El 16 de abril de 2025, millones de usuarios de todo el mundo descubrieron que una interrupción seria duró casi dos horas que los dejó incapaces de acceder a Zoom, una plataforma de videoconferencia ampliamente utilizada.
La confusión que comenzó con PDT a las 11:25 a.m. y se resolvió a la 1:12 pm no fue rastreada no por ataques cibernéticos o fallas técnicas internas, sino por un bloque de servidor impuesto por el gerente del dominio de nivel superior de EE. UU., Después de un estafador de comunicación con el registrador de dominio de Zoom, Markmon.
Descripción general
La interrupción evitó a los usuarios que accedieran a los servicios de Zoom, incluidas reuniones, llamadas telefónicas e incluso las propias páginas de estado de Zoom.
Aunque ya se vio muy poco afectado durante la reunión, cualquiera que intentara comenzar, unirse o programar una nueva reunión encontró mensajes de error como “No puedo comunicarme con este sitio” o “Compruebe si hay errores tipográficos en Zoom.us.”
El impacto fue inmediato y generalizado, con decenas de miles de quejas reportadas en el pico de la interrupción.
La investigación de Zoom reveló que su propio servidor de nombres de dominio funcionaba correctamente, pero la resolución DNS del dominio Zoom.us estaba fallando en el nivel de dominio de nivel superior (TLD).
A el nombre del nombre de TLD le faltaba un récord para Zoom.us, por lo que el dominio no era efectivamente visible para Internet.
La causa subyacente fue un bloque de servidor colocado por el registro de GoDaddy debido a un malentendido con Markmonitor. El Registro de GoDaddy responsable del espacio de nombres .us cerró accidentalmente el dominio Zoom.us después de un intercambio defectuoso con Markmonitor, el proveedor de gestión de dominio de Zoom.
No hubo evidencia de productos, seguridad, falla de la red o ataques de denegación de servicio (DDoS) distribuidos durante el incidente.
Una vez que se identificó el problema, Zoom, MarkMonitor y GoDaddy trabajaron juntos para eliminar el bloque del servidor. Sin embargo, los registros de DNS se almacenaron en caché en Internet, por lo que la solución tardó un tiempo adicional en propagarse por completo.
Las instrucciones de Zoom para los usuarios de Windows y Mac aconsejaron a los usuarios que están experimentando problemas prolongados para lavar su caché DNS. Este es un proceso que requiere conocimientos técnicos.
A la 1:55 pm en PDT, la mayoría de los servicios habían sido restaurados y Zoom había revisado la resolución completa a finales de esa tarde. La compañía ha emitido una disculpa pública, reconociendo su responsabilidad de mantener la naturaleza importante de sus servicios y su alta disponibilidad.
Se coloca un bloqueo de registro en el dominio Zoom.us, restringiendo los comandos de bloqueo del servidor y agregando otra capa de verificación manual para futuros cambios.
Tanto Godaddy como Markmonitor están revisando el proceso para garantizar una comunicación y prevención de errores más sólidas.
La falta de violaciones de seguridad es reconfortante, pero tanto como Zoom destaca la necesidad de una mayor vigilancia y redundancia en la gestión del dominio, el hecho de que una única idea errónea puede eliminar una plataforma.
Con las empresas y las personas que dependen cada vez más de las herramientas de colaboración basadas en la nube, detener las funciones de zoom como un recordatorio difícil. Los servicios digitales son tan fuertes como los enlaces más débiles de la cadena de suministro.
Informe de tendencia de malware 15,000 incidentes del equipo SOC, trimestre de 2025! -> Obtenga una copia gratis
