Suscríbete a nuestro RSS Feed
La firma de seguridad informática Websense descubrió, luego de analizar detalladamente las tácticas de los spammers, que estos pueden superar los CAPTCHAs de Windows Live en sólo 5 o 6 segundos.
Estos utilizan herramientas totalmente automatizadas (bots), con software de reconocimiento óptico de imágenes (OCR) y en comparación con ataques anteriores, son mucho más eficientes.
Además 1 de cada 8 o 10 intentos de crear cuentas son exitosos, mejorando porcentajes de eficacia anteriores. De todas formas, luego de intentos sucesivos, todas las cuentas que los atacantes quieren crear, son creadas.
Primero utilizan PCs esclavas para crear cuentas, con nombres de usuarios y contraseñas predeterminados, luego estas PCs descargan la imágen del CAPTCHA y la envian a un host para que sean descifradas, lo que toma pocos segundos.
Cuando todas las cuentas fueron creadas, el bot envía los credenciales de la cuenta al host y comienza a entrar en las cuentas, y rellenar los distintos campos (destinatarios, asunto, mensaje, etc.) para finalizar enviando el correo a millones de cuentas.
Como se puede observar el costo es realmente bajo, y el proceso totalmente automatizado, dejando todos los ingresos como ganancia para los atacantes.
Andrés Goldbaum
Suscríbete a nuestro RSS Feed
qué locura..
hasta ahora, los más dificiles de leer me resultan los de rapidshare,…
no sabia que podian leerlos, y mucho menos, tan rápido.
Pues no entiendo porque no le ponen ruido de fondo, color o cualquier absurdo cambio para inhabilitarlo, Creando decenas de opciones diferentes. ¿5 segundos? ¿eso es mucho para un programa no? O_o
O sinó deberían poner CAPTCHAs como estos:
http://farm3.static.flickr.com/2174/2268237733_cda4a1dbb3.jpg?v=0
de paso la gente aprende cálculo jeje
Supongo que es mas facil interpretar LATEX y que una pc lo resuelva que hacer un OCR, convengamos que las pcs usan el lenguaje matematico.
Igual algunos captchas se van a la mierda, yo no puedo leer los de yahoo.. He estado 10 intentos o mas para poder acceder a los juegos de yahoo :S
Me encantan ese tipo de software que trabaja con n cantidad de pcs, es muy ingenioso, lástima que se use para esto :P.
Hay captchas que son complicados, yo antes reintentaba unas 3 veces en nic.ar porque es sensible a mayúsuclas, recuerdo que había un tipo que había roto muchísimos captchas menos los de Gmail y Yahoo.
Yo creo que una solución a los captchas es que vez de que se tenga que reconocer una imagen se la tenga que razonar, por ejemplo:
De qué color es el cuadrado de la siguiente imagen (en la imagen puede haber distintas formas como triágulos o rectángulos con diferentes colores) y bueno de este ejemplo se pueden hacer millones más y dudo que se pueda hacer un bot fácilmente para esto…
Es una simple idea, prometo intentar realizarla xD.
Saludos!.
Me perdi una parte :p
En la nota dice: cita “dejando todos los ingresos como ganancia para los atacantes”.
Que ganancia? no entiendo que pueden ganar con crackear el captcha.
Salvo que no estemos hablando de dinero sino de efectividad del ataque.
Por otro lado ahora hay unos captachas muy buenos que incluyen figuras de animales.
Ayer bajandome de Rapidshare un archivo, me pidio que ingrese “las cuatro letras que tienen un gato”
…y tenian 8 letras 4 con perros y 4 con gatos…
Me parecio exelente idea, aunque le falta pulir porque ya se como crackearlos tb :p
Aunque no me interesa el tema
Saludotes!
Sorti, los spammers ganan dinero enviando spam, y cuanto más CAPTCHAs puedan crackear, más cuentas pueden crear, y más spam pueden enviar, ganando más dinero.
Y si los ingresos son casi iguales a las ganancias significa que hay muy pocos costos, como en este caso que trabajan con herramientas muy automatizadas.
En resumen, los spammers no hacen esto por deporte, sino por dinero ;)