SettingsModifier:Win32/HostsFileHijack amenazas detectadas en Windows 10 - por qué y qué hacer

SettingsModifier:Win32/HostsFileHijack amenazas detectadas en Windows 10 - por qué y qué hacer

Los usuarios de Windows 10 con las últimas actualizaciones pueden encontrar una notificación de protección contra virus y amenazas que indica que se han detectado amenazas. Los detalles, en "Amenazas actuales", indicarán que existe una amenaza crítica SettingsModifier:Win32/HostsFileHijack con la sugerencia de borrarlo.

En este breve artículo se explica por qué ocurre esto, lo crítico que es una amenaza de este tipo y lo que se puede hacer en una situación así.

Índice

    Qué significa SettingsModifier:Win32/HostsFileHijack

    El propio mensaje de amenaza SettingsModifier:Win32/HostsFileHijack en el centro de seguridad de Windows 10 dice que se han detectado algunos cambios en el archivo hosts (C:WindowsSystem32driversetchosts) que pueden suponer una amenaza para el sistema. Si no sabes qué es este archivo, puedes leer sobre él en el artículo Archivo de hosts de Windows 10.

    La razón por la que un montón de gente ha estado recibiendo esta notificación de amenaza recientemente es porque a partir de los últimos Windows 10 ha comenzado a considerar los servidores bloqueados de Microsoft en el archivo de hosts como una amenaza, y se bloquean en tantos usuarios que:

    Estos programas utilizan varios mecanismos de bloqueo y uno de ellos es redirigir las llamadas de Windows 10 a los servidores de Microsoft. Esto se considera ahora una amenaza. Además, hay que tener en cuenta que la instalación de algunos programas sin licencia también da lugar a entradas en el archivo de hosts.

    En realidad, los cambios de host descritos no suelen suponer una amenaza real, pero hay que tener en cuenta que en realidad puede haber cambios maliciosos en el mismo archivo, una de las variantes comunes hoy en día es que después de instalar el malware en el ordenador, los sitios antivirus dejan de abrirse.

    Qué hacer cuando aparece este mensaje de amenaza

    En caso de que esté seguro de que los cambios en los hosts no son maliciosos y no son una amenaza, puede ir a la información de la amenaza SettingsModifier:Win32/HostsFileHijack desde el defensor de Windows 10 y seleccionar "Permitir en el dispositivo" para que el sistema no intente arreglarlo más tarde.

    Es aconsejable hacerlo inmediatamente después de que aparezca el mensaje, ya que al cabo de poco tiempo el archivo de hosts vuelve a su estado original y sin intervención del usuario.

    En caso de que no esté seguro, puede abrir el archivo hosts con cualquier editor de texto y comprobar su contenido: qué y dónde redirige, sacar conclusiones y, si es necesario, cambiar el archivo hosts manualmente. Tenga en cuenta que el archivo puede estar bloqueado para abrirse cuando se detecte una amenaza hasta que haga clic en "Permitir en el dispositivo" en el Centro de Seguridad.

    También es posible desactivar Windows 10 Defender por completo, pero no es una acción que recomendaría a la mayoría de los usuarios.

    Subir

    Si continuas utilizando este sitio aceptas el uso de cookies. Más Información


    Parada Creativa