Crea una herramienta que consigue desactivar el antivirus sin que Windows se entere de nada

Experto pone a prueba Microsoft Defender con un programa que rompe todas las barreras defensivas. Estos simples pasos pueden desactivar el antivirus y es muy peligroso.
Desde comienzos de 2025, Windows ha recibido miles de ataques que han tenido que ser detenidos de manera instantánea para asegurar el entorno para los usuarios. Sin embargo, las vulnerabilidades siguen siendo explotadas y millones de equipos podrían estar en peligro porque los hackers no descansan.
El antivirus integrado en el sistema operativo está en constante lucha, ofreciendo protección contra los malwares y ransomware, Firewall o un mayor control sobre las aplicaciones instaladas. A pesar de que es una buena defensa, existen troyanos capaces de burlar las defensas y los ciberdelincuentes aprovechan los exploits para generar fallos.
Un especialista conocido como es3n1n, ha puesto a prueba las capacidades de Microsoft Defender para determinar si un programa malicioso puede infiltrarse y desactivar la herramienta nativa sin generar alarmas en el sistema. El resultado ha sido bastante impresionante, pues ha demostrado que quitar la seguridad principal es posible sin ejercer tanto esfuerzo.
Defendnot se hace pasar por una app legítima y deshabilita las funciones de Defender

Según lo que explica el investigador de seguridad cibernética en su blog, ha logrado crear un programa llamado Defendnot, que está destinado a explotar una vulnerabilidad de Centro de seguridad de Windows (WSC) API, Para pasar desapercibido ante detecciones del antivirus que está integrado a Windows 11 y 10.
Cuando Microsoft Defender hace un escaneo sobre las aplicaciones que se instalan en el sistema, esta API no documentada logra que se desactive automáticamente para que no sea identificada y pueda explotar la debilidad con éxito, sin levantar ningún tipo de sospecha.
Al actuar, integra una DLL llamada “Taskmgr.exe” que está firmada por la compañía oficial y permite que se visualice como un “antivirus” falso que no requiere de defensas, cuando en realidad se trata de un intruso que influye en las actuaciones del Protected Process Light (PPL) y las firmas digitales.
Esto quiere decir que con tan solo instalar dicho software, es posible deshabilitar las protecciones principales del SO y realizar otras acciones que, para los hackers, podrían ser beneficiosas por los sencillo que es el proceso.
En efecto, la creación de es3n1n afirma que este tipo de tácticas es más potente que otras que se han presentado en los últimos años porque se registra como legal, incluso podría para entrarse en una plataforma legítima sin repercusiones. Al mantenerse como un código disponible en internet de manera pública, podría ser aprovechado por los cibercriminales de distintas maneras.
La buena noticia es que la compañía de Satya Nadella se ha puesto manos a la obra para actualizar Defender. Defendnot se ha registrado como una aplicación apta para cuarentena de manera automática e inmediata. Sin embargo, es una funcionalidad que sirve solo si el antivirus de Windows se mantiene activo antes de que se instale dicho software, por lo que todavía se considera como una amenaza alta.
¿Qué hacer para protegerte del Defendnot?
Este tipo de programas actúan básicamente como un troyano, ya que se centran en pasar desapercibidas y pueden causar daño. El problema del no-defender es que puede venir acompañado de un malware adicional, siendo una combinación sumamente peligrosa que muchos piratas informáticos podrían estar haciendo en este preciso momento.
Considerando que tiene la capacidad de permanecer en tras cada inicio de sesión porque usa el Administrador de tareas y permite que el usuario que lo esté implementando pueda configurar su nombre o cambiar parámetros con un archivo “ctx.bin”, es potencialmente peligroso.
Después de esto, podrían llegar nuevas formas de burlar el sistema y por eso es necesario que te mantengas alerta. Contar con una protección para manipulaciones como EDR y revisar el estado de Microsoft Defender es crucial para cuidarse, pues cualquier anomalía te sirve para identificar un posible inconveniente.
Evidentemente, hay que mantener siempre el SO actualizado para recibir los parches que combatan contra las debilidades, así también como evitar descargar e instalar elementos de fuentes desconocidas porque podrían engañarte y ser en realidad un Defendnot.