20/Abr/08

Revista Axxón Axxón en facebook Lectores de Axxón en facebook

Romper un captcha sale barato

Tren Micro denuncia que grupos de delincuentes contratan personal en India para burlar estos filtros de seguridad

Los captcha (Completely Automated Public Turing Test to tell Computers and Humans Apart), algo "como prueba Turing pública y completamente automática para distinguir computadoras de seres humanos", consisten en una sencilla prueba para evitar el spam en los comentarios o en el correo electrónico. Se basa en mostrar una imagen con una combinación de números o letras de modo que un programa robot no pueda identificarla, pero sí un humano.

Una investigación elaborada por TrendLabs, el laboratorio de investigación de la empresa de seguridad Trend Micro, alerta sobre la aparición de un método empleado por los ciber-delincuentes para sortear estos controles de seguridad.

En general, se considera que este tipo de filtros es una herramienta eficaz para detener el spam, aunque Trend Micro denuncia que están multiplicándose los centros localizados en India con empleados contratados para burlar las verificaciones de seguridad del captcha. Estos trabajadores cobran entre 2,5 y 3,75 euros al día; esta actividad es muy lucrativa.

El proceso funciona de la siguiente manera: primero, un programa robot visita la página de inscripción de un sitio que provee casillas de correo electrónico y rellena el formulario con datos aleatorios. Cuando aparece la verificación captcha, el programa robot envía el mensaje a una terminal informática ubicada en India.

A continuación, los trabajadores introducen la combinación correcta de letras y números, entonces reenvían la información al programa robot, que introduce la clave y completa el proceso de registro. De esta forma, los creadores de spam ya tienen acceso gratuito a las cuentas de correo que comienzan a distribuir mensajes a miles de cuentas de correo legítimas.

Una de las compañías que han sufrido las consecuencias de las mejoras en este tipo de técnica es Hotmail. Recientemente, otra compañía de seguridad, Websense, anunció que eran necesarios apenas seis segundos para romper el captcha de seguridad de sus cuentas, utilizando programas automatizados.

Según Rik Ferguson, de Trend Micro, "la industria de la ciber-delincuencia ha dejado de ser de dominio exclusivo de los particulares para pasar al ámbito de las bandas organizadas con grandes cantidades de efectivo disponible. Al emplear a personas que solucionan el problema del código captcha por una ínfima cantidad de dinero, los delincuentes cibernéticos logran el acceso a millones de cuentas registradas que pueden utilizar para enviar millones de mensajes spam con el objetivo de infectar a los usuarios con distintos tipos de malware".

Fuente: Baquia. Aportado por Graciela Lorenzo Tillard