Luego de analizar las tácticas de los spammers, la firma de seguridad informática Websense, descubrió que estos puede superar los CAPTCHAs de Windows Live Messenger en solo cinco o seis segundos, utilizando herramientas totalmente automatizadas, más conocidas como bots, con software de reconocimiento óptico de imágenes (OCR) y en comparación con ataques anteriores, son mucho más eficientes.
Uno de cada ocho o diez intentos de crear cuentas son exitosos, mejorando porcentajes de eficacias anteriores. De todos modos, después de varios intentos, la cantidad de cuentas que los atacantes quieran crear, son creadas.
El método consiste en utilizar computadores esclavas para crear cuentas con nombres de usuarios y contraseñas predeterminadas. Luego descargan la imagen CAPTCHA, para luego enviarla a un host para que sean descifradas en un par de segundos.
Después de que todas las cuentas fueron creadas, el bot envía las credenciales de la cuenta al host, y comienza a entrar en todas las cuentas, rellenando los distintos campos, ya sea destinatarios, asunto, mensaje, etc., para de este modo poder enviar el correo electrónico a millones de cuentas. Como bien podemos ver, el costo es bajo, y el proceso es automatizado, dejando todos los ingresos como ganancia para los atacantes.
Vía: Techtear
Autor: Lisandro Berardi