Spammers atacan CAPTCHA de Microsoft, nuevamente

Traducido para Segu-Info por Raúl Batista.

Nunca deje que una persona haga el trabajo de reconocimiento CAPTCHA de un servidor infectado con malware. En su camino hacia abusar de servidores de reputación verificada con DomainKeys y con el propósito de aumentar la probabilidad de que su spam llegue a los destinatarios, los spammers y autores de malware estan, una vez más, intentando quebrar el CAPTCHA revisado de Microsoft, su consiguen crear cuentas Live Hotmail con un exito de 10% a 15%, de acuerdo a in informe publicado por Websebse hoy:

“Los Spammers una vez más se estan enfocando en los servicios Hotmail de Microsoft (Live Hotmail). Descubrimos que los spammers, en una reciente movida agresiva, han conseguido crear bots automatisados que pueden suscribirse y crear cuentas Hotmail al azar, venciendo así al ultimos y revisado CAPTCHA de Microsft. Las cuentas son usadas luego para enviar mensajes masivos.

A comienzos de este año (2008), tal como fue informado por Websense Security Labs, los spammers de todo el mundo demostraron su adptabilidad venciendo un rango de servicios antispam ofrecidos por proveedores de seguridad llevando adelante operaciones anti-CAPTCHA contra Microsoft’s Live Mail, Google’s Gmail, Microsoft’s Live Hotmail, Google’s Blogger, y Yahoo Mail.”

Una tasa de reconocimiento de 10% a 15% “uno de cada 8 a 10 intentos para inscribir una cuenta nueva en Live Hotmail es algo exitoso” como indicó Websense, es una tasa un poquito modesta dado que en el pasado la comunidad academica ha podido lograr una tasa de reconocimiento de 92% . Pero con cientos de miles de maquinas infectadas de malware, parece que están dispuestos a disponer recursos mas allá de la modesta tasa de éxito, y están enviando spam activamente mediante las falaces nuevas cuentas registrada de correo.

¿Están las máquina que aprenden CAPTCHA rompiendo la táctica elegida, o es la recientemente revelada solución de CAPTCHA el modelo de tercerización rentable suficiente para minar el enfoque de máquinas que aprende? Con personas de bajos salarios consiguiendo una tasa de 100% de reconocimiento y procesando pedidos de “registración de cuentas falaces", puede ser de hecho más rentable para los cibercriminales tercerizar el proceso, que disponer recursos prsonales y conseguir bajas tasas de éxito. Una cosa es segura, la autenticación basada en CAPTCHA ha estado peristentemente bajo ataques desde todos los frente, durante todo el 2008.

Autor: Dancho Danchev

Fuente: http://blogs.zdnet.com/security/?p=1986&tag=nl.e550

Suscríbete a nuestro Boletín