Pocas cosas son tan peligrosas como un update corrupto en un antivirus. Una vez que el motor de detección comienza a borrar o colocar en cuarentena a archivos legítimos del sistema operativo, el usuario promedio deberá caminar sobre vidrio y evitar la pérdida de información. Esta vez fue Webroot quien vivió un lunes de fuego tras recibir cientos de reportes indicando que la última actualización de su antivirus escupió falsos positivos sobre archivos de Windows, e identificó a Facebook como un portal de phishing.
«La IA de Webroot se volvió ‘full Skynet’. Su solución final es que no puede haber malware si no hay Windows.», dijo un usuario en Twitter. Y si nos guiamos por los reportes, pasó exactamente eso. La idea de un antivirus recibiendo un update corrupto y marcando archivos legítimos no es nueva. Le pasó a AVG, le pasó a Avast (que compró a AVG), le pasó a Sophos… y todos suponemos que seguirá sucediendo mientras el antivirus exista como solución de seguridad. En los últimos meses se ha cuestionado duramente la utilidad de los antivirus hechos por terceros, con ingenieros de Mozilla y Google a la cabeza. Y así regresamos a Webroot, con una última actualización que a falta de otras palabras, le explotó en la cara.
Webroot comenzó a colocar en cuarentena a lo que parecen ser cientos de archivos de Windows necesarios para su correcto funcionamiento, infectados con la designación W32.Trojan.Gen, clásica dentro de los falsos positivos. Esto también se extendió a builds en el programa Insider, cientos de aplicaciones, y varias páginas web marcadas como portales de phishing, entre las que se destaca Facebook y Bloomberg. El hilo oficial en los foros de Webroot ya alcanzó las 22 páginas de profundidad, a pesar de que el error en la base de datos estuvo activo (de acuerdo a la compañía) por apenas trece minutos.
Webroot está trabajando en una herramienta universal para reparar los sistemas afectados (sin fecha de disponibilidad aún), pero hay gente allá afuera que no se puede dar el lujo de esperar. Debido a la amplitud del error, las recomendaciones van desde desactivar Webroot por completo y traer el material en cuarentena de regreso, hasta la desinstalación del antivirus en modo seguro y la restauración manual de los archivos perjudicados. A los usuarios que han sufrido esto, paciencia. La buena noticia es que se puede revertir. La mala es que tomará tiempo.