Blogantivirus

Unos cuantos meses les tomó a los spammers romper la última versión del sistema de autenticación, CAPTCHA, implementado en Live Hotmail por parte de Microsoft.

Según Websense, una empresa de seguridad, el proceso es el mismo que en anteriores ataques a este sistema de autenticación. Usando PC Zombie controlados a distancia para rellenar los campos solicitados por Hotmail al momento del registro. La imagen CAPTCHA presentada por Hotmail es descifrada por un servidor remoto antes de ser devuelta al cliente para intentar crear la cuenta falsa.

El resultado de este proceso es, según Websense, de un caso de éxito por cada cinco a ocho intentos de crear la cuenta falsa. Considerando el volumen de intentos de crear cuentas por parte de los spammer esta cifra es considerada importante.

Una característica innovadora del último ataque es que la comunicación entre el PC zombie y el host remoto se lleva a cabo utilizando un canal cifrado, lo que hace la detección o bloqueo de ese tráfico mucho más difícil.

Aunque Microsoft tenga la capacidad de cambiar el algoritmo constantemente para crear las imágenes CAPTCHA y ganarle tiempo a los spammers, estos han demostrado que son capaces de descifrar esas imágenes en un tiempo relativamente corto.

Visto en InfoWorld

Tags: CAPTCHA, Hotmail, microsoft, Spam