Las captchas son utilizadas en los formularios de los sitios para diferenciar el accionar humano del generado por robots, si te has registrado en alguna red social, creado una cuenta de correo o dejado comentarios en algún blog… seguramente completaste alguna captcha para «decirle» al sitio que eres una persona real y no un robot que crea miles o incluso millones de registros automáticos.
Ya en otras oportunidades me he referido a las vulnerabilidades presentes en las captchas, pero hoy quería hacer referencia a un artículo de F-Secure donde se da a conocer un gusano (W32.Gaptcha.Worm) que crea cuentas de Gmail automáticamente y utiliza un servicio ruso de cracking para resolver las captchas.
Crear programas o algoritmos que puedan romper estas trabas de seguridad no es sencillo ya que es necesario interpretar lo que aparece en una imagen, por esta razón los ciberdelincuentes aprovechan el poder humano para encontrar la solución de las captchas. Hacen uso de la mano de obra barata e incluso infantil pagando alrededor de 1 dólar por cada 1000 captchas completadas correctamente, es decir 0,001 por cada una.
Otra metodología más sofisticada consiste en infectar equipos con troyanos que al cargar el sistema solicitan completar una captcha, si esta no se ingresa Windows se reinicia:
De esta forma van resolviendo captchas gracias a las personas infectadas.