Los spammers están utilizando una stripper virtual como cebo con el fin de embaucar a los usuarios. Aquellos que caen en la trampa les ayudan de forma inadvertida en el descifrado de los códigos necesarios para la creación masiva de cuentas a través de las cuales difundir mayor cantidad de spam, según han advertido varios investigadores de seguridad.
El sistema se basa en un troyano que presenta una serie de fotografías de una mujer, Melissa, quien va deshaciéndose de una nueva prenda de vestir cada vez que el usuario interpreta de manera correcta los caracteres CAPTCHA que progresivamente se le van presentando. CAPTCHA (Completely Automatic Public Turing Test to Tell Computers and Humans Apart) consiste en un sistema ideado para discernir si el dispositivo que intenta acceder a un determinado servicio es una máquina o un humano, y que, por tanto, permite detectar los intentos de ataques automatizados para la difusión de spam.
CAPTCHA sigue un esquema de prueba tipo desafío-respuesta que presenta al usuario una palabra, generalmente con los caracteres distorsionados o tachados con una línea, para que éste la descifre interpretándola correctamente, algo que los seres humanos pueden hacer, pero no las máquinas. Este tipo de herramientas son utilizadas en la mayoría de sitios de servicios de correo electrónico basado en Web, incluido Yahoo, para bloquear los intentos de registrar automatizadamente cientos o miles de cuentas desde las que difundir mensajes no deseados.
Secuencias de Yahoo Mail
Las secuencias CAPTCHA presentadas por Melissa a los usuarios son, de hecho, códigos de legitimación extraídos de las pantallas de autenticación de Yahoo Mail, según los analistas de Trend Micro, quienes explican que, los hackers, frustrados por su incapacidad de automatizar el registro de cuentas, están explotado a los usuarios para que hagan el “trabajo sucio” por ellos. “Utilizan a los seres humanos en tiempo casi real para traducir códigos CAPTCHA y gestionando todo a través de proxy. Se trata de una táctica bastante ingeniosa”, indica Paul Ferguson, arquitecto de red de Trend Micro.
Cada vez que un usuario decodifica correctamente un código, se muestra una nueva foto de Melissa con una prenda menos de ropa, imagen que es enviada desde un servidor ubicado en Israel, según Symantec. Los textos decodificados se transmiten al mismo servidor, donde probablemente se estén almacenando con el fin de utilizarlos en el futuro para generar un gran número de cuentas Yahoo Mail.
Marta Cabanillas - 31/10/2007
http://www.idg.es/pcworld/Una_stripper_virtual_pone_a_los_usuarios_al_servic/doc61775.htm
0 comentarios:
Publicar un comentario