El captcha de Hotmail, vulnerado en 6 segundos

aptcha es el sistema diseñado para que se requiera la acción de una persona a la hora de confirmar un dato (en este caso, para crear nuevas direcciones electrónicas). Se trata de una imagen deformada que representa una serie de caracteres que deben ser ingresados mediante el teclado.

La idea de esto es evitar un ataque automatizado, que evidentemente puede crear infinita cantidad de direcciones "sin cansarse".

Ya hemos publicado varios artículos sobre el tema, incluso hablamos de las llamadas "granjas" de cosechadores (o resolvedores) de captchas. O sea una gran cantidad de personas que simplemente realizan esa tarea por determinada cantidad de horas, enviando sus resultados a un servidor desde donde pueden ser utilizadas automáticamente.

Combinando éste y otros métodos, es posible que se haya perfeccionando el mecanismo, porque ahora, a diferencia de casos anteriores (ataques a Live Mail, Yahoo! y Gmail), los nuevos ataques logran saltar el control de los captchas casi de forma instantánea, consiguiendo registros automatizados mediante programas robots (bots).

No se conocen detalles de como se procesan las imágenes para lograr el éxito, pero el resultado es la creación automática de miles de cuentas que permiten a los spammers enviar grandes cantidades de correo basura.

Seguramente, el spam aumentará aún más en los próximos meses, y es probable que el sistema se aplique a otros servicios de correos gratuitos.