Desde hace unos meses se comentó que el sistema CAPTCHA (Completely Automated Public Turing Test to tell Computers and Humans Apart) había sido vulnerado por bots y lograban decifrar un 30% de los casos. Con una actualización, estos bots dejaron de funcionaron. Pero no terminó todo ahí, los cyberdelicuentes contratan mano de obra barata (En la India) y ponen lugares en donde tienen gente trabajando que debe vulnerar el sistema captcha.
Esto funciona así:
1- Bot entra a una página
2- Bot completa los datos
3- Bot vee el CAPTCHA y le envia la imagen al servidor.
4- En el servidor, una persona resuelve la imagen y se la envia al Bot así este puede seguir.
Esto ha superado los límites de lo imaginable, además le pagan a esta gente entre 2,50€ y 3,75€ el día. Ya lograron robar varias cuentas, es casi seguro que ya están buscando los servidores en donde está la gente.
Lo más preocupante es este "estilo" de delicuentes en donde ya no usan el bot para todo, sino pueden darse el gusto de tener a una persona para que resuelve los "acertijos/sistemas" que los sistemas anti-bots ponen. Esto hace que todos los sistemas puedan ser quebrados.
Si vieron lo que le pagan a la gente por hacer ese trabajo se da cuenta ese dinero en un país en vias de desarrollo es algo más que el sueldo medio de una persona.
Suerte
-
Primero de octubre de 2011, fecha de la última entrada. No hace falta mucha
inteligencia para saber que esto está muerto.
No hay grandes cosas que decir que...
Hace 11 años
No hay comentarios:
Publicar un comentario