Romper un captcha sale barato

Los captcha (Completely Automated Public Turing Test to tell Computers and Humans Apart), consisten en una sencilla prueba para evitar el spam en los comentarios o el correo electrónico. Se trata de mostrar una imagen con una combinación de números o letras, de modo que un programa robot no pueda identificarla, pero sí un humano.

Una investigación elaborada por TrendLabs, el laboratorio de investigación de la empresa de seguridad Trend Micro, alerta de la aparición de un método empleado por ciberdelincuentes para sortear estos controles de seguridad.

En general, se considera que este tipo de filtros son una herramienta eficaz para detener el spam, aunque Trend Micro denuncia que se están extendiendo los centros localizados en India con empleados contratados para burlar las comprobaciones de seguridad del captcha. Estos trabajadores cobran entre 2,5 y 3,75 euros al día, lo que convierte esta actividad en muy lucrativa.

El proceso funciona de la siguiente manera: primero, un programa robot visita la página de inscripción de un webmail y rellena el formulario con datos aleatorios. Cuando aparece la verificación captcha, el programa robot envía el mensaje a un terminal informático ubicado en India.

A continuación, los trabajadores introducen la combinación correcta de letras y números y vuelven a enviar la información al programa robot., que introduce la clave y completa el proceso de registro. De esta forma, los creadores de spam ya tienen acceso gratuito a las cuentas de correo, que comienzan a distribuir los mensajes entre miles de cuentas de correo legítimas.

Una de las compañías que han sufrido la mejora de este tipo de técnicas es Hotmail. Recientemente, otra compañía de seguridad, Websense, anunciaba que sólo eran necesarios seis segundos para romper el captcha de seguridad de sus cuentas, utilizando programas automatizados.

Según Rik Ferguson, de Trend Micro, \”La industria de la ciberdelincuencia ha dejado de ser un dominio exclusivo de particulares para pasar al ámbito de las bandas organizadas con grandes cantidades de efectivo disponible. Al emplear a personas que solucionan el problema del código captcha por una ínfima cantidad, los delincuentes cibernéticos logran el acceso a millones de cuentas registradas, que pueden utilizarse para enviar millones de mensajes de spam con el objetivo de infectar a los usuarios con distintos tipos de malware\”.

www.baquia.com


Compartir en :


Noticias relacionadas




Comentarios