1 puntos por GN⁺ 2024-08-02 | 1 comentarios | Compartir por WhatsApp
  • El operador de ClownStrike.lol afirmó que CrowdStrike, a través de “Clown Services Company”, que parece ser CSC Global, envió a Cloudflare un aviso de eliminación sin fundamentos, y dijo que el sitio seguirá operando porque es una parodia.
  • El sitio fue creado para satirizar la caída de CrowdStrike, y su operador criticó que ese incidente afectó a millones de pasajeros aéreos y causó daños por miles de millones de dólares.
  • El operador respondió que es inapropiado intentar bajar un sitio de parodia usando la DMCA para reclamar infracción de marca, y que la parodia, la crítica, la cobertura periodística y la educación, entre otros usos, están incluidos en el uso justo.
  • Luego siguieron roces con Cloudflare, Fortinet y CRDF; Fortinet corrigió la clasificación de phishing unas 6 horas después, y CRDF corrigió la clasificación maliciosa en 8 minutos.
  • Incluso un sitio de parodia no comercial puede quedar expuesto a solicitudes de eliminación de empresas y a clasificaciones erróneas de proveedores de seguridad, y los procesos de apelación y counter notice representan una carga considerable para el operador.

Aviso de eliminación de CrowdStrike y respuesta de ClownStrike.lol

  • El operador de ClownStrike.lol afirmó que CrowdStrike envió a Cloudflare un aviso de eliminación del sitio a través de CSC Global.
  • El operador criticó que, aunque puede entender que a CrowdStrike no le guste un sitio de parodia, la forma de intentar bajarlo mediante un aviso sin fundamentos fue inapropiada.
  • Tras recibir el aviso la mañana del 31 de julio de 2024, envió una respuesta a Cloudflare la mañana del 1 de agosto de 2024 y dijo que, aunque el sitio fuera retirado de Cloudflare, lo mantendría en Internet.
  • Cloudflare volvió a contactarlo la mañana del 2 de agosto de 2024, y el operador respondió nuevamente ese mismo día.
  • En la tarde del 5 de agosto de 2024, Cloudflare respondió después de que aumentara la presión pública, y el operador volvió a responder ese mismo día.

Refutación en torno a la parodia y el uso justo

  • El operador considera que el sitio es una parodia evidente de la caída de CrowdStrike, y que cualquier persona razonable podría identificarlo como tal.
  • Afirmó que el sitio no tiene uso comercial, no vende productos y no gana dinero de ninguna manera.
  • Criticó que la DMCA es una ley de derechos de autor y que usarla para intentar bajar un sitio de parodia por una supuesta infracción de marca es inapropiado.
  • Subrayó la importancia del uso justo, que permite usar marcas y obras protegidas en contextos como parodia, crítica, obras transformativas, cobertura noticiosa y periodismo, y educación.
  • También citó como fundamento la excepción “Any noncommercial use of a mark” de 15 U.S. Code § 1125 (c)(3)(c).

La carga que el proceso DMCA impone al operador

  • El operador criticó que la DMCA se usa para retirar contenido legal con el que las empresas no están de acuerdo, y enlazó un artículo de la EFF.
  • Señaló que la DMCA exige a los proveedores de servicios retirar rápidamente el material infractor o deshabilitar el acceso, pero permite 14 días para restaurar el acceso cuando existe un counter notice.
  • Criticó que esta estructura, como gran parte de la legislación estadounidense, favorece a las empresas por encima de los ciudadanos reales.
  • También agregó que ganar una demanda contra CrowdStrike sería bueno desde el punto de vista del marketing.

Contexto de la parodia sobre la caída de CrowdStrike

  • El operador criticó que CrowdStrike causó una caída global de TI y enlazó varios reportes y alertas de organismos.
  • Los enlaces incluidos contienen materiales relacionados con la caída de CrowdStrike de CNN, TechCrunch, Ars Technica, CNBC, New York Times, CISA y TechTarget, entre otros.
  • Uno de los enlaces de Ars Technica aborda cómo la recuperación de CrowdStrike partió con “hasta 15 reinicios” y luego se volvió más compleja.
  • También se incluyó un enlace de Ars Technica que menciona que Microsoft habló de 8,5 millones de sistemas afectados por la BSOD de CrowdStrike.

Clasificación maliciosa de CRDF y corrección rápida

  • En una actualización del 9 de agosto de 2024, el operador afirmó haber recibido un mensaje de que CRDF había clasificado a ClownStrike.lol como malicious.
  • El operador criticó que el formulario de reporte de CRDF contenía texto agresivo.
  • También cuestionó una condición de los términos de CRDF que exigía eximir de responsabilidad a CRDF para enviar un reporte.
  • Aun así, envió el reporte y, 8 minutos después, CRDF respondió corrigiendo la clasificación malicious.
  • El operador agregó que no sabe por qué fue incluido en la lista en primer lugar.

Clasificación de phishing de Fortinet y apelación

  • En una actualización del 7 de agosto de 2024, Fortinet clasificó a ClownStrike.lol como phishing.
  • El operador revisó la página relacionada con el FortiGuard web filter e intentó apelar.
  • Dijo que la ruta elegida inicialmente, Appeal a blocked Spam IP, URL or Email address, en un momento devolvía una página en blanco o un error HTTP 500.
  • Luego el formulario volvió a funcionar, y Fortinet respondió rápidamente, pero indicó otra vía de envío.
  • Submit a change for a web filter incorrectly rated site era el mismo formulario que ya había usado, y Report a problem with Malicious URL classification era otro formulario.
  • Fortinet respondió unas 6 horas después y corrigió la clasificación phishing.
  • El operador señaló que Fortinet no explicó por qué lo había marcado inicialmente como phishing y que el proceso de apelación fue engorroso, aunque reconoció que lo corrigió relativamente a tiempo.

Descubrimiento del abuse portal de Cloudflare

  • En una actualización del 22 de febrero de 2026, el operador descubrió que se había agregado un abuse portal al panel de Cloudflare.
  • Dijo que no sabe si esto se debe al caso de ClownStrike.lol.
  • Agregó que tampoco sabe si realmente funciona, y que espera no tener que usarlo.
  • Aun así, evaluó que parece una mejora frente a un agujero negro de correos electrónicos, o al menos un intento de mejora.

1 comentarios

 
GN⁺ 2024-08-02
Opiniones de Hacker News
  • Como referencia, CSC es una empresa que otras compañías contratan para que se encargue de tareas administrativas en su nombre.
    Probablemente tu empresa también use a CSC como agente registrado en el estado de Delaware; el rol principal de CSC suele ser existir en el papeleo y presentar formularios anuales para cumplir con los requisitos legales y de compliance necesarios para que una compañía siga existiendo en EE. UU.
    No sabía que también presentaban solicitudes DMCA en nombre de empresas; no parecía encajar mucho con la imagen que tenía de ellos.
    Pero al buscar, vi que CSC tiene un servicio de Online Brand Protection: https://www.cscdbs.com/en/brand-protection/
    Parece posible que, tras el incidente de CrowdStrike que detuvo Internet, CrowdStrike haya reclamado un seguro cibernético que incluía cobertura de protección de marca, que CrowdStrike o la aseguradora haya comprado un servicio de protección de marca como el de CSC, y que como resultado esta persona haya recibido una solicitud de baja.
    Al principio empecé a escribir esto para defender a CSC, pero tras buscar parece que la causa fue el servicio de protección de marca de CSC. CrowdStrike pagó para “proteger” su marca, pero está produciendo el efecto exactamente contrario: solo está aumentando el tráfico de este sitio.

    • Es irónico que CrowdStrike esté sufriendo daño a su reputación por un modo de falla inesperado en un servicio de una empresa que contrató para evitar daños reputacionales.
      Quizás esto les dé un poco de empatía hacia los usuarios que compraron los servicios de CrowdStrike para proteger su infraestructura.
    • No creo que CSC envíe proactivamente notificaciones de cese y baja sin confirmación del cliente.
      Alguien dentro de CrowdStrike tuvo que haber aprobado algo como “sí, envíen la baja para este caso”.
      Lo digo con base en mi experiencia trabajando en un lugar que usaba protección de marca de CSC.
    • De hecho, registraron clownstrike.com y lo están redirigiendo a crowdstrike.com.
      https://who.is/whois/clownstrike.com
    • Pensé que CSC era un sitio de parodia. Está lleno de buzzwords, no tiene productos y solo se ven “soluciones”, algo que en otras empresas suele significar “no tenemos nada real que vender”.
    • Esto es el efecto Streisand.
  • Me pregunto cuánto consideran las empresas el daño reputacional que provocan estas acciones de enforcement.
    Hace poco, buscando información sobre una pequeña startup biotecnológica, me encontré con esto: https://udrp.adr.eu/decisions/detail?id=65fab3e46fc02956a01040a9
    De ahora en adelante, cuando escuche el nombre de esa empresa, probablemente esto será lo primero que me venga a la mente.

    • Es sorprendente que hayan demandado a alguien que usaba su propio apellido como dominio. Básicamente consideraron que sus derechos de marca deberían poder prohibir el uso del apellido familiar de la otra persona.
      Encima, esa marca se registró después de que esa persona empezara a usar su propio nombre.
    • El señor Scipio tuvo que presentar pruebas, perder privacidad y justificar por qué usaba el dominio para no perderlo.
      Solo esto ya es prueba suficiente de que la UDRP es muy injusta y debería desaparecer.
      “Primero en llegar, primero en ser atendido” es muchísimo más justo que la tontería de “la carga de la prueba recae en el demandado”.
      Algún día habrá que reemplazar a ICANN por algo mejor.
    • Incluso estaba dispuesto a venderlo por 5.000 euros. Si no se hubieran indignado por el hecho de que alguien pudiera pedir dinero y simplemente hubieran pagado esa suma pequeña, habrían obtenido el dominio; es realmente ridículo.
      Me alegra que Christian haya ganado, y la contraparte parece un grupo de idiotas.
      Pero también me deja una duda: desde hace mucho tengo arp242.net, que obviamente no es mi nombre real. ¿Podría una empresa registrar “arp242” como marca y quitarme mi dominio?
    • Este tipo de conducta atrae más miradas y atención, y hace que incluso personas que no sabían nada o no tenían postura terminen viendo negativamente a esa empresa.
      https://en.m.wikipedia.org/wiki/Streisand_effect
    • Me recuerda a Uzi Nissan, de Nissan Computer Company.
  • Para avisarle a CrowdStrike: con esto le causaron daño adicional y generalizado a su propia marca, y muy probablemente dieron más ánimo a quienes dudaban si demandarlos.
    El comportamiento poco ético y el abuso de la DMCA terminarán usándose para castigar a CrowdStrike.
    Si logran bajar ClownStrike, serán aún más odiados.
    Que disfruten el proceso de hacer pedazos su marca, su reputación y la confianza y buena voluntad de sus clientes y de la industria.

    • A veces las empresas cambian por completo de nombre después de sufrir daño reputacional.
      ¿Será que CrowdStrike piensa cambiar su nombre a clownstrike más adelante para esquivar el daño reputacional, y por eso lo está atacando ahora?
  • Esta es la razón por la que hay que reducir al mínimo posible los intermediarios entre el contenido y los lectores.
    La situación ideal es tener tu propio ASN, un enlace contratado y tus propios servidores físicos. Entonces el único objetivo de una baja sería tu proveedor de ancho de banda upstream.
    A partir de ahí, se van sumando objetivos uno por uno: proveedor de hosting, proveedor de caché perimetral/firewall, CMS comercial, etc. Por eso hay que elegir con cuidado los puntos intermedios.
    Si eliges un CMS comercial, parece que te vuelves un blanco fácil; y si eliges Cloudflare, también parece ser el caso.

    • Cloudflare parece plantarse contra el hostigamiento solo cuando su CEO siente que lo atacaron personalmente.
    • En este caso, Cloudflare quedó aún peor por una falla de comprensión. No distinguió entre una denuncia de marca registrada y una denuncia de copyright, y etiquetó erróneamente la primera como si fuera la segunda.
      Más allá de si hay uso justo o no, la DMCA no aplica a disputas de marcas registradas.
    • ¿Lo siguiente será Cloudstrike.com?
    • https://madattheinternet.substack.com/p/where-the-sidewalk-ends-the-death
  • Conozco bien a CSC y he recibido muchas solicitudes falsas de baja por DMCA de parte de ellos.
    Suelen hacer que parezcan DMCA, pero muchas veces el logo es una marca comercial (TM), no un copyright (c). Por eso no pueden enviar una DMCA.
    La estrategia básica es inundar internet con DMCA falsas para apuntar contra todo lo que no deje bien parada a la marca.
    He ignorado el 100% de las solicitudes y hasta ahora no ha pasado nada. Hay que tener en cuenta que envían millones de estas solicitudes.

  • Viendo la cantidad de votos a favor de este post, parece que CrowdStrike cometió un gran error de relaciones públicas.

    • Si dentro de unos años CrowdStrike es conocida como “la empresa que envía DMCA falsas contra parodias”, quizá hasta sea un éxito enorme.
      En este momento, incluso desviar la atención negativa podría ser bueno para ellos.
    • Aquí el efecto Streisand está funcionando de lleno. Ya pasó de ser un simple error de relaciones públicas, y espero que los grandes medios lo cubran.
    • Si no afecta los ingresos, ¿a quién le importa?
    • Creo que fue un error de una empresa de reputación de marca en nombre de CrowdStrike. Parece poco probable que alguien interno de CrowdStrike haya estado involucrado directamente.
  • Los abogados de Cloudflare deberían haberle dicho a CrowdStrike que se fueran al diablo.
    Las disposiciones de copyright de la DMCA solo aplican a contenido protegido por copyright, no a marcas comerciales.
    Cloudflare podría haberles dicho a esos payasos que se fueran al diablo sin asumir responsabilidad, e incluso podría haber amenazado con responder por reclamos DMCA falsos.

    • No todos los proveedores de internet usan las disposiciones de la DMCA para devolverle la carga al reclamante. Solo algunos lo hacen.
      En general, a los proveedores de internet o CDN con planes gratuitos les cuesta hacerlo, porque actores maliciosos abusan masivamente de esos planes gratuitos.
      En cambio, los proveedores de internet o CDN que cobran dinero real a clientes conocidos normalmente no bajan contenido hasta que se agotan todas las vías legales para mantener al cliente en línea, o hasta que un proveedor superior se echa atrás porque otros clientes también quedan amenazados.
      No se trata simplemente de recibir lo que pagas, sino de asegurarte de que todos los que usan el mismo proveedor estén pagando, y de hablar con el proveedor antes de que pase algo, no después.
      Para usar este enfoque, todos los eslabones tienen que funcionar así; si no, hay que alojar en otra jurisdicción, lo cual puede ser imposible para ciertos datos o contenidos.
      Si tiene que estar en EE. UU., hay que encontrar un proveedor de internet, CDN, registrador DNS, centro de datos y proveedor de backbone que no baje contenido antes de siquiera preguntar.
      Hemos sido un proveedor que se negó a bajar clientes por motivos absurdos, y también hemos sido clientes de un proveedor superior que se negó a bajarnos cuando amenazaron a nuestros clientes. Cuando una gran empresa se plantaba diciendo que llegaría hasta los tribunales, gastábamos dinero en vez de ceder; las grandes empresas normalmente perdían de inmediato, y también donábamos a la EFF.
    • Si Cloudflare no retiraba el contenido y ese contenido era infractor, podía perder la protección de puerto seguro [1].
      En este caso, el sitio web es claramente una parodia. Este caso muestra bien el problema de la DMCA: las solicitudes DMCA fraudulentas generan costos, pero casi nunca se castigan.
      [1] https://www.dmca.com/FAQ/What-is-a-DMCA-Takedown
  • CrowdStrike/CSC posee clownstrike.com y clownstrike.net al menos desde 2012, pero parece que no llegó a cubrir los nuevos dominios de nivel superior.

    • Correcto [0]. Pero, más sorprendente todavía, clownstrike.com redirige a crowdstrike.com.
      No sé por qué pensaron que era una buena idea, pero gracias a eso se puede usar realmente clownstrike.com al referirse a ellos en la web.
      [0] https://www.whois.com/whois/clownstrike.com
    • Puede ser difícil mantenerse al día en un entorno dinámico que cambia rápido. Por suerte no son ellos quienes operan EDR.
    • Trabajaba en company_name cuando se abrió el dominio de nivel superior .xxx, y mi jefe estaba convencido de que debíamos comprar company_name.xxx.
      Lo convencí de no hacerlo y, por suerte, hasta ahora nadie registró company_name.xxx de forma maliciosa. Claro que podría pasar en cualquier momento.
    • Me sorprende bastante que hayan pensado en eso. Tal vez soy ingenuo.
      Me pregunto qué otros nombres de parodia o variantes tendrán registrados.
    • Ahora hay unos 2.000 dominios de nivel superior y siguen aumentando, ¿no? No parece realista poseer todos los dominios de parodia posibles en todos los TLD.
  • El efecto Streisand está funcionando por completo.
    Incluso dentro de HN seguramente había mucha gente que no conocía este sitio de parodia, pero ahora lo conocerá y lo visitará activamente.
    Es una lástima que quienes dirigen una industria de cientos de miles de millones de dólares parezcan no haber aprendido nada sobre las consecuencias básicas no intencionales de sus acciones en dinámicas socioeconómicas.

    • En realidad no hay consecuencias. Saben lo que hacen y no tienen nada que aprender.
    • Supongamos que 1.000 usuarios de HN visitan el sitio. ¿Y qué cambia con eso?
  • Si ClownStrike quería bajar el sitio, le alcanzaba con distribuir otra actualización con bugs.
    Así ese sitio se habría caído junto con el resto de internet.

    • La próxima vez, los únicos sitios afectados serán los que permitan de inmediato todas las actualizaciones de CrowdStrike en todos los dispositivos sin ninguna validación.
      Los departamentos de IT competentes entenderán que ya no pueden poner en riesgo el negocio de esa manera.
      En especial, las aerolíneas tienen que admitir que, sea CrowdStrike o Microsoft, no pueden absorber pérdidas de cientos de millones de dólares si esto se repite, y deben implementar una forma de aplicar las actualizaciones primero solo en sistemas de prueba.