Rackspace Email – Cuando su lenta atención te ocasiona graves problemas

Hace algún tiempo mencionaba el decaimiento que tuvo la atención al cliente de parte de Rackspace: https://www.correoweb.mx/rackspace-como-proveedor-de-servicio-de-correo-electronico

Pero ahora su desidia y falta de rapidez para solventar situaciones que se le reportan ocasiona graves daños y problemas.

mala atención al cliente

Para muchos de nosotros es evidente la problemática actual que tienen múltiples servicios de correo, recibiendo correos maliciosos de direcciones IP de lugares como Japón, India, Vietnam, China y otros.

En estos correos se muestra en el campo de nombre de remitente un nombre conocido. A veces incluyen allí mismo una dirección de algún contacto y al final viene la dirección real.

Este es el primer problema, que debido a esto un usuario descuidado abrirá el correo y tal vez hasta el archivo adjunto, que puede ser un .xlsm, un .html o .zip por ejemplo. Es en ese momento cuando todo se fue al traste. El usuario ejecutó algo que no debía, si el antivirus no está actualizado no se detecta y la máquina termina infectada para propagar la amenaza a otros usuarios y robar datos de la víctima inicial.

Si bien es cierto que los archivos .ZIP con contraseña no pueden ser escaneados por un antivirus de correo al estar encriptados, si deberían tomarse en cuenta los reportes de los usuarios para bloquear mensajes con ciertos patrones.

Se han reportado en numerosas ocasiones a Rackspace de este comportamiento de correos. ¿Y qué han hecho?: ¡NADA!

Incluso se ha seguido su protocolo de reportar como SPAM cada mensaje posible para que sus filtros lo reconozcan en el futuro como SPAM y, nuevamente, ¡NADA!

Si se les enseña un ejemplo de archivo malicioso que ya muchos antivirus detectan y se sigue recibiendo en la bandeja de entrada de Rackspace Email, simplemente no tienen un tiempo de respuesta. Si esto se platica con alguno de sus agentes simplemente puede quedar en el olvido, no hay seguimiento, no hay personal, no hay interés, no hay tiempo estimado de atención.

Muchísimos de los tickets que se les levantan quedan como letra muerta y aunque por chat te digan que les dan seguimiento no tienes forma de estar seguro que así es.

Antes podías al menos pegar las cabeceras de un mensaje en SpamCop y lograr así que el remitente malicioso tuviera mala reputación. Pero ahora las cabeceras están incompletas y no se puede hacer eso si solo utilizas correo web (Webmail) para leer tu correo.

En fin. Viendo lo anterior muchos hemos optado por colocar en nuestros dominios en la lista de bloqueo (antes listas negras) las IPs de Japón por ejemplo y extensiones de dominios varias como .jp, .co.jp, com.tw, etcétera. Para rechazar tantos mensajes como sea posible antes que lleguen a la bandeja de entrada del usuario (porque ni siquiera se clasifican como SPAM).

Aquí dice como agregar entradas a la lista de bloqueo (blocklists) en el panel de Rackspace: https://docs.rackspace.com/support/how-to/blocklist-addresses-domains-and-ip-addresses-in-rackspace-email

malware-virus

Al remitir varios de los archivos que contienen los .ZIP recibidos se nos ha informado que se trata de trojano que sirve para descargar malware:

«The submitted file is currently detected by us as Trojan.GenericKD.39249188 (Engine A), Macro.Trojan-Downloader.Agent.BDH (Engine B)«.

Y aún con eso a Rackspace no le importa. No tiene protocolos de emergencia para implementar una actualización de las definiciones de antivirus o al menos su proveedor de esta solución no lo tiene.

Miles de sus usuarios están ahora mismo recibiendo este tipo de correos y como usuarios estamos simplemente indefensos a menos que ideemos soluciones temporales o contratemos servicios de terceros para bloquear este tipo de correos.

El recibir archivos .ZIP maliciosos no es nuevo. De hecho tiene años y me extraña que Rackspace con toda su experiencia y todo su tiempo como proveedor de correo no haya sido capaz de establecer filtros como bloqueo de extensiones de archivo o bloqueos por país por ejemplo.

Pero no todo es culpa de los servicios de correo. A estas alturas las empresas deberían tener mejor capacitación para sus empleados a fin que cuando utilicen el correo electrónico sepan que no está bien abrir cuanto archivo adjunto reciban sin tener la mínima precaución de revisarlo y verificar los datos reales del remitente. Sin duda nos falta avanzar mucho en ese terreno.

Deja una respuesta

Tu dirección de correo electrónico no será publicada.