Los servicios de resolución de CAPTCHA para piratas informáticos son realizados por personas reales – Hacker

Los analistas de Trend Micro hablaron sobre multiples serviciosque ofrecen servicios de resolución de CAPTCHA para ciberdelincuentes. Según los investigadores, a menudo estos servicios no utilizan métodos avanzados de reconocimiento de caracteres y aprendizaje automático, sino que los CAPTCHA simplemente los resuelven las personas.

“Debido a que los ciberdelincuentes están interesados ​​​​en el descifrado impecable de CAPTCHA, han surgido varios servicios que se centran principalmente en satisfacer esta demanda del mercado”, dijo Trend Micro en un informe. – Estos servicios de resolución de CAPTCHA no utilizan reconocimiento óptico de caracteres ni tecnologías avanzadas de aprendizaje automático. En su lugar, descifran los CAPTCHA dando tareas para resolverlos a personas reales”.

Dichos servicios funcionan delegando las solicitudes de los clientes a sus solucionadores de CAPTCHA y luego enviando los resultados a los usuarios. Esto se implementa a través de una API para enviar un CAPTCHA y una segunda API para obtener resultados.

“Esto facilita que los clientes de servicios de craqueo de CAPTCHA desarrollen herramientas automatizadas para [атак] a varios servicios web”, escriben los expertos. “Debido a que los CAPTCHA son resueltos por personas reales, filtrar el tráfico automatizado de bots con dichos controles se vuelve ineficaz”.

Además, se ha observado que los atacantes compran servicios de descifrado de CAPTCHA y los combinan con varios proxyware para ocultar la dirección IP original y eludir los filtros anti-bot. Por ejemplo, en un caso, un servicio de craqueo de CAPTCHA estaba dirigido al popular mercado Poshmark, y las solicitudes de tareas provenientes del bot se enviaron a través de una red de proxyware.

“Los CAPTCHA son una herramienta común de filtrado de spam y bots, pero el creciente número de servicios de descifrado de CAPTCHA está haciendo que los CAPTCHA sean menos efectivos. Si bien los servicios web pueden bloquear direcciones IP maliciosas, el aumento en el uso de proxy hace que este método sea tan inútil como CAPTCHA.

Como resultado, Trend Micro recomienda que los administradores complementen el bloqueo de IP y CAPTCHA con otras protecciones contra ataques y abusos.