CrowdStrike intenta eliminar un sitio de parodia
(clownstrike.lol)- El operador de ClownStrike.lol afirmó que CrowdStrike, a través de “Clown Services Company”, que parece ser CSC Global, envió a Cloudflare un aviso de eliminación sin fundamentos, y dijo que el sitio seguirá operando porque es una parodia.
- El sitio fue creado para satirizar la caída de CrowdStrike, y su operador criticó que ese incidente afectó a millones de pasajeros aéreos y causó daños por miles de millones de dólares.
- El operador respondió que es inapropiado intentar bajar un sitio de parodia usando la DMCA para reclamar infracción de marca, y que la parodia, la crítica, la cobertura periodística y la educación, entre otros usos, están incluidos en el uso justo.
- Luego siguieron roces con Cloudflare, Fortinet y CRDF; Fortinet corrigió la clasificación de phishing unas 6 horas después, y CRDF corrigió la clasificación maliciosa en 8 minutos.
- Incluso un sitio de parodia no comercial puede quedar expuesto a solicitudes de eliminación de empresas y a clasificaciones erróneas de proveedores de seguridad, y los procesos de apelación y counter notice representan una carga considerable para el operador.
Aviso de eliminación de CrowdStrike y respuesta de ClownStrike.lol
- El operador de ClownStrike.lol afirmó que CrowdStrike envió a Cloudflare un aviso de eliminación del sitio a través de CSC Global.
- El operador criticó que, aunque puede entender que a CrowdStrike no le guste un sitio de parodia, la forma de intentar bajarlo mediante un aviso sin fundamentos fue inapropiada.
- Tras recibir el aviso la mañana del 31 de julio de 2024, envió una respuesta a Cloudflare la mañana del 1 de agosto de 2024 y dijo que, aunque el sitio fuera retirado de Cloudflare, lo mantendría en Internet.
- Cloudflare volvió a contactarlo la mañana del 2 de agosto de 2024, y el operador respondió nuevamente ese mismo día.
- En la tarde del 5 de agosto de 2024, Cloudflare respondió después de que aumentara la presión pública, y el operador volvió a responder ese mismo día.
Refutación en torno a la parodia y el uso justo
- El operador considera que el sitio es una parodia evidente de la caída de CrowdStrike, y que cualquier persona razonable podría identificarlo como tal.
- Afirmó que el sitio no tiene uso comercial, no vende productos y no gana dinero de ninguna manera.
- Criticó que la DMCA es una ley de derechos de autor y que usarla para intentar bajar un sitio de parodia por una supuesta infracción de marca es inapropiado.
- Subrayó la importancia del uso justo, que permite usar marcas y obras protegidas en contextos como parodia, crítica, obras transformativas, cobertura noticiosa y periodismo, y educación.
- También citó como fundamento la excepción “Any noncommercial use of a mark” de 15 U.S. Code § 1125 (c)(3)(c).
La carga que el proceso DMCA impone al operador
- El operador criticó que la DMCA se usa para retirar contenido legal con el que las empresas no están de acuerdo, y enlazó un artículo de la EFF.
- Señaló que la DMCA exige a los proveedores de servicios retirar rápidamente el material infractor o deshabilitar el acceso, pero permite 14 días para restaurar el acceso cuando existe un counter notice.
- Criticó que esta estructura, como gran parte de la legislación estadounidense, favorece a las empresas por encima de los ciudadanos reales.
- También agregó que ganar una demanda contra CrowdStrike sería bueno desde el punto de vista del marketing.
Contexto de la parodia sobre la caída de CrowdStrike
- El operador criticó que CrowdStrike causó una caída global de TI y enlazó varios reportes y alertas de organismos.
- Los enlaces incluidos contienen materiales relacionados con la caída de CrowdStrike de CNN, TechCrunch, Ars Technica, CNBC, New York Times, CISA y TechTarget, entre otros.
- Uno de los enlaces de Ars Technica aborda cómo la recuperación de CrowdStrike partió con “hasta 15 reinicios” y luego se volvió más compleja.
- También se incluyó un enlace de Ars Technica que menciona que Microsoft habló de 8,5 millones de sistemas afectados por la BSOD de CrowdStrike.
Clasificación maliciosa de CRDF y corrección rápida
- En una actualización del 9 de agosto de 2024, el operador afirmó haber recibido un mensaje de que CRDF había clasificado a ClownStrike.lol como malicious.
- El operador criticó que el formulario de reporte de CRDF contenía texto agresivo.
- También cuestionó una condición de los términos de CRDF que exigía eximir de responsabilidad a CRDF para enviar un reporte.
- Aun así, envió el reporte y, 8 minutos después, CRDF respondió corrigiendo la clasificación malicious.
- El operador agregó que no sabe por qué fue incluido en la lista en primer lugar.
Clasificación de phishing de Fortinet y apelación
- En una actualización del 7 de agosto de 2024, Fortinet clasificó a ClownStrike.lol como phishing.
- El operador revisó la página relacionada con el FortiGuard web filter e intentó apelar.
- Dijo que la ruta elegida inicialmente, Appeal a blocked Spam IP, URL or Email address, en un momento devolvía una página en blanco o un error HTTP 500.
- Luego el formulario volvió a funcionar, y Fortinet respondió rápidamente, pero indicó otra vía de envío.
- Submit a change for a web filter incorrectly rated site era el mismo formulario que ya había usado, y Report a problem with Malicious URL classification era otro formulario.
- Fortinet respondió unas 6 horas después y corrigió la clasificación phishing.
- El operador señaló que Fortinet no explicó por qué lo había marcado inicialmente como phishing y que el proceso de apelación fue engorroso, aunque reconoció que lo corrigió relativamente a tiempo.
Descubrimiento del abuse portal de Cloudflare
- En una actualización del 22 de febrero de 2026, el operador descubrió que se había agregado un abuse portal al panel de Cloudflare.
- Dijo que no sabe si esto se debe al caso de ClownStrike.lol.
- Agregó que tampoco sabe si realmente funciona, y que espera no tener que usarlo.
- Aun así, evaluó que parece una mejora frente a un agujero negro de correos electrónicos, o al menos un intento de mejora.
1 comentarios
Opiniones de Hacker News
Como referencia, CSC es una empresa que otras compañías contratan para que se encargue de tareas administrativas en su nombre.
Probablemente tu empresa también use a CSC como agente registrado en el estado de Delaware; el rol principal de CSC suele ser existir en el papeleo y presentar formularios anuales para cumplir con los requisitos legales y de compliance necesarios para que una compañía siga existiendo en EE. UU.
No sabía que también presentaban solicitudes DMCA en nombre de empresas; no parecía encajar mucho con la imagen que tenía de ellos.
Pero al buscar, vi que CSC tiene un servicio de Online Brand Protection: https://www.cscdbs.com/en/brand-protection/
Parece posible que, tras el incidente de CrowdStrike que detuvo Internet, CrowdStrike haya reclamado un seguro cibernético que incluía cobertura de protección de marca, que CrowdStrike o la aseguradora haya comprado un servicio de protección de marca como el de CSC, y que como resultado esta persona haya recibido una solicitud de baja.
Al principio empecé a escribir esto para defender a CSC, pero tras buscar parece que la causa fue el servicio de protección de marca de CSC. CrowdStrike pagó para “proteger” su marca, pero está produciendo el efecto exactamente contrario: solo está aumentando el tráfico de este sitio.
Quizás esto les dé un poco de empatía hacia los usuarios que compraron los servicios de CrowdStrike para proteger su infraestructura.
Alguien dentro de CrowdStrike tuvo que haber aprobado algo como “sí, envíen la baja para este caso”.
Lo digo con base en mi experiencia trabajando en un lugar que usaba protección de marca de CSC.
https://who.is/whois/clownstrike.com
Me pregunto cuánto consideran las empresas el daño reputacional que provocan estas acciones de enforcement.
Hace poco, buscando información sobre una pequeña startup biotecnológica, me encontré con esto: https://udrp.adr.eu/decisions/detail?id=65fab3e46fc02956a01040a9
De ahora en adelante, cuando escuche el nombre de esa empresa, probablemente esto será lo primero que me venga a la mente.
Encima, esa marca se registró después de que esa persona empezara a usar su propio nombre.
Solo esto ya es prueba suficiente de que la UDRP es muy injusta y debería desaparecer.
“Primero en llegar, primero en ser atendido” es muchísimo más justo que la tontería de “la carga de la prueba recae en el demandado”.
Algún día habrá que reemplazar a ICANN por algo mejor.
Me alegra que Christian haya ganado, y la contraparte parece un grupo de idiotas.
Pero también me deja una duda: desde hace mucho tengo arp242.net, que obviamente no es mi nombre real. ¿Podría una empresa registrar “arp242” como marca y quitarme mi dominio?
https://en.m.wikipedia.org/wiki/Streisand_effect
Para avisarle a CrowdStrike: con esto le causaron daño adicional y generalizado a su propia marca, y muy probablemente dieron más ánimo a quienes dudaban si demandarlos.
El comportamiento poco ético y el abuso de la DMCA terminarán usándose para castigar a CrowdStrike.
Si logran bajar ClownStrike, serán aún más odiados.
Que disfruten el proceso de hacer pedazos su marca, su reputación y la confianza y buena voluntad de sus clientes y de la industria.
¿Será que CrowdStrike piensa cambiar su nombre a clownstrike más adelante para esquivar el daño reputacional, y por eso lo está atacando ahora?
Esta es la razón por la que hay que reducir al mínimo posible los intermediarios entre el contenido y los lectores.
La situación ideal es tener tu propio ASN, un enlace contratado y tus propios servidores físicos. Entonces el único objetivo de una baja sería tu proveedor de ancho de banda upstream.
A partir de ahí, se van sumando objetivos uno por uno: proveedor de hosting, proveedor de caché perimetral/firewall, CMS comercial, etc. Por eso hay que elegir con cuidado los puntos intermedios.
Si eliges un CMS comercial, parece que te vuelves un blanco fácil; y si eliges Cloudflare, también parece ser el caso.
Más allá de si hay uso justo o no, la DMCA no aplica a disputas de marcas registradas.
Conozco bien a CSC y he recibido muchas solicitudes falsas de baja por DMCA de parte de ellos.
Suelen hacer que parezcan DMCA, pero muchas veces el logo es una marca comercial (TM), no un copyright (c). Por eso no pueden enviar una DMCA.
La estrategia básica es inundar internet con DMCA falsas para apuntar contra todo lo que no deje bien parada a la marca.
He ignorado el 100% de las solicitudes y hasta ahora no ha pasado nada. Hay que tener en cuenta que envían millones de estas solicitudes.
Viendo la cantidad de votos a favor de este post, parece que CrowdStrike cometió un gran error de relaciones públicas.
En este momento, incluso desviar la atención negativa podría ser bueno para ellos.
Los abogados de Cloudflare deberían haberle dicho a CrowdStrike que se fueran al diablo.
Las disposiciones de copyright de la DMCA solo aplican a contenido protegido por copyright, no a marcas comerciales.
Cloudflare podría haberles dicho a esos payasos que se fueran al diablo sin asumir responsabilidad, e incluso podría haber amenazado con responder por reclamos DMCA falsos.
En general, a los proveedores de internet o CDN con planes gratuitos les cuesta hacerlo, porque actores maliciosos abusan masivamente de esos planes gratuitos.
En cambio, los proveedores de internet o CDN que cobran dinero real a clientes conocidos normalmente no bajan contenido hasta que se agotan todas las vías legales para mantener al cliente en línea, o hasta que un proveedor superior se echa atrás porque otros clientes también quedan amenazados.
No se trata simplemente de recibir lo que pagas, sino de asegurarte de que todos los que usan el mismo proveedor estén pagando, y de hablar con el proveedor antes de que pase algo, no después.
Para usar este enfoque, todos los eslabones tienen que funcionar así; si no, hay que alojar en otra jurisdicción, lo cual puede ser imposible para ciertos datos o contenidos.
Si tiene que estar en EE. UU., hay que encontrar un proveedor de internet, CDN, registrador DNS, centro de datos y proveedor de backbone que no baje contenido antes de siquiera preguntar.
Hemos sido un proveedor que se negó a bajar clientes por motivos absurdos, y también hemos sido clientes de un proveedor superior que se negó a bajarnos cuando amenazaron a nuestros clientes. Cuando una gran empresa se plantaba diciendo que llegaría hasta los tribunales, gastábamos dinero en vez de ceder; las grandes empresas normalmente perdían de inmediato, y también donábamos a la EFF.
En este caso, el sitio web es claramente una parodia. Este caso muestra bien el problema de la DMCA: las solicitudes DMCA fraudulentas generan costos, pero casi nunca se castigan.
[1] https://www.dmca.com/FAQ/What-is-a-DMCA-Takedown
CrowdStrike/CSC posee clownstrike.com y clownstrike.net al menos desde 2012, pero parece que no llegó a cubrir los nuevos dominios de nivel superior.
No sé por qué pensaron que era una buena idea, pero gracias a eso se puede usar realmente clownstrike.com al referirse a ellos en la web.
[0] https://www.whois.com/whois/clownstrike.com
Lo convencí de no hacerlo y, por suerte, hasta ahora nadie registró company_name.xxx de forma maliciosa. Claro que podría pasar en cualquier momento.
Me pregunto qué otros nombres de parodia o variantes tendrán registrados.
El efecto Streisand está funcionando por completo.
Incluso dentro de HN seguramente había mucha gente que no conocía este sitio de parodia, pero ahora lo conocerá y lo visitará activamente.
Es una lástima que quienes dirigen una industria de cientos de miles de millones de dólares parezcan no haber aprendido nada sobre las consecuencias básicas no intencionales de sus acciones en dinámicas socioeconómicas.
Si ClownStrike quería bajar el sitio, le alcanzaba con distribuir otra actualización con bugs.
Así ese sitio se habría caído junto con el resto de internet.
Los departamentos de IT competentes entenderán que ya no pueden poner en riesgo el negocio de esa manera.
En especial, las aerolíneas tienen que admitir que, sea CrowdStrike o Microsoft, no pueden absorber pérdidas de cientos de millones de dólares si esto se repite, y deben implementar una forma de aplicar las actualizaciones primero solo en sistemas de prueba.