Hoy os traemos una noticia curiosa en el universo Microsoft. En septiembre de 2020, Microsoft anunció la descontinuación del servicio clásico de Microsoft Stream y su migración a SharePoint. Las organizaciones fueron instruidas para migrar sus videos de Microsoft Stream a la nueva plataforma antes de abril de 2024, cuando el servicio fue retirado. Sin embargo, no todo el mundo hizo caso y esto ha generado problemas en SharePoint a posteriori.
De Microsoft Stream a una web que imita a Amazon pasando por un casino online
La curiosidad es que el clásico dominio de Microsoft Stream, microsoftstream.com, fue secuestrado para mostrar una página web que imita a Amazon y actúa como una página de phishing para un casino en línea tailandés. Esto, que podría ser casi el argumento de una telenovela turca, ha generado preocupación entre los despistados usuarios que todavía tenían vídeos incrustados de Microsoft Stream en SharePoint.
No está claro si el dominio fue secuestrado o si se modificó el DNS para mostrar la página del casino, pero los registros WHOIS muestran que se realizó un cambio en el dominio el 27 de marzo de 2025. Aquí están algunos detalles del dominio:
- Nombre del dominio: MICROSOFTSTREAM.COM
- ID del registro del dominio: 2027086511_DOMAIN_COM-VRSN
- Servidor WHOIS del registrador: whois.comlaude.com
- URL del registrador: http://www.comlaude.com
- Fecha de actualización: 2025-03-27T02:46:29Z
- Fecha de creación: 2016-05-09T22:38:37Z
- Fecha de expiración del registro: 2025-05-09T22:38:37Z
- Registrador: Nom-iq Ltd. dba COM LAUDE
- Estado del dominio: clientDeleteProhibited, clientTransferProhibited, clientUpdateProhibited
Impacto en SharePoint
Como resultado del secuestro, los servidores de SharePoint que aún tenían videos incrustados desde el dominio clásico de microsoftstream.com ahora muestran esta página de spam. Un administrador de SharePoint informó en Reddit: «Esta tarde, un usuario reportó un sitio web sospechoso en nuestra intranet, que está utilizando microsoftstream.com. Después de un análisis, resulta que el dominio está redirigiendo actualmente a un sitio web dudoso firmado por ‘Ibiza99′»
Otro hilo de Reddit explicó: «Acabo de recibir una llamada de que nuestro sitio de SharePoint estaba mostrando spam en lugar de videos incrustados. Interesante, pensé. Me pregunto cómo podría suceder eso»
Hoy temprano, el dominio fue cerrado nuevamente, bloqueando la página de spam para que no aparezca en SharePoint. Microsoft declaró a BleepingComputer: «Estamos al tanto de estos informes y hemos tomado las medidas adecuadas para prevenir el acceso a los dominios afectados»
Afortunadamente, los actores detrás de este secuestro no intentaron llevar a cabo una campaña más dañina, como distribuir malware a través de actualizaciones de software falsas u otros mensajes que podrían haber sido mostrados en los servidores de SharePoint.
Que estas cosas le ocurran a Microsoft es para sentarse y mirar el mar.
Usando Linux.
todo lo de Microsoft parece sacado de una novela Tailandesa .. creo que Copilot ya secuestró a los jefes y los sustituyó, no hay otra explicación de tanta incompetencia
Nuestro técnico (bueno, trabaja para varias empresas más también, pero le digo «nuestro» porque es de la familia), nos dijo en una ocasión que si no llega a ser por Windows 11 se moriría de hambre. Según él, con W10 se redujeron las consultas informáticas porque todo funcionaba bien y salvo problemas serios la gente iba tirando. Fue llegar W11 y según él comenzó a llegarle trabajo a destajo. Con eo queda todo dicho, porque a buen entendedor pocas palabras bastan.