10 de Abril de 2008
Los spammers asaltan el correo gratuito
Los grandes proveedores de correo gratuito eran, hasta ahora, poco sospechosos de mandar correo basura. Su protección eran los CAPTCHAs: números y letras que sólo un humano puede descifrar cuando crea una nueva cuenta, evitando así que lo hagan robots que enviarían "spam". Pero, según diversas empresas de seguridad, los CAPTCHAs de Hotmail, Yahoo! Mail y Gmail han sido vulnerados.
Sigue en: http://ww2.grn.es/merce/2008/captchasbroken.html
Actualización 11-04-08. Bernardo Quintero, de Hispasec, me manda esta interesante información complementaria:
No se si Justin Mason lo aclara, pero detrás de la "granja de
resolvedores" hay una técnica interesante. En realidad la granja está
formada por personas anónimas de toda internet, que no saben que
están resolviendo CAPTCHAs para uso fraudulento.
Funciona de la siguiente forma:
1) el servidor de los "malos" va a la página web del CAPTCHA (por
ejemplo google), coge ese reto de forma automática y lo presenta
en una página de contenido pornográfico creada por los "malos"
2) la página web de contenido pornográfico pide que los visitantes
resuelvan ese CAPTCHA para poder acceder al contenido (una foto,
etc..), los usuarios resuelven el CAPTCHA de forma manual y obtienen
el contenido, a su vez la solución manual es enviada al servidor de
los "malos"
3) desde el servidor de los "malos" ya pueden utilizar la solución
manual para pasar el CAPTCHA
En una estrategia "hombre-en-medio" aplicada a los CAPTCHAs
Mercè a las 09:25 AM | Referencias 0Era cuestión de tiempo que este tema saliese por fin a la luz. Cuando aparecen este tipo de noticias, la frase que dijo mi profesor de Seguridad Informática es más y más verdadera: "un sistema es tan seguro como el tiempo que se tarda en descifrar...".
Así que imagino que aunque no den una respuesta oficial las empresas que han visto sus CAPTCHAS comprometidos, estarán pensando nuevas fórmulas para aguantar otra temporada más sin que los spammers se den de alta masivamente.
Al final habrá que darse de alta en este tipo de servicios enviando un formulario por correo ordinario :-)
Un saludo y mi enhorabuena tanto por el weblog como por la web donde alojas todas las entrevistas y artículos.
pablo | 10 de Abril de 2008 - 11:49 PMQué casualidad! Justo esta mañana estaba hablando a unos compañeros de este artículo y ha salido el tema de los captchas de las webs pornográficas.
Me sigue pareciendo genial la de vueltas a la cabeza que dan los spammers para conseguir sus objetivos.
pablo | 11 de Abril de 2008 - 09:53 PM
