Cómo utilizan los spammers el low-cost para saltarse los captchas

Pagan a trabajadores de Rusia, el Sureste de Asia y China para que resuelvan millones de CAPTCHAS.

En una investigación realizada por investigadores de la Universidad de California San Diego, se ha descubierto una sofisticada red mundial de servicios que ayudan a los spammers tanto de email como de blogs o foros a saltarse los CAPTCHAS que tienen como objetivo dejarlos fuera del sistema.

Un CAPTCHA es un pedazo de texto distorsionado que tienes que escribir en las páginas que lo tienen instalado cuanto intentas registrarte o dejar un comentario. La idea original era que los CAPTCHA evitarían que los spammers llenasen los foros y los blogs con sus basuras, ya que los CAPTCHAS son, por definición fáciles de resolver para los humanos pero imposibles para los ordenadores. Se dará por hecho que el usuario es un ordenador después de su sexto séptimo error.

Pero los inventores de los CAPTCHAS probablemente no anticiparon esto: cientos, posiblemente miles de personas trabajando por menos de 50 dólares al mes se dedican a resolver una enorme cantidad de CAPTCHAS que les llegan gracias a un intermediario automático que vende los resultados a los spammers en tiempo real, para que sus bots de spam puedan utilizar esas soluciones para enviarlas a foros y blogs así como para crear cuentas de email fraudulentas, según un artículo que será dado a conocer en el Simposium de Seguridad USENIX.

Un análisis de la posición de los trabajadores envueltos en el sistema reveló que estaban basados en la India, Rusia, el Sureste de Asia y China. El sistema es tan eficiente al enviar los CAPTCHAS que en estas “fábricas” el tiempo medio de resolución está alrededor de los 20 segundos.

Uno de los servicios con los que experimentaron los investigadores – ImageToText – era tan bueno que los trabajadores podían devolver los resultados correctos en un “notable rango de idiomas”, incluyendo el holandés, el koreano, el vietnamita, el griego y el árabe.

Incluso cuando las muestras estaban en Klingon -un idioma que sólo pueden leer muy pocas personas en el mundo y que los científicos pensaron que serviría como control en su experimento- no pudieron parar a ImageToText, cuyos trabajadores pudieron resolver varios de estos CAPTCHAS a pesar de que las probabilidades de conseguir la respuesta correcta de forma aleatoria son de una entre 1000.

Los resultados del estudio muestran que un gran número de sitios, incluyendo los de Microsoft, AOL, Google y el globalmente utilizado reCaptcha, se ven comprometidos regularmente por estos spammers.

Esta es una captura de lo que los trabajadores verían:

Fuente: Technology Review

Los investigadores concluyen que su investigación, que incluyó entrevistas con un “Mr. E” anónimo que dirige uno de estos servicios, prueba que para los spammers sofisticados, los CAPTCHAS suponen una pérdida de dinero más que una barrera.

Este artículo ha sido traducido de Technology Review y publicado bajo licencia CC by-sa
Anuncios

One Response to Cómo utilizan los spammers el low-cost para saltarse los captchas

  1. Javier says:

    Por si te interesa aquí tienes un código que resuelve captchas utilizando redes neuronales
    http://delphimagic.blogspot.com.es/2013/05/utilizar-redes-neuronales-para-resolver.html

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: