jueves, 8 de noviembre de 2007

Los formularios CAPTCHA empiezan a ser vulnerados por los spamers

Leo del Blog de Trendmicro qué método están usando los spamer para saltarse los formularios CAPTCHA.¿Qué son los captcha? Bueno, la respuesta se puede obtener desde la Wikipedia.

Captcha es el acrónimo de Completely Automated Public Turing test to tell Computers and Humans Apart (Prueba de Turing pública y automática para diferenciar a máquinas y humanos).

Este es un típico test para la secuencia "smwm" que dificulta el reconocimiento de la máquina rotando las letras y añadiendo un gradiente de fondoSe trata de una prueba desafío-respuesta utilizada en computación para determinar cuándo el usuario es o no humano. El término se empezó a utilizar en el año 2000 por Luis von Ahn, Manuel Blum y Nicholas J. Hopper de la Carnegie Mellon University, y John Langford de IBM.

La típica prueba consiste en que el usuario introduzca un conjunto de caracteres que se muestran en una imagen distorsionada que aparece en pantalla. Se supone que una máquina no es capaz de comprender e introducir la secuencia de forma correcta por lo que solamente el humano podría hacerlo (salvo error).


En el Blog de TrenMicro comentan la aparición de un nuevo troyano que utiliza ingeniería social para conseguir que los usuarios colaboren y descifren codigos captcha licitos de otras Webs.


El troyano usa de nuevo la ingenería social con uno de los principales argumentos motivadores, el SEXO.
La aplicación malware plantea un juego donde debes ayudar a Melissa a perder algo de ropa. Para ello, van apareciendo diversos códigos CAPTCHA que el usuario debe teclear. Esta información es enviada a un servidor remoto y se corresponde con retos de sitios válidos que así el spamer ya tiene listos para poder utilizar y saltar. Sencillo, ingeniero y efectivo, como suele ser normal en técnicas malware.

La información con el detalle técnico del troyano y su mecanismo podéis leerla en
CAPTCHA Wish Your Girlfriend Was Hot Like Me?
 
;