Tipos de denuncias (abusos) | INTROSERV
EUR
european

EUR

usa

USD

Spanish Es
Deutsch

Deutsch

 Español

Español

 Italiano

Italiano

 Polish

Polski

 Русский

Русский

 Slovenski

Slovenski

 Türkçe

Türkçe

 Українська

Українська

 English

English

 French

French

 Hrvatska

Hrvatska
Principal arrow Documentación arrow Tipos de denuncias (abusos)

Tipos de denuncias (abusos)

Introducción

Este manual proporciona una visión general de las quejas (también denominadas "abusos" o "informes de abuso") que INTROSERV puede recibir en relación con los servidores o recursos de los clientes. La comprensión de estos tipos de quejas es esencial para mantener el cumplimiento de nuestros términos de servicio, las políticas del centro de datos y las leyes aplicables. Las quejas a menudo se originan a partir de terceros, tales como usuarios, organizaciones o servicios de monitoreo, y pueden dar lugar a advertencias, bloqueo de IP, suspensión del servicio, o la terminación si no se abordan con prontitud. Esta guía se basa en las prácticas del sector y cubre los problemas más comunes en los entornos de alojamiento, aunque no es exhaustiva.

Cada tipo de queja se describe con:

  • Definición: En qué consiste el abuso.
  • Causas comunes: Cómo ocurre típicamente en un servidor.
  • Consecuencias: Impactos potenciales en su servicio y operaciones.
  • Consejos de prevención: Mejores prácticas para evitar desencadenar quejas.
  • Proceso de Resolución: Cómo INTROSERV gestiona la denuncia y qué deben hacer los clientes.

Seguimiento obligatorio de todas las quejas

Al recibir cualquier queja o informe de abuso, los clientes deben tomar todas las medidas necesarias para eliminar la causa de la queja. Después de completar estas acciones, los clientes están obligados a notificar INTROSERV sobre las medidas correctivas adoptadas.

Una queja se considera resuelta sólo cuando INTROSERV confirma que el problema ha sido abordado. Simplemente tomar medidas sin notificación, o ignorar la queja, no es aceptable y puede dar lugar a nuevas restricciones del servicio.

Controlador de Botnet

  • Definición: Software en un servidor que gestiona una red de dispositivos comprometidos para realizar acciones maliciosas coordinadas, distintas de las redes legítimas.
  • Causas comunes: Compromiso del servidor o despliegue intencionado de software no autorizado con fines dañinos.
  • Consecuencias: Suspensión o terminación inmediata del servicio debido a los graves riesgos para la infraestructura de Internet; pueden seguir consecuencias legales.
  • Consejos de prevención: Utilice cortafuegos potentes, mantenga actualizado el software, emplee sistemas de detección de intrusos y controle el tráfico saliente inusual.
  • Proceso de resolución: INTROSERV aísla el servidor en el momento de la detección; los clientes deben aportar pruebas de la limpieza (por ejemplo, informes de análisis de seguridad) antes de la reactivación. Se recomiendan auditorías profesionales. En el caso de sistemas muy comprometidos, la reinstalación completa del sistema operativo suele ser la solución más segura y eficaz para garantizar la eliminación completa del software malicioso.

Distribución o infección de malware

  • Definición: Software dañino que infecta los servidores para robar datos, interrumpir las operaciones o hacer un uso indebido de los recursos.
  • Causas comunes: Aplicaciones vulnerables, contraseñas débiles o alojamiento de archivos/scripts no seguros.
  • Consecuencias: Fuga de datos, pérdidas económicas, daños a la reputación, inclusión en listas negras y suspensión del servicio para evitar su propagación.
  • Consejos de prevención: Instalar software antivirus, activar las actualizaciones automáticas, restringir los permisos de usuario, escanear las cargas y utilizar cortafuegos de aplicaciones web (WAF).
  • Proceso de resolución: Aislar y escanear el servidor; INTROSERV reenvía las quejas; los clientes deben eliminar el software dañino y enviar los pasos de remediación.

Ataques entrantes de denegación de servicio (informativo)

  • Definición: Un ataque en el que su servidor o recurso se ve desbordado por un tráfico excesivo de fuentes externas, bloqueando el acceso legítimo. No se trata de una queja sobre sus acciones, sino de una notificación de que su servidor está en el punto de mira.
  • Causas comunes: Ataques dirigidos por competidores, actores maliciosos o extorsionistas, a menudo contra recursos de alto perfil o vulnerables.
  • Consecuencias: Tiempo de inactividad, aumento de los costes de ancho de banda, posible pérdida de datos y posible bloqueo temporal de la IP por parte de los proveedores ascendentes que intentan mitigar el ataque.
  • Consejos de prevención: Utilizar servicios de mitigación, configurar la limitación de velocidad, desplegar balanceadores de carga y monitorizar el tráfico en busca de anomalías.
  • Proceso de resolución: INTROSERV proporciona protección básica; la mitigación avanzada puede requerir actualizaciones. Notifique los incidentes para que se analice el tráfico y se ofrezca asistencia para el filtrado.

Ataques salientes de denegación de servicio

  • Definición: Envío de tráfico excesivo desde el servidor de un cliente para interrumpir los recursos o la conectividad de un objetivo, estrictamente prohibido en centros de datos.
  • Causas comunes: Servidores comprometidos o uso intencionado de software malicioso.
  • Consecuencias: Bloqueo inmediato del acceso, posibles acciones legales y bloqueo de cuentas.
  • Consejos de prevención: Proteja los servidores contra ataques, limite el tráfico saliente y aplique filtros de salida.
  • Proceso de resolución: INTROSERV aísla el servidor; los clientes deben demostrar que la actividad ha cesado y que las vulnerabilidades están resueltas.

Fraude en Internet (SCAM)

  • Definición: Esquemas en línea diseñados para engañar a los usuarios para que proporcionen dinero o información confidencial, como sitios web o servicios fraudulentos.
  • Causas comunes: Alojar contenido engañoso, ya sea de forma intencionada o sin saberlo tras el compromiso del servidor.
  • Consecuencias: Reclamaciones legales, cierre de servicios, responsabilidades financieras e inclusión en listas negras por parte de los procesadores de pagos.
  • Consejos de prevención: Verificar todos los contenidos alojados, utilizar protocolos de transacción seguros (SSL/TLS), monitorizar los comentarios de los usuarios y evitar modelos de negocio de alto riesgo.
  • Proceso de resolución: INTROSERV reenvía las quejas; los clientes deben investigar, eliminar el contenido fraudulento y proporcionar pruebas de cumplimiento.

Uso no autorizado de direcciones IP

  • Definición: Utilización o alteración de direcciones IP no asignadas al pedido del cliente de los IP pools del centro de datos.
  • Causas comunes: Mala configuración durante la configuración o intentos de saltarse las restricciones.
    Consecuencias: Interrupciones en la red, conflictos de IP, inclusión en listas negras y suspensión inmediata del servicio.
  • Consejos de prevención: Utilice sólo las IPs adicionales asignadas; documente los cambios en la red y consulte a soporte para asignaciones adicionales.
  • Proceso de Resolución: Restablezca las configuraciones a las IP asignadas; INTROSERV notifica y requiere confirmación antes de restablecer el acceso. Nota: El acceso a la IP pública estará bloqueado durante este periodo, pero los clientes pueden realizar correcciones a través de IP-KVM.

Infracciones de derechos de autor (DMCA)

  • Definición: Uso, distribución o exhibición no autorizada de material protegido por derechos de autor, violando la Digital Millennium Copyright Act (DMCA).
  • Causas comunes: Alojar contenidos sin licencia en sitios web o plataformas de intercambio de archivos.
  • Consecuencias: Avisos de retirada, posibles multas legales, interrupciones del servicio y posible bloqueo de la cuenta en caso de infracciones reiteradas.
  • Consejos de prevención: Asegurarse de que todos los contenidos tienen licencia o son originales; establecer políticas de cumplimiento de la DMCA para los contenidos generados por los usuarios.
  • Proceso de resolución: INTROSERV envía las notificaciones DMCA a los clientes, que deben eliminar o deshabilitar el acceso al contenido infractor y responder al denunciante en el plazo requerido.

Listado de IPs en Listas Negras (RBL/DNSBL)

  • Definición: Bases de datos que enumeran las direcciones IP implicadas en el envío o la retransmisión de correos electrónicos no solicitados (spam). Las IP suelen acabar en estas listas negras porque son utilizadas por servidores de correo que envían spam o permiten retransmisiones no autorizadas.
  • Causas comunes: Servidores de correo no seguros o campañas de correo electrónico no autorizadas.
  • Consecuencias: Envío de correo electrónico bloqueado, lo que afecta a las comunicaciones empresariales; la eliminación de la lista requiere tiempo y esfuerzo.
  • Consejos de prevención: Asegure la configuración del correo electrónico, utilice protocolos de autenticación, controle los relés abiertos y compruebe las IP en los sitios de supervisión de listas negras.
  • Proceso de resolución: Identifique y detenga la actividad problemática, solicite la eliminación de la lista al proveedor de la lista negra.

Violación de marcas

  • Definición: Uso no autorizado de marcas registradas, logotipos o identificadores de marca, a menudo en nombres de dominio o marcas.
  • Causas comunes: Uso de dominios o contenidos que imitan marcas protegidas para engañar a los usuarios.
  • Consecuencias: Disputas legales, confiscación de dominios, interrupciones del servicio y posibles órdenes judiciales.
  • Consejos de prevención: Investigar las marcas antes de usarlas, obtener permisos y utilizar marcas originales.
  • Proceso de resolución: INTROSERV reenvía las quejas; los clientes deben dejar de utilizar la marca y responder al titular de los derechos.

Servidor DHCP de cara al público

  • Definición: Operar un servidor DHCP en una interfaz de red pública, difundiendo asignaciones IP en la red del centro de datos.
  • Causas comunes: Software de red mal configurado o routers que exponen DHCP externamente.
  • Consecuencias: Inestabilidad de la red, conflictos de IP, cortes y prohibiciones de servicio.
  • Consejos de prevención: Configure DHCP sólo para interfaces internas; pruebe las configuraciones en entornos aislados.
  • Proceso de Resolución: Deshabilite el servicio; INTROSERV bloquea el servidor hasta que se corrija.

Ataques de fuerza bruta/contraseña

  • Definición: Intentos automatizados de adivinar credenciales para obtener acceso no autorizado a servidores o recursos, prohibidos como actividad de hacking.
  • Causas comunes: Uso intencionado de herramientas no autorizadas o servidores comprometidos que lanzan tales intentos.
  • Consecuencias: Suspensión del servicio para intentos salientes; brechas de seguridad si son entrantes; viola las políticas del centro de datos.
  • Consejos de prevención: Utilice contraseñas fuertes y únicas, implemente herramientas para bloquear intentos repetidos de inicio de sesión y limite los intentos de acceso.
  • Proceso de resolución: Detenga la actividad, asegure las cuentas y servicios afectados e informe a INTROSERV.

Spam por correo electrónico

  • Definición: Envío masivo de correos electrónicos no solicitados, a menudo con fines publicitarios o maliciosos, detectado a través de sistemas de monitorización y puntuación de tráfico.
  • Causas comunes: Cuentas comprometidas, relés de correo no seguros o servidores comprometidos, o campañas intencionadas.
  • Consecuencias: Inclusión de IP en listas negras, reducción de la capacidad de entrega de correo electrónico, multas en virtud de la normativa antispam y suspensión inmediata del servicio por parte de INTROSERV.
  • Consejos de prevención: Utilice listas de correo electrónico opt-in, autentique los mensajes y controle el volumen de correo electrónico saliente para mantener el cumplimiento.
  • Proceso de resolución: Detenga el envío, limpie las listas de correo electrónico, solicite la exclusión de la lista si está en la lista negra e informe a INTROSERV para que restablezca el servicio.

Abuso relacionado con Torrent

  • Definición: Distribución no autorizada de contenidos a través de protocolos torrent, detectada a través de la monitorización del tráfico de red.
  • Causas comunes: Ejecución de software torrent que comparte archivos restringidos.
  • Consecuencias: Reclamaciones por derechos de autor, cargos por uso excesivo del ancho de banda y restricciones del servicio.
  • Consejos de prevención: La distribución de contenidos a través del protocolo torrent está estrictamente prohibida. Si se utilizan VPN, asegúrese de que se cumplen las políticas del centro de datos.
  • Proceso de resolución: Elimine el software/contenido torrent; INTROSERV supervisa y notifica a los clientes. Informe a INTROSERV de las medidas correctivas adoptadas.

Sitios web de phishing

  • Definición: Alojamiento de páginas web engañosas diseñadas para imitar sitios legítimos para robar información del usuario, como credenciales de inicio de sesión o detalles financieros.
  • Causas comunes: Servidores comprometidos o alojamiento intencionado de sitios fraudulentos.
  • Consecuencias: Suspensión inmediata del servicio y posibles acciones legales.
  • Consejos de prevención: Analice regularmente los sitios web en busca de vulnerabilidades, utilice HTTPS y supervise los registros de acceso en busca de actividad sospechosa.
  • Proceso de resolución: Elimine el contenido fraudulento, asegure el servidor y notifique a INTROSERV las medidas correctivas adoptadas.

Proxies/Relays abiertos

  • Definición: Servidores que permiten la retransmisión de tráfico anónimo no autorizado, a menudo utilizados para eludir restricciones u ocultar actividades maliciosas.
  • Causas comunes: Software de red mal configurado o exposición involuntaria de servicios.
  • Consecuencias: Amplificación de la actividad abusiva, inclusión en listas negras y cierre de servicios.
  • Consejos de prevención: Restringir los servicios sólo a usuarios autenticados y desactivar las funciones de red innecesarias.
  • Proceso de resolución: Cierre los puertos abiertos, reconfigure el software e informe a INTROSERV sobre las acciones correctivas tomadas.

Cryptojacking/Uso no autorizado de recursos

  • Definición: Uso no autorizado de los recursos del servidor para la minería de criptomoneda u otras tareas computacionales, a menudo a través de scripts o software malicioso.
  • Causas comunes: Vulnerabilidades del sitio web, software comprometido o controles de acceso débiles.
  • Consecuencias: Uso elevado de recursos, aumento de costes, problemas de rendimiento y facturación excesiva.
  • Consejos de prevención: Bloquee los dominios no autorizados, mantenga actualizado el software, controle el uso de recursos y proteja las API con límites de velocidad.
  • Proceso de resolución: Elimine scripts/procesos maliciosos, parchee vulnerabilidades y audite el uso de recursos.

Exploits de aplicaciones web

  • Definición: Aprovechamiento de vulnerabilidades en aplicaciones web para acceder o manipular datos sin autorización.
  • Causas comunes: Aplicaciones mal codificadas, software obsoleto, explotación intencionada o compromiso del servidor por partes no autorizadas.
  • Consecuencias: Robo de datos, desfiguración del sitio y mayor compromiso del sistema. Para el responsable del ataque: suspensión del servicio, bloqueo de la cuenta o incluso posibles acciones legales.
  • Consejos de prevención: Siga prácticas de codificación seguras, utilice cortafuegos de aplicaciones web y aplique actualizaciones periódicas.
  • Proceso de resolución: Parchee las vulnerabilidades y busque actividades no autorizadas.

Alojamiento de contenidos prohibidos

  • Definición: Alojamiento de contenidos que infringen la normativa legal, como material prohibido explícitamente por la ley.
  • Causas comunes: Cargas intencionadas o compromiso del servidor que conducen a contenidos no autorizados.
  • Consecuencias: Retirada inmediata, posible investigación o procedimientos legales.
  • Consejos de prevención: Supervise todos los contenidos alojados y restrinja la capacidad de carga de los usuarios.
  • Proceso de resolución: Elimine los contenidos prohibidos y coopere con las autoridades cuando sea necesario.

Uso indebido de la red

  • Definición: Actividad perturbadora de la red que afecta a la estabilidad, como patrones de tráfico excesivos o perjudiciales.
  • Causas comunes: Herramientas mal configuradas, sistemas comprometidos o uso indebido intencionado.
  • Consecuencias: Inestabilidad del servicio, restricciones de red y bloqueo de IP.
  • Consejos de prevención: Supervisar el tráfico de red, asegurar los sistemas e implementar límites de velocidad de conexión.
  • Proceso de resolución: Detenga la actividad perjudicial y verifique la seguridad del sistema.

Información: Esta guía cubre los tipos de quejas más comunes, pero no es exhaustiva. Dé prioridad a la seguridad, el cumplimiento y la respuesta rápida para evitar interrupciones del servicio. Póngase en contacto con el servicio de asistencia de INTROSERV para obtener ayuda con cualquier reclamación no incluida en la lista.

VAT

  • Other

    Other

    0%
  • austria

    Austria

    20%
  • Belgium

    Belgium

    21%
  • Bulgaria

    Bulgaria

    20%
  • Croatia

    Croatia

    25%
  • Cyprus

    Cyprus

    19%
  • Czech Republic

    Czech Republic

    21%
  • Denmark

    Denmark

    25%
  • Estonia

    Estonia

    22%
  • France

    France

    20%
  • Finland

    Finland

    24%
  • Germany

    Germany

    19%
  • Greece

    Greece

    24%
  • Hungary

    Hungary

    27%
  • Ireland

    Ireland

    23%
  • Italy

    Italy

    22%
  • Latvia

    Latvia

    21%
  • Lithuania

    Lithuania

    21%
  • Luxembourg

    Luxembourg

    17%
  • Malta

    Malta

    18%
  • Netherlands

    Netherlands

    21%
  • Poland

    Poland

    23%
  • Portugal

    Portugal

    23%
  • Romania

    Romania

    19%
  • Slovakia

    Slovakia

    20%
  • Slovenia

    Slovenia

    %
  • Spain

    Spain

    21%
  • Sweden

    Sweden

    25%
  • USA

    USA

    0%

¿Por qué INTROSERV?

Empresa

european

Euro

states

Dollar

  • Other

    Other

    0%

  • canada

    Canada

    27%

  • poland

    Poland

    21%

  • european-union

    European Union

    19%

  • france

    France

    22%

  • germany

    Germany

    20%

  • austria

    Netherlands

    21%

  • austria

    Netherlands

    21%

  • austria

    Netherlands

    21%

  • austria

    Netherlands

    21%

  • austria

    Netherlands

    21%

  • austria

    Netherlands

    21%

  • austria

    Netherlands

    21%

  • austria

    Netherlands

    21%

  • austria

    Netherlands

    21%

  • austria

    Netherlands

    21%

  • austria

    Netherlands

    21%

  • austria

    Netherlands

    21%

  • austria

    Netherlands

    21%

  • austria

    Netherlands

    21%

  • austria

    Netherlands

    21%

  • austria

    Netherlands

    21%

  • austria

    Netherlands

    21%

  • austria

    Netherlands

    21%

  • austria

    Netherlands

    21%

  • austria

    Netherlands

    21%

  • austria

    Netherlands

    21%

  • austria

    Netherlands

    21%

  • austria

    Netherlands

    21%

  • austria

    Netherlands

    21%

  • austria

    Netherlands

    21%

  • austria

    Netherlands

    21%

  • austria

    Netherlands

    21%

  • austria

    Netherlands

    21%

  • austria

    Netherlands

    21%

  • austria

    Netherlands

    21%