Comportamiento: Detección Win32/Hive.ZY
Una detección reciente de Windows Defender causó un poco de revuelo. Hubo varios informes a principios de septiembre de 2022 sobre una detección que Defender identificó como "Comportamiento: Win32/Hive.ZY" que causó cierta preocupación.
La buena noticia es que la detección es un falso positivo que se introdujo en una actualización de Defender y desde entonces se ha solucionado.
El susto inicial fue provocado por una ola de detecciones que mostraban Behavior:Win32/Hive.ZY y lo marcaban como una amenaza "grave". Los usuarios que intentaron usar Defender para limpiar la amenaza descubierta descubrieron que la misma detección aparecía muy pronto después de eliminarla.
El falso positivo estaba "relacionado con todos los navegadores web basados en Chromium y aplicaciones basadas en Electron como Whatsapp, Discord, Spotify", según un asesor independiente citado por WindowsCentral.
Desde entonces, la detección de falsos positivos se solucionó con la actualización del archivo de definición de Windows Defender de 1.373.1508.0 a 1.373.1537.0.
Los sustos de falsos positivos similares no son infrecuentes, pero con la detección falsa tropezando debido a algo tan común como las implementaciones basadas en Chromium y Electron, causó un revuelo mucho mayor que una detección heurística aleatoria o basada en el comportamiento.