Personas reales realizan servicios de resolución de CAPTCHA para piratas informáticos

CAPTCHA solving services

Los analistas de Trend Micro hablaron sobre varios servicios que ofrecen servicios de resolución de CAPTCHA para ciberdelincuentes.. Según los investigadores, A menudo, estos servicios no utilizan métodos avanzados de reconocimiento de caracteres y aprendizaje automático., en cambio, los CAPTCHA simplemente los resuelven personas reales.

Déjame recordarte que también escribimos eso. CAPTCHA en Discordia Pide a los usuarios que encuentren objetos inexistentes creados por IA, y también eso GPT-4 Engañé a una persona para que le resolviera un CAPTCHA fingiendo tener una discapacidad visual.

Servicios de resolución de CAPTCHA
Anuncio de uno de los servicios.

Mientras que los ciberdelincuentes están interesados ​​en descifrar CAPTCHA impecable, Han surgido varios servicios que se centran principalmente en satisfacer esta demanda del mercado.. Estos servicios de resolución de CAPTCHA no utilizan reconocimiento óptico de caracteres ni tecnologías avanzadas de aprendizaje automático.. En cambio, descifran CAPTCHA asignando tareas para resolverlas a personas reales.de acuerdo a un Tendencia Micro informe.

Estos servicios funcionan delegando las solicitudes de los clientes a sus solucionadores CAPTCHA y luego enviando los resultados a los usuarios.. Esto se implementa a través de una API para enviar un CAPTCHA y una segunda API para obtener los resultados..

Esto facilita que los clientes de servicios de descifrado de CAPTCHA desarrollen herramientas automatizadas para [ataque] varios servicios web. Dado que los CAPTCHA los resuelven personas reales, La detección del tráfico de bots automatizados con tales comprobaciones se vuelve ineficaz..los expertos escriben.

Además, Se ha observado que los atacantes compran servicios de descifrado CAPTCHA y los combinan con varios software proxy para ocultar la dirección IP original y evitar los filtros anti-bot. Por ejemplo, en un caso, un servicio de descifrado de CAPTCHA estaba dirigido al mercado popular marca de lujo, y las solicitudes de tareas provenientes del bot se enviaron a través de una red de proxyware.

Servicios de resolución de CAPTCHA
Recursos CAPTCHA que resuelve los servicios que más frecuentemente atacan

CAPTCHA es una herramienta común de filtrado de spam y bots, pero el creciente número de servicios de descifrado de CAPTCHA está haciendo que los CAPTCHA sean menos efectivos. Si bien los servicios web pueden bloquear direcciones IP maliciosas, el aumento en el uso de proxy hace que este método sea tan inútil como CAPTCHA.los expertos concluyen.

Como resultado, Trend Micro recomienda que los administradores complementen CAPTCHA y el bloqueo de IP con otras protecciones contra ataques y abusos..

A propósito, los medios escriben: CAPTCHA se está volviendo obsoleto. ¿Qué ocupará su lugar??

Por Vladimir Krasnogolovy

Vladimir es un especialista técnico al que le encanta dar consejos y sugerencias cualificados sobre los productos de GridinSoft. Está disponible las 24 horas del día, los 7 días de la semana para ayudarte con cualquier pregunta relacionada con la seguridad en Internet.

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *