Gurús o expertos de Cloudflare - SPAM el tema del que nadie quiere hablar

Estimados miembros de la comunidad de Cloudflare,

quiero aclarar un par de dudas que tengo, respecto a las páginas de SPAM que se ocultan detras de Cloudflare. Primero quiero decir que no estoy en contra del servicio del Cloudflare, mas bien estoy a favor de que exista la posibilidad de proteger página y datos sensibles gracias a Cloudflare.

Quiero contar un poco sobre mi experiencia, estoy haciendo una practica empresarial y mi tarea principal es deshacerme del SPAM que encuentre en Google. La mayoría de las páginas que encuentro utilizan Cloudflare, estas páginas normalmente muestran mujeres desnudas “que estan cerca” y “quieren verte”. Otras páginas solo estan llenas de palabras e imagenes al azar (aveces en griego) y otras pretenden estar offline porque en la pagina dice 404, pero cuando intento borrar los resultados de Google con (https://www.google.com/webmasters/tools/removals) me dice que la página sigue Online.

Como esas páginas utilizan nuestro (de la compañia) nombre, aparecen en los resultados de Google cuando alguien nos busca. Asi se crea la necesidad de tener que “eliminarlas”.

Espero que el que este leyendo esto pueda entender que no estoy intentando atacar otras compañias o a personas del común, lo que intento es borrar nuestro nombre y aveces el nombre de mis jefes, de este tipo de páginas.

Ahora viene lo interesante, como no hay forma de contactar a los creadores de las páginas tengo que usar el formulario (abuse report) de Cloudflare, que para los que no saben es enviado al cliente (que claramente nunca contesta) y al Hosting Provider de la página, para que solucionen el problema.

Aqui me encuentro con varias opciones, pero las que he utilizados son las siguientes:

1.Trademark Infringement: este reporte me ha funcionado muy bien cuando las páginas muestran el nombre directamente, es decir cuando puedo entrar a la páginas presionar ctrl+f y buscar el Trademark.

  1. General: Este es el reporte que utilizo para cuando las páginas usan el nombre de alguno de mis jefes, ya que ellos no son una marca registrada.

  2. Phishing & Malware: Este lo he estado mandando hace unos días, porque pense que el Trademark o el General abuse reports iban a ser suficientes para que se cerraran las páginas. La verdad ha sido el que mas frutos ha dado en cuanto a que las páginas sean cerradas.

Bueno ahora que expuse mi experiencia quiero hacerles unas preguntas porque los Hosting providers me dicen que no encuentran nada y que no hay rastro de la marca de los nombres ni de Phishing.

Alguien podria explicarme que es el Phishing para Cloudflare? Como yo lo tengo entendido es el intento de robo de información sensible como la dirección de correo o contraseñas, las cuales son solicitadas por lás páginas con el contenido obsceno, que claramente atraen a las personas a entregar su información porque se ilusionan con las mujeres que salen en esas páginas. (Pero los Host providers me han llevado a pensar que talvey lo estoy malinterpretando)

Que puedo hacer contra las páginas de SPAM en general, es muy difícil deshacerse de una de estas páginas y para las personas que las crean es muy fácil crear nuevos codigos y hacer nuevas páginas.

Porqué los Hosts ponen tanta resistencia cuando les pido que desactiven o bloqueen una URL, soy el único que piensa que las páginas de SPAM no tienen valor alguno? Si no hubiera tanto SPAM en Cloudflare todos los usuarios podrían beneficiarse, ya que la red tiene mala reputación por los Spammers.

Espero florezca una conversación constructiva y anhelo sus respuestas, ya que yo no soy un informatico pero es un tema que la verdad si me interesa (y además seguirá siendo mi trabajo hasta que acabe mi practica).

Saludos :smiley:

Intentaré responderte desde mi experiencia:

BORRAR contenido o bloquear el acceso al mismo, tanto para un ISP-Hosting-CDN, se trata de un acto de CENSURA si no es avalado por una orden judicial, aún cuando ésto vaya contra los terminos y condiciones del servicio, es bastante engorroso y requiere respaldo ético/jurídico de hacerse.

SEGURIDAD PROPIA por lo que explicás, presumo que hay cierta “co-participación” de algun software o acción poco clara de tu cliente/jefe en el pasado, probablemente una filtración de datos, navegación insegura, consumo de contenidos poco seguros y de adultos, etc; de allí tienen sus datos y de seguir el consumo continúa la acción de estafa vigente. Además, en un momento indicas que los ISP “no visualizan esos contenidos”, por lo que la presencia de ellos puede darse por filtraciones de seguridad en tu red o computadora, es decir, que “no existen en el servicio remoto”, sino están en tus dispositivos infectados.

Te sugiero contactar con un ESPECIALISTA en seguridad informática que evalúe todos los equipos y tome los recaudos de analizar los sitios, ya que posiblemente el problema se trate de copias locales, filtraciones involuntarias o navegación descuidada. Que él realice la limpieza de los equipos y sistemas, luego evalúa con un abogado especialista en derecho informático iniciar una causa de reclamación con fortaleza legal, a la cual por lo general sí se da importancia y no al mero y simple reclamo por mail o formulario.

Que tal Alejandro? Muchas gracias por tu respuesta, no quiero hablar mucho sobre la compañia, ya que mis jefes se toman la reputación de la compañia muy enserio y no quieren que el tema se expanda para que los clientes se enteren de que tenemos un “problema” con el SPAM… Bueno ya mi práctica se acaba em 2 semanas así que apartir de ahí una compañia va ser la encargada de eliminar estas páginas de los resultados de Google. Nuestros servidores y computadoras no tienen fallas de seguridad, no te puedo explicar exactamente como funciona, pero tenemos un muy buen sistema de seguridad que fue instalado por una compañia, ya que la discreción con los datos de nuestros clientes es uno de los aspectos mas importantes para la compañia…

Las páginas que usan nuestra marca no tienen un propósito alguno, mas que ser vendidas en el mercado negro en Internet. Son páginas que usan nuestra marca para beneficiarse sin trabajar, sin mover un dedo y de paso están dañando la reputación de nuestra compañia. Que es censura y que es estar apoyando el mercado del SPAM? Yo veo una línea muy clara entre los dos y veo que Cloudflare excede la protección, ya que lo que estas personas hacen afecta a muchos otros mas, si no le afectara a nadie, nadie le daría importancia.

Ha sido un trabajo muy tedioso, pero algunos Hosting Providers han caido en cuenta de la problemática y estan haciendo un cambio para limpiar sus redes de SPAM.

A mi la verdad todo eso me huele mal y me atrevo a mencionar a Google, Freenom y Cloudflare, tres compañias que podrían hacer mas pero no quieren hacer el esfuerzo y en mi opinión es porque saben que existe un mercado para eso y no quieren acabarlo porque también les genera ingresos y ahi es donde vienen otra vez la ética y la justicia… Yo me voy en dos semanas, pero el SPAM y su maquinaria se quedan.