• Registrarse
  • Iniciar sesión


  • Resultados 1 al 7 de 7

    Los ciberdelincuentes superan las medidas de seguridad de CAPTCHA

    Los ciberdelincuentes superan las medidas de seguridad de CAPTCHA Un informe de Imperva dice que CAPTCHA se puede superar fácilmente y que deben aplicarse nuevos métodos que combinen la complejidad del sistema con la experiencia ...

          
    1. #1
      Ex-Colaborador Avatar de Marr0n
      Registrado
      mar 2010
      Ubicación
      Catalunya
      Mensajes
      5.871

      Mensaje Los ciberdelincuentes superan las medidas de seguridad de CAPTCHA

      Los ciberdelincuentes superan las medidas de seguridad de CAPTCHA

      Un informe de Imperva dice que CAPTCHA se puede superar fácilmente y que deben aplicarse nuevos métodos que combinen la complejidad del sistema con la experiencia del usuario.



      Utilizando herramientas asistidas por ordenador los hackers pueden burlar las medidas de seguridad de CAPTCHA para tener acceso a información personal y financiera. Así lo ha asegurado la empresa Imperva en su último Hacker Intelligence Report.

      Los atacantes utilizan reconocimiento óptico de caracteres y máquinas de aprendizaje, además de crowdsourcing (el outsourcing a varias personas al mismo tiempo), para solucionar un CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart).

      CAPTCHA es un sistema creado en el año 2000 que asegura que la respuesta es generada por un humano y no por una máquina y se utiliza como elemento verificador en multitud de aplicaciones. A los usuarios se les pide que identifiquen y escriban una serie de letras que están distorsionadas para comprobar que no es un ordenador quien está intentando acceder a una cuenta.

      Tal Be’ery, investigador de Imperva, explica en el informe que los atacantes utilizan la automatización para conseguir datos de las páginas web o añadir comentarios y que esta automatización es un problema para las aplicaciones web. Utilizando una serie de técnicas, la empresa de seguridad ha detectado que los atacantes han sido capaces de superar las medidas de CAPTCHA e interactuar con los sites.

      Los spammers están utilizando el denominado crowdsourcing para superar el CAPTCHA, una técnica en la que varias partes establecen redes de individuos que desvelan el sentido de miles de caracteres deformados por una pequeña cantidad. De forma que por una pequeña cantidad son capaces de superar la barrera.

      El informe de Imperva recoge las mejoras que se han añadido a los CAPTCHAS, como adivinanzas contextuales, más difíciles de resolver con herramientas automatizadas y que se pueden utilizar cuando se sospecha que el usuario en una máquina y no un ser humano.

      Imperva defiende que CAPTCHA debería de ser utilizado junto con otros mecanismos para evitar que sea superado, y en su informe: http://www.imperva.com/docs/HII_a_CA...in_the_Rye.pdf analiza cuatro casos, ofreciendo al mismo tiempo recomendaciones sobre la manera de implementar CAPTCHAS como a una parte integradas de la estrategia de seguridad.



      Fuente: ITespresso



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #2
      Usuario Avatar de Luis0siul
      Registrado
      ene 2009
      Ubicación
      Venezuela
      Mensajes
      34

      Re: Los ciberdelincuentes superan las medidas de seguridad de CAPTCHA

      Creo que siempre es cuestión de tiempo para que alguna técnica de seguridad pierda efectividad; pero siempre es importante este tipo de noticias para saber cuándo sucede eso, y qué se puede hacer.

      Muy buena información. Gracias.

    3. #3
      Usuario Avatar de GBE90
      Registrado
      nov 2007
      Ubicación
      Venezuela
      Mensajes
      670

      Bien Re: Los ciberdelincuentes superan las medidas de seguridad de CAPTCHA

      Increible, nuevas medidas de seguridad!

    4. #4
      Usuario Avatar de albertoraul64
      Registrado
      mar 2010
      Ubicación
      Argentina
      Mensajes
      81

      Re: Los ciberdelincuentes superan las medidas de seguridad de CAPTCHA

      Y bue..! Gracias por la informacion...!

    5. #5
      Usuario Avatar de dezagus
      Registrado
      jul 2012
      Ubicación
      Buenos Aires
      Mensajes
      1

      Re: Los ciberdelincuentes superan las medidas de seguridad de CAPTCHA

      ¿Porqué no probás con Picapcha? Es tremendamente estético y simple de instalar al igual que de usar.

      Acá te dejo un vistazo rápido de lo que son los captchas:






      Y vienen en diferentes tamaños:




      Acá dejo un artículo sobre los captchas y la seguridad:
      Historia del Captcha | Picapcha


      Es un poco más extenso y explica el "porque" y el "como" de todo esto.

      Saludos!
      Última edición por dezagus fecha: 14/07/12 a las 15:11:14

    6. #6
      Usuario Avatar de LeMans
      Registrado
      may 2012
      Ubicación
      Argentina
      Mensajes
      687

      Alegria Re: Los ciberdelincuentes superan las medidas de seguridad de CAPTCHA

      Jejeje.........estos hackers siempre se salen con las suyas,pero bueno nada es infalible,que gracioso que pongan un par de maquinas con reconocimiento optico para resolver los captchas

      saludos.

    7. #7
      Usuario Avatar de Luis0siul
      Registrado
      ene 2009
      Ubicación
      Venezuela
      Mensajes
      34

      Re: Los ciberdelincuentes superan las medidas de seguridad de CAPTCHA

      Muy interesante lo del picapcha.

      En todo caso, como comentan que es una de las ventajas de picapcha, lo importante es que los métodos evolucionen, porque las habilidades de los atacantes y la capacidad de cómputo de la cual disponen también lo hace.