuando decimos toda clase de archivos, nos referimos desde los más inofensivos hasta el malware. Sí, malware. Este experto notó que podía descargar ejecutables dañinos para los ordenadores.

Windows Defender malware 2

Un descubrimiento que podría cambiarlo todo

Si vamos más a fondo acerca de esta cuestión, nos encontramos con un comando que es clave para comprender mejor el asunto: «DownloadFile». Ese es el nombre del comando que transforma a Defender en una herramienta que permite descargar contenidos. Cualquier tipo de contenidos. Se trata de una herramienta nueva, una que podría haber sido agregada en las versiones 4.18.2007.9 ó 4.18.2009.9 del sistema.

Por fuera de ello, tanto los profesionales de este sitio como Askar, confirman que han podido descargar malware sin mayores problemas en sus propias máquinas cuando se lo propusieron. Incluso, cuando Microsoft ha debido explicar cuál es el rol que cumple este comando en particular, lo ha hecho indicando que es útil si lo usamos de cara a la «Descarga un archivo de la URL dada al directorio dado en la ruta. La ruta también debe tener el nombre del archivo».

En esas pruebas, todo indica que Windows Defender es capaz de detectar el malware una vez que lo ha descargado. Sí, pero para ese momento puede que sea demasiado tarde, y haya hecho daño. Después de todo, es el mismo programa que permitió que descargásemos ese ejecutable nocivo. Por lo tanto, se abren varias dudas razonables, como ésta: ¿qué pasa si alguien accede a mi ordenador y descarga malware desde Windows Defender?

Windows Defender malware 3

Utilizar otro antivirus, la mejor solución

Llegados a este punto, probablemente la mayoría de los lectores se estarán preguntando qué puede hacerse para estar más tranquilos. Lo primero que podemos recomendar es que se instale un segundo antivirus, uno ajeno a Microsoft. Esto, para tener un segundo análisis que. en tiempo real, sea capaz de detectar el riesgo al que se puede exponer nuestro equipo cuando descarga un ejecutable como éstos.

Afortunadamente, sabemos que existen muchos buenos antivirus disponibles para Windows, varios de ellos con años de experiencia en el sector, y resultados contrastados. Además, hace tiempo que muchos de los mejores antivirus cuentan también con versiones gratuitas o de prueba, con lo cual podemos conocer más acerca de ellos sin tener que invertir dinero inmediatamente. Incluso, podrás darle un par de días a cada uno, para ver cuál te convence más.

Por otro lado, es de esperarse que Microsoft haga algún comentario al respecto de esta cuestión próximamente. Después de todo, es evidente que la firma de Redmond no tenía pensado que esta función habilite la descarga de contenidos peligrosos. Pero, asimismo, parece imposible que se puedan controlar los ejecutables cuando eso depende de la voluntad del usuario. Es algo similar a lo que sucede con los APK en Android. La diferencia, tal vez, es que no es tan habitual que compartamos nuestro teléfono como la PC. Y eso agrava esta posibilidad.

En síntesis, y hasta que haya alguna novedad oficial al respecto, lo mejor es contar con un antivirus de respaldo. Algún antivirus desarrollado por terceros que, en cierto modo, «vigile» lo que está haciendo Windows Defender, y detenga estas operaciones antes de que sea tarde. Y tú, ¿ya elegiste cuál será el tuyo?


Deja un comentario