El mes pasado, nos enterábamos de que el captcha de Yahoo había sido «roto» según un grupo de investigación ruso que facilitaba incluso el software que lo «rompe». Desgraciadamente, no se puede ver el código fuente :( :
split@debian:/tmp/CaptchaServ$ ls -l total 240372 -rw-r--r-- 1 split split 4627277 ago 6 2007 3005 -rw-r--r-- 1 split split 239860412 ago 3 2007 34997 -rw-r--r-- 1 split split 4008 ene 16 14:40 CaptchaServ.cpp -rw-r--r-- 1 split split 911 dic 15 15:18 CaptchaServ.sln -rw-r--r-- 1 split split 8704 ene 16 13:26 CaptchaServ.suo -rw-r--r-- 1 split split 3616 ene 16 13:30 CaptchaServ.vcproj -rw-r--r-- 1 split split 2270 ene 16 14:54 Capthca.jpg -rw-r--r-- 1 split split 1232223 ago 6 2007 segmentation_yahoo.ctf -rw-r--r-- 1 split split 36864 ago 6 2007 segmentation_yahoo.dll -rw-r--r-- 1 split split 81920 ene 16 01:42 yahoo_m.dll -rw-r--r-- 1 split split 294 ene 16 13:37 yahoo_m.h -rw-r--r-- 1 split split 2240 ene 16 00:42 yahoo_m.lib
Roto el captcha de Yahoo, que comentaban que era el más fuerte o difícil de romper, hace poco caía también el de Windows Live y hace unos pocos días, se rompía también el de Gmail. Todo ello, por segunda vez, ya que durante Julio del 2007 se crearon más de 500.000 cuentas en estos servicios para el envío de spam.
El proceso se puede ver en el estudio hecho por WebSense para el caso de Hotmail y para el caso de Gmail en el que se muestran capturas de tráfico de red de bots que realizan la operación. En el caso de Gmail de hecho, el bot envía la información de la imagen a un host en concreto para que realice el «crackeo» de la imagen y devuelva el resultado al bot para que proceda a crear las cuentas.
La creación de este tipo de cuentas es bastante peligroso debido principalmente a que Yahoo, Hotmail y Gmail no son normalmente filtrados ni por listas negras ni por otros análisis antispam, así que ya se pueden poner las pilas :)