iWorld - Los spammers explotan mano de obra barata para sus ataques a gran escala


HOME	\|	CONTACTAR	\|	iWORLD	\|	PUBLICIDAD	\|

Web Revista

Atención al Cliente

9/Sep/2010

La revista de tecnología y estrategia de negocio en Internet

Vídeos IDG.es

¿Cómo será Google en el futuro?

SECCIONES

	En Portada

	Empleo

	Tienda iWorld

	Webcasts IDG

	En Profundidad

	Vídeo

CURSOS Y FORMACIÓN
Cursos
Masters
MBA

WEBCASTS

Garantía de servicios empresariales: ¿Hace esperar a sus clientes?

Evolucionando hacia el cloud computing con seguridad

Usando la virtualización para crecer de forma sostenible

Claves para ganar la web

Actualidad

[

] [

]

Los spammers explotan mano de obra barata para sus ataques a gran escala

Trend Micro ha alertado sobre la detección por su organización mundial de investigación y soporte (TrendLabs) de un nuevo método creado por una red de ciberdelincuentes que explota la mano de obra barata para sortear las pruebas de seguridad CAPTCHA.

Las pruebas CAPTCHA (Completely Automated Public Turing Test to tell Computers and Humans Apart) pretenden discernir mediante el planteamiento de retos “desafío-respuesta” si los intentos de autenticación en sitios Web están siendo llevados a cabo por seres humanos o personas para así frustrar los intentos de difusión de spam automatizados a gran escala.

Para conseguirlo plantean cuestiones que exigen la interpretación humana, como es la identificación de signos deformados. De esta manera los sitios con sistemas CAPTCHA detectan si están siendo utilizados por botnets con el propósito de difundir desde ellos grandes volúmenes de spam.

Se trata de una herramienta eficaz, pero, según Trend Micro, los spammers han encontrado la manera de conseguir sus propósitos pese a ellos. Aunque no pueden automatizar los ataques utilizando máquinas para ello, consiguen la colaboración de los seres humanos, quienes les prestan su ayuda. Esta colaboración, en otros casos involuntaria, ha empezado a ser vendida a bajo precio.

Servidores e India
En concreto, según el suministrador de seguridad, países como India nutren de mano de obra a estas redes de ciberdelincuentes que pagan unos 2,50 euros al día a cambio de apoyo en sus intentos de sortear los controles de seguridad antispam. Trend Micro asegura que uno de los principales proveedores de correo electrónico gratuito –cuyo nombre no ha dado a conocer- ya ha sido víctima de este nuevo método, que funciona siguiendo diferentes pasos. En primer lugar, el programa robot visita la página de inscripción del sitio objetivo y rellena el formulario con datos aleatorios. Cuando, a continuación, aparece la verificación CAPTCHA, el programa envía el mensaje a un terminal informático ubicado en la India.

Después, los “trabajadores” contratados por los delincuentes introducen la combinación correcta de letras y números y devuelven la información al programa robot, que, a su vez, introduce la respuesta adecuada y completa el proceso de registro. En ese momento, los creadores de spam ya tienen acceso gratuito a las cuentas de los usuarios del sitio y, desde ellas, comienzan a distribuir el spam a miles de cuentas de correo legítimas.

Marta Cabanillas [21/04/2008 15:03:12 ]

ÚLTIMOS ARTÍCULOS

Cinco formas de crear confianza en las TI

Cómo gestionar y mejorar los costes ocultos de impresión

Fiabee: la apuesta por el valor añadido en el almacenamiento cloud

Los eventos de networking encuentran su sitio en SIMO Network

Beneficios medioambientales del trabajo remoto

Sostenibilidad

La 'fiebre verde' llega a la industria tecnológicaLas TIC son elementos claves para combatir el cambio climático

Ser o no ser… sostenibleLos CIO deben avanzar en el impulso de políticas tecnológicas que favorezcan el respeto medioambiental

“El carácter global del proveedor empieza a ser determinante”José María Tavera, CIO de Acciona

Real Madrid vs. Sevilla Enrique Uriel, director de tecnología y sistemas del Real Madrid C.F; y José María Cruz, director general del Sevilla F.C, comentan la estrategia TIC de sus clubes

[Ver más artículos]

ENLACES PATROCINADOS

iPhoneWorld: la revista para los usuarios de iPhone e iPod

El blog de Trend Micro con las noticias más recientes sobre las amenazas web

PC World PRO PC World Digital CIO CSO Macworld
Network World Computerworld Dealer World GameProTV iPhoneWorld

©2010 IDG COMMUNICATIONS, S. A. U. Prohibida la reproducción total o parcial en cualquier medio (escrito o electrónico) sin autorización expresa por escrito de la editorial. En particular, IDG COMMUNICATIONS, S.A.U., se opone de manera expresa, salvo consentimiento por escrito, a la reproducción, recopilación, distribución, comunicación pública o puesta a disposición por parte de terceros de los contenidos publicados en los medios de su titularidad (ya se editen éstos en papel, a través de Internet o cualquier otro soporte), de conformidad con lo establecido en el artículo 32 de la Ley 23/2006, de 7 de julio, por la que se modifica el texto refundido de la Ley de Propiedad Intelectual, aprobado por el Real Decreto Legislativo 1/1996, de 12 de abril. En caso de estar interesado en una autorización para reproducir, distribuir, comunicar, almacenar o utilizar en cualquier forma los contenidos titularidad de IDG COMMUNICATIONS, S.A.U. debe dirigir su petición a la siguiente dirección de correo electrónico :idg_nt@idg.es

Aviso legal

KNOWLEDGE CENTER

Gestión eficiente para el crecimiento de sus datos corporativos...

Desbloqueando el valor en la Economía de la información...

Evitar los Peligros de la Consolidación de IT...

Acelerar la nube...

Ventajas de los sistemas de agregadores de datos...

Informe sobre malware: Protección de las empresas, consumidores y resultados comerciales...

¿Busca una plataforma de TI estándar que ofrezca virtualización y optimización de red a las sucursal

Impulse la Recuperación ante Desastres en su Empresa con Optimización WAN...

Romper los límites de rendimiento de la nube...

Recaudación de impuestos de manera efectiva...