Una organización nacional con 20 sedes en Estados Unidos perdió el acceso a su sitio web principal y a sus servicios de correo electrónico tras una transferencia de dominio no autorizada en GoDaddy, según un informe de anchor.host.
El incidente, que se produjo tras una transferencia iniciada por un "usuario interno" dentro de GoDaddy, provocó la caída de todos los subdominios asociados al dominio principal. La organización, que solicitó el anonimato, había utilizado el dominio durante 27 años.
Según el informe, la transferencia tuvo lugar un sábado por la tarde. GoDaddy envió un correo electrónico referente a una solicitud de recuperación de cuenta a las 1:39 p. m., y la transferencia se completó apenas cuatro minutos después. El registro de auditoría de la cuenta mostró que la transferencia fue realizada por un "usuario interno" con el estado "Cambio validado: No".
Lee Landis, socio de Flagstream Technologies, descubrió que el dominio había desaparecido de la cuenta de su cliente. A pesar de que la cuenta contaba con doble autenticación de dos factores y tenía activada la opción de "Privacidad y protección de dominio completa", la transferencia se llevó a cabo. Además, el proceso restableció la zona DNS a su configuración predeterminada, eliminando el archivo de zona DNS existente y desconectando todos los servicios vinculados.
Retrasos en la respuesta de soporte
El personal de Flagstream Technologies pasó cuatro días intentando resolver el problema con el soporte de GoDaddy. El medio informó que el proceso implicó 32 llamadas y 9,6 horas al teléfono, además del envío de 17 correos electrónicos al registrador.
Según se informa, el personal de soporte proporcionó instrucciones contradictorias. El domingo, se le indicó a Landis que enviara un correo a undo@godaddy.com. El lunes, lo redirigieron a transferdisputes@godaddy.com, y el martes, la instrucción cambió nuevamente a artreview@godaddy.com.
Durante los primeros intentos de recuperación, los agentes de soporte técnico supuestamente le dijeron al equipo de TI: “Solo espere, estamos trabajando en ello”. Un agente incluso llegó a preguntar: “¿Por qué cree que esto es tan urgente?”.
Landis señaló que cada intento de escalada generaba un nuevo número de caso, y que estos números no estaban vinculados entre sí en el sistema de GoDaddy. El informe destaca varios números de caso específicos, entre ellos el 01368489 y el 01376804.
Al momento del informe, el dominio ya había sido trasladado a otra cuenta, pero los representantes de GoDaddy no pudieron revelar quién es el nuevo propietario debido a sus políticas de privacidad.
