El captcha de Hotmail, vulnerado en 6 segundos

Websense ha advertido que los spammers han mejorado sus herramientas anti captcha, y pueden atacar a Microsoft Live Mail (Hotmail) en unos 6 segundos. Esto significa que pueden crear decenas o hasta cientos de direcciones falsas en pocos minutos, para usarlas en sus ataques.

Captcha es el sistema diseñado para que se requiera la acción de una persona a la hora de confirmar un dato (en este caso, para crear nuevas direcciones electrónicas). Se trata de una imagen deformada que representa una serie de caracteres que deben ser ingresados mediante el teclado.

La idea de esto es evitar un ataque automatizado, que evidentemente puede crear infinita cantidad de direcciones “sin cansarse”.

Ya hemos publicado varios artículos sobre el tema, incluso hablamos de las llamadas “granja” de cosechadores (o resolvedores) de captchas. O sea una gran cantidad de personas que simplemente realizan esa tarea por determinada cantidad de horas, enviando sus resultados a un servidor desde donde pueden ser utilizadas automáticamente.

Combinando este y otros métodos, es posible que se haya perfeccionando el mecanismo, porque ahora, a diferencia de casos anteriores (ataques a Live Mail, Yahoo! y Gmail), los nuevos ataques logran saltar el control de los captchas casi de forma instantánea, consiguiendo registros automatizados mediante programas robots (bots).

No se conocen detalles de como se procesan las imágenes para lograr el éxito, pero el resultado es la creación automática de miles de cuentas que permiten a los spammers enviar grandes cantidades de correo basura.

Seguramente, el spam aumentará aún más en los próximos meses, y es probable que el sistema se aplique a otros servicios de correos gratuitos.

Relacionados:

Los “spammers” asaltan el correo gratuito
http://www.vsantivirus.com/mm-captchasbroken.htm

¿Ha sido roto el captcha de Gmail?
http://www.vsantivirus.com/11-03-08.htm

Spammers rusos vulneran protección de Gmail
http://www.vsantivirus.com/vul-captcha-gmail.htm

via vsantivirus

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: