El tiempo de inactividad de Outlook y Onedrive se debe a la piratería, confirma Microsoft

Y a principios de junio, Outlook y Onedrive estaban caídos, en lo que entonces se conocía como un conflicto interno que provocó que las aplicaciones no funcionaran.

Microsoft identificó al actor de amenazas Storm 1359, ya que la compañía de tecnología con sede en Redmond inició una investigación poco después de que los servidores cayeran.

El actor tenía acceso a una gran cantidad de botnets y herramientas que le permitieron lanzar fácilmente ataques DDoS desde múltiples servicios en la nube e infraestructuras de proxy abierto.

Afortunadamente, ningún dato de cliente ha sido accedido o comprometido, dice Microsoft.

¿Qué está causando el tiempo de inactividad de Outlook?

Estos ataques DDoS fueron múltiples y diferentes. Según Microsoft, se realizaron de diferentes maneras y su ataque sistémico fue lo suficientemente fuerte como para eludir la seguridad de Microsoft.

• Ataque de inundación HTTP(S) : este ataque tiene como objetivo agotar los recursos del sistema con una gran carga de protocolos de enlace SSL/TLS y procesamiento de solicitudes HTTP(S). En este caso, el atacante envía una gran cantidad (en millones) de solicitudes HTTP(S) que están bien distribuidas en todo el mundo desde diferentes direcciones IP de origen. Esto hace que el backend de la aplicación se quede sin recursos informáticos (CPU y memoria).
• Omisión de caché : este ataque intenta eludir la capa CDN y puede provocar la sobrecarga de los servidores de origen. En este caso, el atacante envía una serie de consultas contra las URL generadas que obligan a la capa frontend a reenviar todas las solicitudes al origen en lugar de servirlas desde los contenidos almacenados en caché.
• Slowloris : este ataque es donde el cliente abre una conexión a un servidor web, solicita un recurso (por ejemplo, una imagen) y luego no reconoce la descarga (o la acepta lentamente). Esto obliga al servidor web a mantener la conexión abierta y el recurso solicitado en la memoria.

¿Cómo afectó a las aplicaciones?

En Outlook aparecieron problemas con las funciones esenciales del correo electrónico, como enviar, recibir y buscar.

Estos son los mensajes de error que aparecen cuando los usuarios intentan enviar correos electrónicos utilizando el servicio web de Outlook .

También afectó a los usuarios de otros servicios, como Microsoft Teams. Los usuarios mencionaron que a veces lograban iniciar sesión, aunque era extremadamente lento, pero luego otras funcionalidades del servicio seguían sin responder.

¿Cómo puedo acceder a Outlook si el servicio no funciona?

1. Usa un cliente de correo electrónico alternativo

Recomendamos Mailbird como una excelente alternativa gratuita a Outlook.

Este es un cliente de correo electrónico simple y extremadamente confiable que le permite administrar varias cuentas de correo electrónico y contactos desde una sola consola.

Está convenientemente integrado con una gran variedad de aplicaciones de terceros como Google Calendar, WeChat, WhatsApp, Google Docs, Slack. Y configurarlo es extremadamente fácil.

2. Usa una VPN

Algunos usuarios mencionaron que, a pesar de la interrupción, lograron conectarse al cliente de Outlook mediante unvpn _

Respaldamos firmemente esta solución alternativa, considerando que una VPN no solo protege su presencia en línea sino que, como se ve, puede evitar problemas técnicos importantes dada la posibilidad de acceder a otros servidores que funcionan.

En esta nota, recomendamos PIA (Acceso privado a Internet) debido a la enorme base de datos del servidor a la que puede conectarse cada vez que los servidores de su cliente de correo electrónico están caídos.

¿Sigue teniendo problemas con el cliente de Outlook? Pruebe una de las soluciones mencionadas anteriormente y díganos si le ayudó a volver a encarrilarse con sus correos electrónicos.