Microsoft Defender Advanced Threat Protection (ATP), la versión comercial del antivirus Defender, ha identificado la actualización del navegador Google Chrome (versión 88.0.4324.146) introducida ayer como un troyano de puerta trasera.
Como se puede ver en la captura de pantalla compartida en Gorjeo por Catalin Cimpanu, periodista de seguridad de ZDNet, Defender ATP para Chrome está detectando varios archivos que forman parte de la actualización de Chrome v88.0.4324.146 como un troyano de puerta trasera genérico y denominado “PHP/Funvalget.A”.
Un “error de automatización” por parte de Microsoft
Cabe destacar que Microsoft Defender ATP es la principal solución de seguridad empresarial de la marca Redmond. Cabe señalar que varios usuarios de Defender en su versión gratuita han dicho en sus cuentas de Twitter que no reciben la misma alerta sobre Chrome y la posibilidad de troyanos de puerta trasera.
Según ZDnet, Microsoft dijo unas horas después de que se descubrió este problema y los usuarios hablaban de ello en las redes sociales que la información que Microsoft Defender ATP proporciona sobre los archivos de Chrome son falsos positivos debido a “un error de automatización”.
Sospechas sobre los ataques de diciembre de 2020
Si tenemos en cuenta que en el pasado mes de diciembre de 2020 se produjeron diferentes ataques a la cadena de suministro de grandes empresas de software y que aún no se sabe bien el alcance que pudieron haber tenido, hay usuarios en Twitter que temieron que Chrome pudiera estar infectado.
Cuando hablamos de ataques a la cadena de suministro nos referimos a que los atacantes comprometen la seguridad de un tercero y con ello logran infiltrarse en las empresas y clientes en general que utilizan sus servicios. En diciembre, SolarWinds fue víctima de un ataque masivo. La empresa era poco conocida, pero tras su problema de seguridad, se supo que su software era utilizado por muchas de las empresas más grandes del mundo. Entre otros, Microsoft. Sin embargo, ahora la empresa creadora de Windows dice que todo es un error y no un problema real de seguridad.
Cabe recordar que a finales de 2020, una investigación de Descubierto el centro de respuesta de Microsoft que más allá de la presencia de código malicioso en los programas de SolarWinds, también se habían detectado intentos de acceso a sus programas por parte de un hacker. “Descubrimos que se había utilizado una cuenta para ver el código fuente”, afirmó la empresa de Redmond. La empresa explicó que este problema había sido solucionado y no había afectado a sus clientes.
