SEGURIDAD | Noticias | 27 ABR 2009

Un virus para Gmail elude los "captcha"

Una empresa de seguridad vietnamita ha detectado lo que considera un nuevo gusano que burla las protecciones de seguridad de Gmail (captchas) para registrar nuevas y falsas cuentas en Gmail para enviar spam.
Arantxa Herranz

Se ha detectado un nuevo virus específico para Gmail. Según la empresa de seguridad vietnamita Bach Koa Internetwork Security (BKIS), el gusano se descubrió a principios de la semana en uno de sus honeypots, el punto que se utiliza en un ordenador para descubrir software maligno. BKIS ha denominado a este malware detectado como W32.Gaptcha.Worm.

Cuando un PC se ve infectado con Gaptcha, el virus ejecuta el navegador Internet Explorer y se conecta a la página de registro de una nueva cuenta en Gmail. Comienza a rellenar los campos con nombres aleatorios de usuarios ficticios. Cuando se enfrenta a un CAPTCHA, el gusano envía la imagen a un servidor remoto para procesarla, según explica Do Manh Dung, director de investigación de la firma de seguridad.

Una vez que se ha completado el registro, los detalles de la cuenta son enviados al spammer. Después de muchos registros, Google podría bloquear al ordenador que efectúa los registros para evitar que consiga algunos nuevos. Es entonces cuando el gusano se eliminaría a sí mismo, según Dung.

Un captcha (del ingles Completely Automated Public Turing test to tell Computers and Humans Apart) es un texto distorisionado que un usuario ha de resolver antes de crearse una nueva cuenta en Gmail o antes de enviar un comentario en un blog. Su intención es, precisamente, evitar que los robots envíen spam a estos sitios. Se utiliza porque los ordenadores suelen encontrar dificultades para “traducir” el texto, aunque los avances en la tecnología OCR (de reconocimiento de caracteres) ha superado, en muchas ocasiones, esta barrera. En algunos casos, se sospecha que los spammers llegan incluso a contratar gente de países en vías de desarrollo para resolver estos captchas y poder tener más cuentas de correo electrónico.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información