codeteam.es

Los captcha ya son vulnerables.

captcha-202234_640Como ya seguramente sabréis, los códigos captcha sirven para confirmar en las páginas web, que quién está dejando un comentario o realizando una compra, o interactuando de cualquier forma con nuestra página web; es una persona y no una máquina. En el caso de los comentarios, evitan que se produzca spam excesivo, ya que no permite dejar el post, si no verificas el código de seguridad, y hasta ahora, los códigos que se creaban para dejar posts, comentarios e interactura, eran demasiado sencillos para atravesar esta barrera.

Pero ahora ya no. Aunque sí se necesita de un virus muy complejo, por desgracia, los captcha ya no van a resultar tan efectivos. Kapersky ha descubierto que un software malicioso, llamado Podec, es capaz de sobrepasar este reconocimiento por imagen, y dejar así, vulnerables, nuestras páginas web.

¿Cómo lo consigue? Primero, infecta los dispositivos usando enlaces de las aplicaciones más utilizadas, y después, envía las solicitudes de captcha a un servicio de traducción en línea, que convierte la imagen en texto. Et voilà! Solicita los derechos del administrador, y ya nos han fastidiado el sistema de seguridad.

Ya no sé si fortuna o por desgracia, todavía está desarrollando nuevas capacidades. Sin embargo, ya puede modificar las notificaciones de pago a suscripciones y otros aspectos que pueden engañarnos para suscribirnos a aplicaciones u otras cosas, y parecer que lo estamos haciendo de manera gratuita.