News

Cibecriminales buscan mano de obra barata para descifrar Captchas

Los Captcha son aquellas letras distorsionadas cuya función es discernir entre los humanos y las máquinas y así evitar que los cibercriminales creen cuentas de forma masiva en sitios de interacción social y sitios de correo electrónico.

Los cibercriminales han estado tratando de encontrar una forma de burlar los Captchas desde hace años. Como no lograron encontrar una manera efectiva de hacerlo de forma automática, han comenzado a contratar a personas reales para que los descifren para ellos.

Los delincuentes reclutan a sus cientos de empleados mediante anuncios en Internet, y la mayoría de los trabajadores residen en países como China, India, Rusia, Brasil, Argentina y Nigeria.

Se cree que existen docenas de grupos criminales que están utilizando este nuevo método de descifrar Captchas, y que por ahora hay cientos de personas en todo el mundo trabajando para los delincuentes por una paga máxima de 1 centavo de dólar por cada Captcha que descifran.

En la descripción del trabajo, los cibercriminales dicen: “Su nuevo trabajo consiste en transcribir el texto en inglés que ve en las imágenes. Todo lo que necesita es conocer el alfabeto inglés y saber dónde se encuentran las letras en el teclado. Por cada palabra correcta que escriba, Ud. recibirá hasta 1 centavo, dependiendo del nivel que haya alcanzado. Su única limitante es la velocidad con la que escribe”.

“Cada minuto, Ud. podrá escribir el texto de alrededor de 10 imágenes. Por lo tanto, si recibe un pago promedio de 0,5 centavos por cada imagen que transcriba de forma efectiva, su salario será de 3 dólares estadounidenses por hora”.

El descifrar los Captchas permite a los cibercriminales crear decenas de miles de cuentas de correo y tener acceso a sitios populares como Facebook y MySpace. Esto les da la posibilidad de cometer todo tipo de delitos, incluyendo aumentar sus fuentes de envío de spam y de mensajes infectados.

Cibecriminales buscan mano de obra barata para descifrar Captchas

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada