Por Angela Ruiz
angela@videosoft.net.uy

Tras la ruptura de la protección para el envío automático de correo desde las cuentas de Yahoo! Mail (enero de 2008) y Microsoft Live (principio de febrero), se supo que también ha sido vulnerado éste tipo de protección en el correo de Google (Gmail).

Lógicamente, esto trae como resultado un aumento en la cantidad de spam generado desde direcciones de Hotmail, Yahoo! y Gmail.

Un ejemplo del código malicioso que permite esto, y de como funciona, fue publicado recientemente en un blog de expertos de seguridad rusos (urs-molotoff.blogspot.com).

Los "bots" (o sea programas que realizan acciones ordenadas por su creador), actúan como troyanos. Es decir, infectan los equipos de los usuarios, y desde allí atacan a Gmail, hasta vencer la protección captcha.

Captcha es un sistema creado para proteger los servicios web del abuso. El más sencillo es el que consiste en mostrar una imagen distorsionada para pedirle al visitante que ingrese manualmente el texto que aquella muestra. Hasta hace poco se creía que era una protección eficaz contra el spam automático.

Luego de romper la protección, el bot empezará a enviar spam, y también intentará crear nuevas cuentas. Algunas investigaciones de esta actividad, parecen relacionar los bots con un sitio ruso, desde donde partirían las instrucciones para el ataque.

En enero, un grupo de investigadores también de origen ruso, informó haber roto los sistemas de cifrado en el sitio de Yahoo! Mail, con una tasa de éxito del 35% (o sea, uno de cada tres intentos, el bot puede lograr su cometido).

La semana pasada se supo que también la protección de Windows Live había sido vulnerada por los spammers. El software utilizado, además de enviar spam, puede crear miles de direcciones de correo electrónico, burlando la protección de Windows Live para impedir la creación en gran escala de cuentas fraudulentas.

Según la compañía Websense, el bot es instalado en las computadoras de los usuarios finales, desde donde realizan la conexión a la página de registro del servicio de correo Microsoft, vulnerando la protección que debería impedir esto. El porcentaje de éxito es muy similar al del ataque a Yahoo! (uno de cada tres intentos tiene éxito). Websense publicó un análisis del bot.

Hasta hace poco, se consideró que la protección de estos servicios eran fiables, tanto como para que los creadores de antispam no incluyeran estas direcciones en sus listas negras (es decir, era muy raro que direcciones de Hotmail, MSN, Yahoo! o Gmail fueran filtradas en los servidores por spam).

Ahora la situación es diferente. Empresas como Websense, que brindan servicios de filtrado y monitorización de todo el tráfico web, han empezado a notar en las últimas semanas, un importante incremento de correo no deseado tanto de Hotmail, como de Yahoo! y ahora también de Gmail.


Referencias:

Yahoo! CAPTCHA is broken
Network Security Research and AI: Yahoo! CAPTCHA is broken

Automated ***** for Windows Live captcha goes wild
Automated ***** for Windows Live captcha goes wild | The Register

Streamlined anti-CAPTCHA operations by spammers on Microsoft Windows Live Mail
Websense® - Blog: Streamlined anti-CAPTCHA operations by spammers on Microsoft Windows Live Mail

Ataque al captcha de Gmail (En ruso)
Щит и меч дзайбацу








(c) Video Soft - Video Soft
(c) VSAntivirus - VSAntivirus