Microsoft está teniendo una semana difícil con problemas que incluyen un error de Outlook.com que impidió que algunos usuarios de correo electrónico buscaran sus mensajes durante varias horas el jueves y una falla de Teams que permite a las personas enviar correos electrónicos de phishing y malware a otros usuarios de Teams.

El problema de Outlook.com, que comenzó hoy y se solucionó alrededor de las 11:30 a. m. PT (1830 UTC), devolvió este mensaje de error a quienes intentaron buscar usando palabras clave: «Lo sentimos, algo salió mal. Vuelva a intentarlo más tarde».

Antes de arreglarlo, Redmond confirmó el correo electrónico gremlim en su portal de estado del servicioy en su segunda actualización del día explicó el fallo así:

Y aunque el error de Outlook.com que afectó el correo electrónico de los usuarios fue sin duda un inconveniente molesto, quizás un problema mayor sea la debilidad de Teams.

Este se debe a una configuración predeterminada en el software de colaboración que detectó la gente de infosec. La falla podría explotarse para eludir las herramientas de seguridad de la aplicación de chat que prohíben las comunicaciones externas con archivos adjuntos, lo que permite a los delincuentes enviar correos electrónicos de phishing y malware dirigidos a cualquier otra persona que use Teams.

El gigante de Windows dijo El registro no solucionará este defecto.

«Conocemos este informe y hemos determinado que depende de la ingeniería social para tener éxito», dijo un portavoz de Microsoft. «Alentamos a los clientes a practicar buenos hábitos informáticos en línea, lo que incluye tener cuidado al hacer clic en enlaces a páginas web, abrir archivos desconocidos o aceptar transferencias de archivos».

Desarrollado por un Equipo rojo del ejército de EE. UU. TeamsPhisher, llamado Octoberfest7, es un ataque automatizado basado en Python que permite a los usuarios enviar mensajes de phishing con archivos adjuntos maliciosos a usuarios externos de Teams.

Se basa en trabajos anteriores, incluida la investigación publicada por los miembros del equipo rojo de Jumpsec, Max Corbridge y Tom Ellson, el mes pasado. Los dos encontró una debilidad en la última versión de Teams que se puede explotar para eludir los controles de seguridad y enviar archivos, específicamente malware, a cualquier organización que use Teams.

«Dé a TeamsPhisher un archivo adjunto, un mensaje y una lista de usuarios de Teams objetivo. Cargará el archivo adjunto al Sharepoint del remitente y luego revisará la lista objetivo», según el programa. Repositorio GitHub.

Funciona con usuarios de cuentas de Microsoft Business, incluidos aquellos que usan MFA, que también tienen una licencia válida de Teams y Sharepoint. Además, la herramienta identificará cuentas que no pueden recibir mensajes de organizaciones externas, así como cuentas que no existen o tienen un plan de suscripción incompatible con el ataque.

Después de seleccionar un destino, TeamsPhisher carga un archivo en el Sharepoint de la cuenta de envío y comparte el enlace a través de Teams.

También ofrece a los posibles estafadores la opción de seleccionar la opción SecureLink, que solicita a la víctima que se autentique antes de ver el archivo adjunto en Sharepoint.

«Puede decidir si esto agrega muchos pasos adicionales o si agrega ‘legitimidad’ al enviarlo a través de la funcionalidad de inicio de sesión real de Microsoft», dicen los documentos de TeamsPhisher.

Las organizaciones pueden asegurarse de que sus empleados no sean víctimas de TeamsPhisher al administrar los permisos de acceso externo, que pueden incluir colocar un bloqueo universal o permitir solo comunicaciones externas confiables.

Y, Octoberfest7 dice que estará fuera del ejército en aproximadamente un año, y Buscando un nuevo trabajo: «Acuérdate de mi.» ®