Noticias

Sistema automático vence al CAPTCHA de Yahoo

Un analista de seguridad ruso dice haber encontrado la forma de burlar los CAPTCHA que Yahoo utiliza para evitar que los spammers se registren en sus servicios de manera automática.

“CAPTCHA” son las siglas en inglés de Prueba de Turing pública y automática para diferenciar a máquinas y humanos. Consiste en presentar al usuario una serie de números o letras distorsionadas que sólo los humanos pueden identificar.

Varios sistemas de correo electrónico y foros han adoptado este método para evitar que los spammers se registren de forma automática en sus servicios, envíen spam en foros y adivinen contraseñas de manera automática. Existen varios métodos para alterar este sistema de protección, pero el CAPTCHA de Yahoo es uno de los más difíciles de burlar.

Sin embargo, un programador bajo el sobrenombre de “John Wane”, que trabaja de analista de seguridad, aseguró haber descubierto un método automático para reconocer los caracteres del CAPTCHA con un 35% de precisión. Esta cifra resulta alarmante si se toma en cuenta que algunos spammers intentan burlar un CAPTCHA cientos de miles de veces al día.

Yahoo dijo ser consciente del problema y aseguró que está buscando la forma de defenderse de éste y otros problemas de seguridad. Si lo que dice John Wayne es cierto, Yahoo y muchas otras empresas tendrán que empezar a gastar más dinero para protegerse de los spammers.

Sistema automático vence al CAPTCHA de Yahoo

Su dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada