Spammers explotan personas para burlar las captchas


Las captchas son utilizadas en los formularios de los sitios para diferenciar el accionar humano del generado por robots, si te has registrado en alguna red social, creado una cuenta de correo o dejado comentarios en algún blog... seguramente completaste alguna captcha para "decirle" al sitio que eres una persona real y no un robot que crea miles o incluso millones de registros automáticos.





Ya en otras oportunidades se han referido a las vulnerabilidades presentes en las captchas, particularmente en las de Gmail y Blogger. Hoy quería hacer referencia a un artículo de F-Secure donde se da a conocer un gusano (W32.Gaptcha.Worm) que crea cuentas de Gmail automáticamente y utiliza un servicio ruso de cracking para resolver las captchas.

anti-capchats

Crear programas que puedan romper estas trabas de seguridad no es sencillo ya que es necesario interpretar lo que aparece en una imagen, por esta razón los ciberdelincuentes aprovechan el poder humano para encontrar la solución de las captchas. Hacen uso de la mano de obra barata o incluso infantil, pagando alrededor de 1 dólar por cada 1000 captchas completadas correctamente, es decir 0,001 por cada una.

Otra metodología más sofisticada consiste en infectar equipos con troyanos que al cargar el sistema solicitan completar una captcha, si esta no se ingresa Windows se reinicia:

c2

Fuente:
http://spamloco.net/



Otras noticias de interés:

Nueva versión ThunderBird 3.0.5
Mozilla liberó ayer la versión final de ThunderBird 3.0.5 en la que se producen varias correcciones en la interfaz de usuario, se mejora la notificación de los correos no leídos en MacOS X y se mejora el rendimiento en la indexación de los mensa...
Microsoft alerta sobre un código diseñado para explotar una brecha de Windows
Microsoft ha advertido a los usuarios sobre un software malicioso que puede ser utilizado para atacar sistemas Windows no parcheados con las últimas actualizaciones de seguridad de la compañía. Los usuarios que no puedan instalar el parche de mane...
Apple publica una actualización de seguridad
Apple ha publicado una nueva actualización de seguridad, denominada Security Update 2007-001, mediante la que se soluciona el primer problema hallado por el proyecto Month of Apple Bugs y que está relacionado con QuickTime....
Comprometidos servidores de uTorrent y BitTorrent
Los responsables de uTorrent y BitTorrent reconocen que sus servidores han sido atacados y que los piratas informáticos han logrado reemplazar su software estándar de descarga por un falso antivirus....
Vulnerabilidades de ejecución de código en PostgreSQL
Se han anunciado diversos problemas en PostgreSQL (versiones 8.x y 7.4), que podrían permitir a un atacante evitar restricciones de seguridad o ejecutar código arbitrario....
ALEXA mejora sus servicios
Luego de varios años de servicios el portal ranking más famoso del mundo ALEXA. ha puesto en servicio nuevas herramientas. Entre ellas tenemos las siguientes:...
Vulnerabilidad en IPSwitch IMail
El servicio Web Calendaring de IPSwitch Imail se ve afectado por un ataque por denegación de servicio. IMail es una paquete de software comercial distribuido y mantenido por Ipswitch que corre sobre Windows NT/2000/XP. IMail Server po...
Mike Rowe cede su dominio a Microsoft por una Xbox
Mike Rowe, el adolescente canadiense que llamó la atención de los abogados de Microsoft tras registrar el dominio de Internet MikeRoweSoft.com , aceptó el viernes renunciar a su sitio 'we...
Nueva Patente: software de contraseñas faciales para Android
Google desarrolló un nuevo método para desbloquear los smartphones, que consiste en que los usuarios hagan gestos como sacar la lengua o fruncir la nariz....
Ejecución de código través de imágenes Targa en DirectX de Microsoft Windows
Existe un problema de validación de entrada en las librerías DirectX de Microsoft que podrían permitir a un atacante ejecutar código arbitrario en el sistema víctima. Aunque el problema ha sido solucionado, Microsoft no ha publicado bolet...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • burlar
  • captchas
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • explotan
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • personas
  • pgp
  • php
  • sabayon
  • seguridad
  • spammers
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra