Los códigos Captcha pierden parte de su eficacia
Los hackers y ciberdelincuentes han encontrado sistemas para superar la barrera de seguridad que suponen los códigos Captcha, lo que ha provocado que haya bajado su eficacia. Además, se ha identificado la contratación de personas dedicadas a responder a los Captcha en favor de los ciberdelincuentes.
Los códigos Captcha han sido uno de los mecanismos de seguridad más utilizado para evitar la automatización de acceso a determinados contenidos. Se trata de códigos alfanuméricos o de patrones de formas pensados para que una máquina, de forma autónoma, no pueda acceder a determinada información. Por ejemplo, los cibercriminales han intentado crear cuentas de correo electrónico o perfiles sociales de forma masiva utilizando ordenadores. Los Captcha permiten determinar que las peticiones no las realizan humanos y evitan el acceso.
Los Captcha han sido efectivos durante bastante tiempo, pero una investigación de Imperva confirma que los hackers y cibercriminales han encontrado fórmulas para superar dicha barrera. Al parecer, los cibercriminales han desarrollado sistemas de reconocimiento óptico de caracteres, que permiten determinar a los ordenadores los códigos necesarios para superar la barrera impuesta.
Además, también se han desarrollado sistemas de aprendizaje para que los equipos vayan aprendiendo a superar el requerimiento de los códigos Captcha. Se trata de mecanismos de programación capaces de hacer que los ordenadores superen la barrera de seguridad y puedan acceder a la información requerida sin levantar sospechas.
En la investigación de Imperva también se denuncia la identificación de casos en los que se ha contratado a personas para que se ocupen de responder a los Captcha y permitir que las máquinas sigan con sus actividades. Se trata de una práctica por la que se ofrecen compensaciones económicas y que deja la barrera de seguridad de los Captcha en algo sin efecto. De esta forma, se han detectado casos de spammers que contratan a empresas que ofrecen personal para superar los Captchas y facilitar así las actividades relacionadas con el spam.
Desde Imperva han comentado que es necesario desarrollar Captchas más complejos, que hagan que las herramientas desarrolladas por los hackers no sean suficientes. En cuanto al problema de la contratación de servicios para la superación de Captchas, las sugerencias de Imperva pasan por el análisis de comportamiento para determinar estas actividades y la creación de listas negras que limiten la conexión a los servicios a través de las direcciones identificadas como conflictivas.
