Reporte de fallo en el sistema de actualización de drivers - Detección de software como virus

Nos dirigimos a ustedes para reportar un problema crítico que hemos identificado en el sistema de actualización de drivers de los equipos DELL. En varias ocasiones, nuestros sistemas de seguridad, específicamente el PROXY NETSKOPE, han detectado las actualizaciones de drivers proporcionadas a través del software de DELL como posibles amenazas. Después de una investigación interna, hemos determinado que la causa de esta detección errónea parece ser la falta de firma digital en algunas de las actualizaciones de software proporcionadas por ustedes.

Hemos comparado el software con otras fuentes de ciberseguridad como virus total, Crowdstrike y también lo categorizan como malicioso.

Detalles específicos del incidente:

• Modelo de los equipos afectados: Todos
• Versión del sistema operativo: Windows
• Software de seguridad utilizado: Netskope
• Fecha y hora del incidente: 26/07/2024
• Archivos/Drivers afectados: Dell EMC PowerProtect Cloud Snapshot Manager InvCoIPC_12.4.0.6.exe

Impacto del problema:

Este fallo ha ocasionado inconvenientes significativos y ha generado múltiples complicaciones en nuestras operaciones diarias, ya que todos los dispositivos Dell necesitan actualizarse y los usuarios reciben el bloqueo por parte de nuestro proxy que desencadena unas series de incidencias que el equipo de operaciones tiene que afrontar provocando una suma de trabajo inesperada.

Hemos tenido que excepcionar el ejecutable del archivo InvCoIPC_12.4.0.6.exe temporalmente, pero en la próxima actualización volveremos a tener el problema antes mencionado, debido a que este archivo cambiará de nombre y de Hash.