En un sorprendente incidente de ciberseguridad, el dominio de Microsoft Stream clásico fue secuestrado y redirigido a un sitio web falso que promueve un casino en línea tailandés, causando que todos los sitios de SharePoint con videos incrustados de Stream clásico muestren este spam.
Microsoft Stream es una plataforma de streaming empresarial que permite a las organizaciones subir y compartir videos a través de aplicaciones de Microsoft 365, como Teams y SharePoint.
¿Qué Ocurrió?
Microsoft había anunciado en 2020 que el servicio clásico de Microsoft Stream sería descontinuado y migrado a SharePoint para su gestión, con un plazo de migración que vencía en abril de 2024.
Aunque el dominio clásico de Microsoft Stream, microsoftstream.com, fue secuestrado el 27 de marzo de 2025 para mostrar un sitio web falso, imitando Amazon que en realidad dirigía a un sitio de phishing relacionado con un casino tailandés.
Los administradores de SharePoint notaron que los sitios que aún contenían videos incrustados desde el antiguo dominio de microsoftstream.com comenzaron a mostrar spam en lugar de los videos, lo que causó confusión y alarma.
Detalles Técnicos del Secuestro ️♂️
El secuestro se realizó a través de un cambio en los registros DNS del dominio. Los detalles de WHOIS mostraron que el dominio fue actualizado el 27 de marzo de 2025, permitiendo que los visitantes fueran redirigidos a una página engañosa.
El dominio microsoftstream.com ahora apuntaba a una página no relacionada con Microsoft, promoviendo un casino en línea bajo la firma de Ibiza99.
Un administrador de SharePoint compartió en Reddit que un sitio intranet comenzó a mostrar un sitio web sospechoso usando el dominio microsoftstream.com.
Otros usuarios de la comunidad también reportaron que sus sitios de SharePoint mostraban spam en lugar de los videos incrustados.
Respuesta de Microsoft y Medidas Tomadas ⚙️
Microsoft actuó rápidamente para cerrar el dominio comprometido y evitar que el spam continuara apareciendo en los sitios de SharePoint.
La empresa mencionó que había tomado medidas apropiadas para bloquear el acceso al dominio afectado.
Microsoft también aclaró que los actores maliciosos detrás de este secuestro no intentaron realizar una campaña más peligrosa, como la distribución de malware a través de actualizaciones falsas o mensajes engañosos.
No obstante, el incidente muestra cómo un secuestro de dominio puede crear inconvenientes significativos en los entornos empresariales, afectando la experiencia de usuario y la confianza.
Conclusión
Este incidente resalta la importancia de vigilar los dominios antiguos y los servicios en desuso para prevenir ataques como el secuestro de dominios.
Aunque en esta ocasión no hubo daños más graves, el impacto en la reputación y la confianza podría haber sido considerable si los atacantes hubieran implementado malware o utilizado el ataque para robar información confidencial.
Los administradores de SharePoint y otros servicios deben estar atentos a eventos inusuales como estos y actualizar sus enlaces y dependencias a medida que los servicios y dominios se descontinúan.