Microsoft Defender desencadenó alertas masivas por falsos positivos tras una actualización de seguridad defectuosa que marcó dos certificados raíz legítimos de DigiCert como maliciosos, afectando la validación SSL/TLS y las operaciones de firma de código en entornos empresariales globales. La detección errónea identificó incorrectamente entradas del registro de certificados fiables, provocando su cuarentena automática y posibles interrupciones en servicios y aplicaciones.
Productos afectados
| Fabricante | Producto | Componente | Versiones afectadas | Plataformas/SO |
|---|---|---|---|---|
| Microsoft | Defender Antivirus | Firma antimalware (Trojan:Win32/Cerdigent.A!dha) | Actualización firma liberada alrededor del 30 de abril de 2026 | Windows (almacén de certificados raíz) |
| DigiCert | Certificados raíz | DigiCert Assured ID Root CA, DigiCert Trusted Root G4 | N/A | Windows Trust Store (HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates) |
Solución
Actualizar definiciones de Microsoft Defender a la versión .430 o superior para restaurar automáticamente los certificados afectados.
Recomendaciones
Verificar manualmente la presencia de los certificados DigiCert mediante el comando certutil -store AuthRoot | findstr -i «digicert» y revisar los registros con Advanced Hunting en Microsoft Defender para Endpoint; priorizar la aplicación inmediata de la actualización para evitar interrupciones en servicios basados en SSL/TLS y firma de código.