Trend Micro alerta de que países como India nutren de mano de obra barata a redes de ciber-delincuentes, quienes pagan salarios de unos 2,50 euros al día para las pruebas de seguridad CAPTCHA. Así lo pone de manifiesto una reciente investigación llevada a cabo por TrendLabs.
Las pruebas CAPTCHA (Completely Automated Public Turing Test to tell Computers and Humans Apart), consisten en unas pruebas de desafío-respuesta con el fin de determinar si el usuario es una persona o si se trata de una máquina. Se ha demostrado que las comprobaciones de seguridad CAPTCHA son una herramienta eficaz para detener este tipo de ataque, si bien Trend Micro comunica ahora la existencia de centros dedicados en India donde se paga a los empleados por burlar las comprobaciones de seguridad CAPTCHA.
Mientras que los métodos tradicionales basados en programas robots utilizados para sortear los controles de seguridad fueron eficaces en la identificación de cuentas en un 30 – 35 por ciento de los casos, el nuevo proceso CAPTCHA que implica la intervención de las personas se encuentra mucho más cerca del 100 por ciento. Como resultado, los ciber-delincuentes han incrementado el número de cuentas que tienen disponibles para llevar a cabo sus actividades maliciosas.
Trend Micro ha confirmado que uno de los principales proveedores de correo electrónico gratuito ya ha sido víctima de este método y que se han robado una gran cantidad de cuentas mediante el empleo, por parte de los ciber-criminales, de grupos de trabajadores dedicados a quebrantar la seguridad CAPTCHA.
En el proceso el programa robot visita la página de inscripción y rellena el formulario con datos aleatorios. Cuando aparece la verificación CAPTCHA, el programa robot envía el mensaje a un terminal informático ubicado en India. Los trabajadores introducen la combinación correcta de letras y números y vuelven a enviar la información al programa robot. Finalmente, el programa robot introduce la respuesta y completa el proceso de registro.
Rosalía Arroyo
http://www.vnunet.es/es/vnunet/news/2008/04/18/explotacion_laboral_para_sortear_medidas_antispam
Cargando ...
Los comentarios están cerrados.