|
El captcha de Hotmail, vulnerado en 6 segundos
|
|
VSantivirus No 2690 Año 11, miércoles 16 de abril de 2008
El captcha de Hotmail, vulnerado en 6 segundos
http://www.vsantivirus.com/16-04-08.htm
Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy
Websense ha advertido que los spammers han mejorado sus herramientas anti captcha, y pueden atacar a Microsoft Live Mail (Hotmail) en unos 6 segundos. Esto significa que pueden crear decenas o hasta cientos de direcciones falsas en pocos minutos, para usarlas en sus ataques.
Captcha es el sistema diseñado para que se requiera la acción de una persona a la hora de confirmar un dato (en este caso, para crear nuevas direcciones electrónicas). Se trata de una imagen deformada que representa una serie de caracteres que deben ser ingresados mediante el teclado.
La idea de esto es evitar un ataque automatizado, que evidentemente puede crear infinita cantidad de direcciones "sin cansarse".
Ya hemos publicado varios artículos sobre el tema, incluso hablamos de las llamadas
"granjas" de cosechadores (o resolvedores) de captchas. O sea una gran cantidad de personas que simplemente realizan esa tarea por determinada cantidad de horas, enviando sus resultados a un servidor desde donde pueden ser utilizadas automáticamente.
Combinando éste y otros métodos, es posible que se haya perfeccionando el mecanismo, porque ahora, a diferencia de casos anteriores (ataques a Live Mail, Yahoo! y Gmail), los nuevos ataques logran saltar el control de los captchas casi de forma instantánea, consiguiendo registros automatizados mediante programas robots (bots).
No se conocen detalles de como se procesan las imágenes para lograr el éxito, pero el resultado es la creación automática de miles de cuentas que permiten a los spammers enviar grandes cantidades de correo basura.
Seguramente, el spam aumentará aún más en los próximos meses, y es probable que el sistema se aplique a otros servicios de correos gratuitos.
Relacionados:
Los "spammers" asaltan el correo gratuito
http://www.vsantivirus.com/mm-captchasbroken.htm
¿Ha sido roto el captcha de Gmail?
http://www.vsantivirus.com/11-03-08.htm
Spammers rusos vulneran protección de Gmail
http://www.vsantivirus.com/vul-captcha-gmail.htm
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
|
|