Búsqueda de Temas

viernes, 8 de febrero de 2008

Bot automata crackea captcha de Windows Live

Si hace unos días publicaba un artículo sobre la actual vulnerabilidad del código CAPTCHA tal vez como algo sin confirmar al 100%, ahora es definitivo: Windows Live ha sido crackeado gracias a la ayuda de un bot autómata que decodifica los códigos alfanuméricos y actualmente está creando una cantidad enorme de correos spam en el servidor ya mencionado que podría llevarlo a su colapso.


El servicio CAPTCHA de reconocimiento humano usado en los correos de Windows Live ha sido crackeado, según informe de la firma de seguridad Websense, que afirma además que el bot es instalado de manera oculta en las PC's de los usuarios finales, de este modo establece conexión con la página de registro de los dueños de las cuentas de email de Microsoft. Cerca de un 30% de las veces el software está en la capacidad para vulnerar el código de seguridad Captcha en un proceso que los investigadores aún no han logrado determinar.

Según informa Hubbard, investigador de Websense, la verdadera causa es un malware que ha sido testeado en una máquina en un laboratorio descubriendo que es capaz de enviar spam previa creación de una cuenta Windows Live. El programa vulnera el código Captcha de Microsoft y lo envía a un servidor controlado por scammers. El servidor luego envía el texto contenido en la imagen de regreso a la PC infectada. La respuesta (como ya se había hecho referencia) es acertada en un 35% de las veces.

Sin embargo los investigadores continúan analizando el comportamiento que contiene el software y si en realidad es que se trata de una nueva clase de programas decoficadores o en todo caso usa solo los scripts para enviar información a un servidor y allí hay intervención humana por parte de los scammers.

Por años los códigos Captcha han servido como un medio para frenar este tipo de bots encargados de crear cuentas de spam simulando legitimidad. Ahora que el Captcha ha sido crackeado, los spammers cuentan con una herramienta más para enviar su contenido basura con menor probabilidad de ser bloqueado, y algo similar sucede con Yahoo y Gmail.

Además de ser rara vez bloqueado por filtros de spam, las grandes cuentas de los servicios de email son muy valorizadas por otras razones. Por un lado es porque son gratis, por otro lado, los millones de otras cuentas legítimas de los usuarios hacen que sea difícil para los servicios a los usuarios localizar a estos individuos.

Vía: The Register

Contáctame