Noticias

Microsoft detecta archivos HOSTS modificados como una amenaza

Archivos HOSTS modificados en Windows

El archivo HOSTS puede ser modificado con permisos de administrador en Windows 10. Se trata de un archivo que se utiliza para resolver nombres de host en direcciones IP sin necesidad de utilizar DNS. Es muy utilizado para bloquear el acceso a una página web en concreto. Simplemente tenemos que modificar el texto y podemos evitar que ese equipo pueda entrar en un sitio determinado que no nos interese, sin importar qué navegador vayamos a utilizar. Ahora bien, en este artículo nos hacemos eco de cómo Windows está detectando esto como una amenaza.

Windows detecta como una amenaza modificaciones en el archivo HOSTS

Desde finales de julio el sistema operativo de Microsoft detecta como una amenaza los archivos HOSTS que bloquean los servidores de telemetría. Los considera un riesgo de seguridad importante.

Muchos usuarios han indicado que desde hace unos días Windows Defender, el antivirus de este sistema operativo, detecta como una amenaza de seguridad los archivos HOSTS que han sido modificados.

Al darle a ver detalles no muestra más que información relacionada con una amenaza de “modificación de la configuración” y que tiene un comportamiento potencialmente no deseado.

Según indican desde Bleeping Computer, este problema aparece cuando un usuario intenta bloquear los servidores de telemetría de Windows. En caso de modificar el archivo HOSTS para bloquear cualquier otro dominio no ocurriría nada, pero sí al agregar la telemetría de Windows.

¿Por qué ocurre esto? Según parece Microsoft habría actualizado recientemente sus definiciones de Microsoft Defender para detectar cuándo se agregan sus servidores al archivo HOSTS. Esto afecta a los usuarios que utilizan archivos HOSTS para bloquear la telemetría de Windows 10 de repente les aparece la detección de secuestro de archivos HOSTS.

En definitiva, si has modificado el archivo HOSTS de Windows en las últimas fechas para bloquear los servidores de telemetría de Windows es posible que hayas visto algún mensaje de advertencia de que hay una amenaza.

Microsoft compra el dominio corp.com

La telemetría de Windows y la importancia de la privacidad

Muchos lectores que hayan llegado hasta aquí puede que se pregunten qué es la telemetría de Windows. Se trata de una función que viene incluida en el sistema operativo de Microsoft y que permite recopilar información y datos personales de los usuarios, del uso que le dan a las diferentes herramientas y servicios. En definitiva, una característica a través de la cual Microsoft conoce más sobre el uso que tenemos.

Esto para muchos es un problema ya que en cierta medida podrían espiar y detectar todo el uso que le damos al sistema operativo. Ya sabemos que la privacidad es un factor muy importante para los usuarios y nuestros datos en la red tienen un gran valor. Podrían ser utilizados para incluirnos en campañas de Spam, enviar publicidad orientada o incluso venderlos a terceros.

Esto hace que muchos usuarios opten por bloquear esa telemetría de Windows. Intentan que los datos que puedan recopilar sean lo mínimo posible y de esta forma mantener la privacidad a salvo en todo momento en Internet. Os dejamos un artículo para ver la telemetría en Firefox.

El artículo Microsoft detecta archivos HOSTS modificados como una amenaza se publicó en RedesZone.

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.