Caen los “captcha”s de Yahoo, MSN y Gmail

El mes pasado, nos enterábamos de que el captcha de Yahoo había sido “roto” según un grupo de investigación ruso que facilitaba incluso el software que lo “rompe”. Desgraciadamente, no se puede ver el código fuente :( :


split@debian:/tmp/CaptchaServ$ ls -l
total 240372
-rw-r--r-- 1 split split   4627277 ago  6  2007 3005
-rw-r--r-- 1 split split 239860412 ago  3  2007 34997
-rw-r--r-- 1 split split      4008 ene 16 14:40 CaptchaServ.cpp
-rw-r--r-- 1 split split       911 dic 15 15:18 CaptchaServ.sln
-rw-r--r-- 1 split split      8704 ene 16 13:26 CaptchaServ.suo
-rw-r--r-- 1 split split      3616 ene 16 13:30 CaptchaServ.vcproj
-rw-r--r-- 1 split split      2270 ene 16 14:54 Capthca.jpg
-rw-r--r-- 1 split split   1232223 ago  6  2007 segmentation_yahoo.ctf
-rw-r--r-- 1 split split     36864 ago  6  2007 segmentation_yahoo.dll
-rw-r--r-- 1 split split     81920 ene 16 01:42 yahoo_m.dll
-rw-r--r-- 1 split split       294 ene 16 13:37 yahoo_m.h
-rw-r--r-- 1 split split      2240 ene 16 00:42 yahoo_m.lib


Roto el captcha de Yahoo, que comentaban que era el más fuerte o difícil de romper, hace poco caía también el de Windows Live y hace unos pocos días, se rompía también el de Gmail. Todo ello, por segunda vez, ya que durante Julio del 2007 se crearon más de 500.000 cuentas en estos servicios para el envío de spam.

El proceso se puede ver en el estudio hecho por WebSense para el caso de Hotmail y para el caso de Gmail en el que se muestran capturas de tráfico de red de bots que realizan la operación. En el caso de Gmail de hecho, el bot envía la información de la imagen a un host en concreto para que realice el “crackeo” de la imagen y devuelva el resultado al bot para que proceda a crear las cuentas.

La creación de este tipo de cuentas es bastante peligroso debido principalmente a que Yahoo, Hotmail y Gmail no son normalmente filtrados ni por listas negras ni por otros análisis antispam, así que ya se pueden poner las pilas :)

Europa ¿“el nuevo rey del spam”?

Salía el otro día un informe de Symantec sobre estadísticas de spam. Se ha dado bastante bombo a que Europa se había convertido en el nuevo “rey” del spam, sobrepasando por primera vez a los EE.UU., según dicho informe.

Viendo las más de dos millones de IPs que ya hay en nuestra lista negra, y haciendo una estadística, se ven los siguientes resultados:

1.- Russian Federation 9.61%
2.- United States 8.85%
3.- Turkey 7.42%
4.- Thailand 6.35%
5.- Germany 5.85%
6.- China 5.6%
7.- Brazil 3.81%
8.- India 2.8%
9.- United Kingdom 2.58%
10.- Spain 2.56%
11.- France 2.52%
12.- Korea, Republic of 2.24%
13.- Mexico 2.19%
14.- Italy 1.88%
15.- Peru 1.4%
16.- Argentina 1.27%
17.- Ukraine 1.16%
18.- Israel 1.11%
19.- Colombia 1.08%
20.- Japan 1.06%

efectivamente, entre Rusia, Alemania, UK, España, Francia e Italia, suman un 25%. Pero esto ya se veía hace meses, en las estadísticas de Noviembre del 2007, y de hecho, Rusia lleva ya bastante tiempo siendo uno de los mayores generadores de spam del mundo así que esta situación creo que se da desde hace mucho…claro que si lo dice Symantec en un informe con gráficas chulas, pues parece que se para el mundo :-)

Resaltar también sudamérica, que con Brasil, Argentina, Colombia y Perú tampoco se queda atrás…habrá que ver cómo evoluciona este ranking.