Descubre Noticias de Ciberseguridad en nuestro TecnetBlog

Exchange Online de Microsoft Marca por Error Correos como Malware

Escrito por Adan Cuevas | Aug 26, 2024 9:56:23 PM

Microsoft está investigando un problema en Exchange Online que está causando que algunos correos electrónicos con imágenes sean etiquetados por error como maliciosos y enviados a cuarentena. 

"Los correos electrónicos de los usuarios que contienen imágenes podrían estar siendo marcados incorrectamente como malware y puestos en cuarentena", explicó Microsoft en una alerta publicada en el centro de administración de Microsoft 365 hace un par de horas.

"Estamos analizando los datos de monitoreo del servicio para identificar la causa raíz y encontrar una solución lo antes posible".

Este problema, identificado como EX873252, parece estar bastante extendido según los informes de varios administradores de sistemas. Al parecer, también afecta a los correos que incluyen firmas con imágenes. "En nuestro caso, solo está afectando el tráfico saliente, especialmente las respuestas y reenvíos de correos que originalmente eran externos", comentó un administrador.

"Para nosotros, el problema se da tanto en mensajes entrantes como en los internos dentro de la organización. Si solo afectara a los mensajes entrantes, habría sido más fácil de manejar. Pero, además, parece que nuestros mensajes internos se están etiquetando como si fueran entrantes, según lo que observé en los encabezados de los correos", añadió otro administrador.

 

 

Te podrá interesar leer:  Seguridad Avanzada en Microsoft 365 con TecnetProtect

 

En octubre de 2023, Microsoft enfrentó un problema similar debido a una regla antispam defectuosa que llenó las bandejas de entrada de los administradores de Microsoft 365 con copias ocultas (CCO) de correos salientes que fueron erróneamente marcados como spam. 

 

¿Cómo Resolvió Microsoft el Problema?

 

Microsoft publicó una declaración en X (anteriormente Twitter) donde "confirman que este problema se ha resuelto después de implementar una mitigación dentro del servicio. La telemetría muestra que más del 99 % de los correos electrónicos afectados se han desbloqueado y se han reproducido automáticamente. La información futura está disponible en el centro de administración en EX873252".

 

 

Es importante destacar que Microsoft Exchange Online es un servicio altamente confiable, y este tipo de incidentes son la excepción, no la regla. Sin embargo, el incidente resalta la importancia de la vigilancia constante y la rápida respuesta ante problemas imprevistos.