El servicio de verificación CAPTCHA está siendo utilizado en ataques de Phishing
por Antonio Delgado 1Es más que seguro que os habréis encontrado con el sistema de verificación CAPTCHA en múltiples webs, esas siglas (Completely Automated Public Turing test to tell Computers and Humans Apart) son las de un sistema que busca diferencia a humanos de bots para proteger de spam y otras amenazas automatizadas a muchos sitios webs y servicios.
El sistema ha ido evolucionando con los años, desde necesitar descifrar complicados textos ocultos entre líneas hasta simplemente tener que hacer click en un botón o identificar elementos en imágenes. Sin embargo, parece que su uso no siempre es para el beneficio de los usuarios o sitios webs.
La firma de seguridad Cofense ha descubierto una nueva estrategia de ataque Phishing (aquel ataque que se basa en hacerse pasar por un servicio o web para hacerse con datos de sus víctimas) que hace uso de las cajas CAPTCHA integradas en ciertas webs.
Los hackers envían un mail con un enlace a una web falsa, generalmente, estas webs son detectadas por los sistemas anti-phishing de los navegadores o de los antivirus, sin embargo, el enlace lleva a una página que tiene integrado el sistema CAPTCHA real, por lo que los sistemas de verificación escanean el catpcha como real y seguro y no dan ninguna alerta.
Al identificarnos en el catpcha como humanos, este nos redigirá a la web maliciosa saltándose así los controles previos.
Fin del Artículo. ¡Cuéntanos algo en los Comentarios!