Sistema Captcha, aún vivo y funcionando


Varias noticias por Internet han anunciado que el sistema Captcha habría sido descodificado y por lo tanto, muchos sitios web que lo usan serían vulnerables a un ataque. Estas noticias están basadas en suposiciones y carecen de pruebas que las respalden.






Un captcha es un programa que genera una imagen distorsionada con letras, números y un fondo de color variado. Se implementa mayormente para evitar que programas automáticos registren nuevas cuentas de correo en gran número, accedan a datos en foros, sitios web, etc.

Recientes noticias publicadas en Internet tienen como título "el captcha ha sido descodificado!" y similares. Muchos han sido los sitios que reportaron esto, tanto en ingles como en español.

Nuestro personal de prensa realizó una investigación al respecto visitando varios sitios webs, leyendo las noticias y buscando datos sobre la veracidad de la mismas. El resultado es que las afirmaciones publicadas carecen de veracidad así como de pruebas que las soporten.

La noticia parece haber surgido de una interpretación errónea del blog no oficial de BitDefender. Se mencionaba el aumento considerable de reportes de un determinado troyano. Debido al comportamiento del mismo, se pensaba que los ciberdelincuentes habrían logrado una forma de eludir el sistema de Captchas. En ningún momento se menciona la descodificación de las imágenes o se dan pruebas de ello. Tampoco las publicaciones dan una página web o proceso por el cual se logre dicha meta.

El blog dice que el troyano utiliza cuentas automáticamente generadas, y solo sugiere (no lo afirma), que los spammers podrían haber encontrado una manera de eludir el sistema de captcha, lo que evitaría la creación de nuevas cuentas hasta que el usuario responsable adivine correctamente que letras están dibujadas en la imagen.

Existen muchas teorías y varios proyectos para descifrar los captcha, pero nadie parece haberlo logrado aún. Se han sugerido varias maneras de leerlos, todas requieren participación humana y ninguna es digital.

Temas relacionados

Captcha - Enciclopedia Virus
http://www.enciclopediavirus.com/enciclopedia/articulo.php?id=846

Blog no oficial de BitDefender
http://bitblog.bro.ro/?p=123

Fuente:
http://www.enciclopediavirus.com



Otras noticias de interés:

Firefox, contra los ataques XSS
La Fundación Mozilla está preparándose para adoptar un nuevo estándar que ayudará a evitar ataques Cross Site Scripting (XSS) en su sitio web. El estándar, denominado Content Security Policy, podría ser la solución a estos ataques, y permite ...
Del outsourcing al crowdsourcing
El impacto de las nuevas tecnologías ha de cambiar la propia filosofía y mentalidad de las empresas, quienes deben entender el “hiper ego” que se está generando en las personas como individuos. Así se pone de manifiesto en un libro editado po...
Ejecución de código en Symantec AntiVirus (RAR)
Según anuncia Secunia, Alex Wheeler ha reportado una vulnerabilidad en Symantec AntiVirus, la cuál potencialmente puede ser explotada por personas maliciosas para comprometer los sistemas vulnerables....
Sistema de archivos ZFS en Linux?
Hay ciertos rumores que sitúan un posible soporte del sistema de archivos ZFS en el kernel de Linux....
Fallece el diseñador del lenguaje Ada
Jean Ichbiah, diseñador principal del lenguaje de programación Ada durante 1977-1983, ha fallecido el día 26 de enero de 2007. Ada es un lenguaje multipropósito, orientado a objetos y concurrente, pudiendo llegar desde la facilidad de Pascal hast...
Informe de la OCDE sobre cómo afecta el malware en la economía de Internet
Desde hace tiempo, el malware está afectando a todos los sectores. Se trata de una preocupación que crece día a día y que es compartida por los gobiernos, empresas e individuos de los países miembros de la OCDE (Organización para la Cooperació...
Vulnerabilidades en MySQL 4.x
Se han descubierto dos vulnerabilidades en MySQL 4.0.23 y 4.1.10 y anteriores que, potencialmente, pueden ser explotadas por usuarios maliciosos para comprometer el sistema. Un atacante local podría también realizar escaladas de privilegios. ...
Microsoft cubrirá un agujero de día cero en IE la próxima semana
Microsoft ha anunciado que emitirá seis actualizaciones en su próximo boletín mensual de seguridad, que estará disponible el próximo martes. Entre ellas se incluirá un parche desarrollado para cubrir una vulnerabilidad en Internet Explorer (IE)...
Listo a jugar!!! World of Warcraft en Linux.
Las buenas noticias son que World of Warcraft (WoW) está completamente soportado por Transgaming. Puede ser que necesites un poco de ayuda con los remiendos y demás, en este sentido el foro de Transgaming es un gran recurso inmejorable. puedes enco...
El enemigo puede estar dentro
Uno de los factores críticos a la hora de gestionar la seguridad de la información en las organizaciones, es el factor humano....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • aun
  • blog
  • bsd
  • bug
  • captcha
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • funcionando
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • sistema
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vivo
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra