Suspenden el dominio de Zoho y afecta a más de 40 millones de clientes

Zoho es un proveedor de software con sede en India y podriamos decir que es una de las compañías tecnológicas más grandes del mundo.

Hoy a la noche (Horario Español) desafortunadamente se desconectó por dos horas luego de que el registrador de dominios se extralimitó en sus funciones y se bloqueo el dominio Zoho.com por una denuncia de phishing.

El tiempo de inactividad provocó que casi 30 millones de usuarios de Zoho no pudieran acceder al sitio web de Zoho, que alberga una gran cantidad de herramientas de oficina basadas en la web, como procesamiento de textos, hojas de cálculo, presentaciones, bases de datos, toma de notas, wikis, conferencias web, gestión de relaciones con los clientes (CRM), gestión de proyectos y aplicaciones de facturación.

Tras el inesperado derribo, el equipo de TI de Zoho dijo en Twitter que no pudo resolver el problema con el personal de soporte al cliente de TierraNet, el registrador que aloja el dominio principal de Zoho.

Los representantes de Zoho dijeron que el personal de TierraNet demostró ser inflexible con respecto a su decisión de suspender el dominio de Zoho. La razón por la que TierraNet dio a conocer fue que Zoho no pudo resolver los problemas "después de repetidos contactos solicitándoles tomar medidas contra los correos electrónicos de phishing".

Según los empleados de TierraNet, el registrador de dominio había recibido repetidas quejas de que los delincuentes usaban el servicio de Zoho's Mail, e indirectamente el dominio de Zoho.com, para enviar correos electrónicos de phishing.

Esto no es sorprendente ya que la mayoría de los proveedores de correo electrónico, grandes y pequeños, son abusados ​​diariamente. Pero en todos los casos, estos problemas se dejan a los departamentos de abuso de proveedores de correo electrónico. Los registradores de dominios raramente son llamados a intervenir, y generalmente en el caso de dominios asociados con sitios más pequeños, no para las compañías del top 100 de Forbes.

Esta situación desató el pánico dentro de Zoho

La "muerte" repentina del dominio de un negocio multimillonario causó el pánico en las oficinas de Zoho.

Tanto el personal como el gerente general Sridhar Vembu fueron a Twitter para explicar el problema a los clientes y solicitar ayuda urgente para ponerse en contacto con los ejecutivos de TierraNet

Vembu también explicó que la suspensión del dominio fue ridícula en el mejor de los casos, revelando que el personal de Zoho generalmente maneja todos los informes relacionados con el phishing en la propia empresa, suspendiendo las cuentas cuando recibe alguna queja.

El equipo de Zoho comentó que la eliminación completa del dominio era innecesaria por parte de TierraNet.

"Hubo un total de 3 quejas en 2 meses y tomamos medidas en 2 de ellas inmediatamente y una está pendiente de investigación", tuiteó el ejecutivo de Zoho.

"Administramos servicios para decenas de millones de usuarios. Recibimos quejas y nosotros mismos tomamos medidas. Las quejas a nivel de registrador de dominios son muy raras y esta acción por ellas es totalmente inaceptable cuando somos nosotros los responsables", agregó más tarde.

Debido al tiempo de propagación muchos clientes siguieron experimentando problemas

El problema finalmente se resolvió horas más tarde en el mismo día, pero el daño ya estaba hecho.

Muchos clientes de Zoho estaban siendo redirigidos a una página en blanco, en lugar de al portal de Zoho.

A algunos usuarios al cambiar los DNS de su equipo ayudó a algunos usuarios a volver a entrar en Zoho, pero muchos no pudieron acceder al sitio debido a direcciones IP incorrectas almacenadas en caché en algunos servidores DNS que son mucho más lentos en actualizar.

Zoho recomienda el uso de los DNS de Cloudflare o Google

Zoho recomiendo a los usuarios que no puedan acceder al sitio de la compañía utilicen los servicios DNS gratuitos de Google o Cloudflare, servidores que ya se hayan actualizado y que dirijan a los usuarios a las direcciones IP correctas cuando intenten acceder a Zoho.com.

Los informes de abuso automatizados son un problema

El CEO de Zoho, Vembu, culpó a todo el problema en uno de los sistemas de informes de abuso automatizados de TierraNet.

"Básicamente, un sistema automatizado desencadenó esta acción y luego, una vez que un ser humano se dio cuenta de lo que sucedió, fue rectificado", dijo.

Los proveedores de dominios no deberían dejar estos procesos a una máquina y tener una revisión manual para evitar casos similares.