Cómo los spammers utilizan mano de obra de bajo costo para resolver CAPTCHAS

Lo que solo puede describirse como un nuevo análisis épico por un grupo de investigadores de la UC San Diego ha descubierto la parte más sórdida de una red mundial sofisticada, altamente automatizada de servicios que ayudan a los spammers de correo electrónico, blogs y foros a superar los CAPTCHAS que están diseñados para mantenerlos fuera.

Un CAPTCHA, para aquellos de ustedes que no están en su pruebas de Turing inversas , es ese pequeño texto distorsionado que tienes que volver a escribir en una página web cuando intentas registrarte para obtener una nueva cuenta de correo electrónico o dejar un comentario en un foro o blog que los usa. La idea original era que un CAPTCHA evitaría que los spammers pudieran inundar los foros públicos con sus dreck, porque los CAPTCHAS son, por definición, fáciles de resolver para los humanos, pero desafiantes o imposibles de resolver para las computadoras con la suficiente frecuencia. Serán reconocidos como una computadora después de su sexta o séptima falla.

Pero los inventores de CAPTCHAS probablemente no anticiparon esto: cientos, posiblemente miles de trabajadores que trabajan por menos de $ 50 al mes para resolver un flujo interminable de CAPTCHAS entregados por intermediarios automatizados que venden los resultados a los spammers en tiempo real, de modo que sus robots de spam pueden usar esas soluciones para publicar en foros y blogs, así como para configurar cuentas de correo electrónico fraudulentas, dice un papel a punto de ser entregado en el Simposio de seguridad de USENIX .

Un análisis inteligente de la ubicación de los trabajadores involucrados en este esquema reveló que tienen su sede en India, Rusia, el sudeste asiático y China. El sistema es tan eficiente en la entrega de CAPTCHAS a los trabajadores en estos lugares remotos que el tiempo promedio para la entrega de una solución ronda los 20 segundos.

Uno de los servicios CAPTCHA con los que los investigadores experimentaron, ImageToText, fue tan bueno que sus trabajadores pudieron ofrecer resultados correctos en una notable variedad de idiomas, incluidos holandés, coreano, vietnamita, griego y árabe.

Incluso configurar los CAPTCHAS de muestra en klingon, un lenguaje legible por tan pocas personas en la tierra que los científicos pensaron que podrían usarlo como control en su experimento, no fue suficiente para detener ImageToText, cuyos trabajadores lograron resolver un puñado de estos CAPTCHAS. a pesar de las probabilidades de que menos de uno en mil de ellos obtengan aleatoriamente la respuesta correcta.

Los resultados de este estudio histórico muestran que varios sitios, incluidos los administrados por Microsoft, AOL, Google y el ampliamente utilizado reCaptcha, se ven comprometidos regularmente por los spammers que emplean estos servicios.

A continuación, se muestra una captura de pantalla real de lo que ven los trabajadores de estos servicios al resolver un CAPTCHA:

Los investigadores concluyen que su investigación, que incluyó entrevistas con un Sr. E anónimo que en realidad dirige uno de estos servicios, demuestra que para los spammers sofisticados, los CAPTCHAS no son tanto una barrera como un costo para hacer negocios.

Sigue a Mims en Twitter o contáctalo por correo electrónico .

esconder