Os spammers explotan man de obra barata para os seus ataques a gran escala

Os spammers explotan man de obra barata para os seus ataques a gran escala

21 Apr, 2008
por dLightman

Trend Micro alertou sobre a detección pola súa organización mundial de investigación e soporte (TrendLabs) dun novo método creado por unha rede de ciberdelincontes que explota a man de obra barata para sortear as probas de seguridade CAPTCHA.

As probas CAPTCHA (Completely Automated Public Turing Test to tell Computers and Humans Apart) pretenden diferenciar mediante a formulación de retos "desafío-resposta" se os intentos de autenticación en sitios web están sendo levados a cabo por seres humanos ou persoas para así frustrar os intentos de difusión de spam automatizados a gran escala.

Para conseguilo expoñen cuestións que esixen a interpretación humana, como é a identificación de signos deformados. Deste xeito os sitios con sistemas CAPTCHA detectan se están sendo utilizados por botnets co propósito de difundir desde eles grandes volumes de spam.

Trátase dunha ferramenta eficaz, pero, segundo Trend Micro, os spammers atoparon o xeito de conseguir os seus propósitos a pesar deles. Aínda que non poden automatizar os ataques utilizando máquinas para iso, conseguen a colaboración dos seres humanos, quen lles prestan a súa axuda. Esta colaboración, noutros casos involuntaria, empezou a ser vendida a baixo prezo.

Servidores e India

En concreto, segundo o subministrador de seguridade, países como India nutren de man de obra a estas redes de ciberdelincontes que pagan uns 2,50 euros ao día a cambio de apoio nos seus intentos de sortear os controis de seguridade antispam. Trend Micro asegura que un dos principais provedores de correo electrónico gratuíto -cuxo nomee non deu a coñecer- xa foi vítima deste novo método, que funciona seguindo diferentes pasos. En primeiro lugar, o programa robot visita a páxina de inscrición do sitio obxectivo e enche o formulario con datos aleatorios. Cando, a continuación, aparece a verificación CAPTCHA, o programa envía a mensaxe a un terminal informático situado na India.

Despois, os "traballadores" contratados polos delincuentes introducen a combinación correcta de letras e números e devolven a información ao programa robot, que, á súa vez, introduce a resposta adecuada e completa o proceso de rexistro. Nese momento, os creadores de spam xa teñen acceso gratuíto ás contas dos usuarios do sitio e, desde elas, comezan a distribuír o spam a miles de contas de correo lexítimas.