Spammers superan Captcha, demuestran que Viagra puede aumentar la inteligencia artificial
Leo Prieto 
Para empezar Captcha es el acrónimo de “Completely Automated Public Turing test to tell Computers and Humans Apart” (Prueba de Turing Pública y Automática para diferenciar a Máquinas y Humanos). Un Captcha es esa combinación de letras y/o números que aparecen distorsionados en algunos formularios y que es obligatorio escribir lo que lees. Tal como la imagen que vemos junto a esta nota.
Al parecer, según BitDefender, spammers han logrado resolver los sistemas de Captcha utilizados por Yahoo! y Hotmail. Hasta el momento más de 15.000 cuentas Hotmail han sido creadas y utilizadas por un troyano llamado Trojan.Spammer.HotLan.A para enviar correos basura promocionando un producto farmacéutico. Según BitDefender, unas 500 cuentas están siendo creadas cada hora.
Lo impresionante de esto, es que el Captcha fue un test desarrollado por la Universidad Carnegie Mellon e IBM, que hasta el momento era una forma muy efectiva de diferenciar máquinas y humanos. Si los spammers realmente han superado el Captcha, significa que han logrado un gran avance en el ámbito de la inteligencia artificial — todo únicamente para vender más Viagra. El sexo no sólo mueve al mundo, ahora al parecer también mueve la investigación científica. Habrá que esperar y ver si realmente han superado los Captcha, o si simplemente encontraron otra vulnerabilidad de Yahoo! y Hotmail.
Link: Spammers overcome Hotmail and Yahoo CAPTCHA systems (gracias Vladimir!)
Publicado por Leo Prieto el 9 de July 2007 en la categoría Ciencia con los tags Ciencia, Hackeos. Tiene 33 comentarios.
Compartir33 Comentarios
Spammers superan Captcha, demuestran que Viagra puede aumentar la inteligencia artificial
0 ONi dijo el 9-7-2007 a las 09:03:
A cuec, eso apareció luego de mi comentario
Bueno, si existen OCR’s porque no vamos a poder reconocer esos caracteres automáticamente?
leo prieto dijo el 9-7-2007 a las 09:05:
4@ONi: Porque hasta hace poco ni el mejor OCR era capaz de decodificar esas palabras, únicamente los humanos teníamos esa capacidad. Parece que los primeros humanoides con inteligencia pseudo-humana serán utilizados para promocionar publicidad basura.
-1 raúl dijo el 9-7-2007 a las 09:07:
¿y si leo prieto es un androide? uno de esos que aparecen en Blade Runner, un replicant.
0 audex dijo el 9-7-2007 a las 09:17:
y si los hacen con un sonido o el dibujo de algo onda le dibijo de un patito y uno deba escribir patito o “cuack” 
0 Ismael dijo el 9-7-2007 a las 09:20:
Como nota relacionada, reCaptcha es un servicio que aprovecha la inteligencia de los usuarios para mejorar programas OCR’s y/o corregir sus resultados, ayudando a digitalizar libros para el Internet Archive. Creado por el propio creador de los Captcha, el guatemalteco Luis Von Ahn.
0 fdo dijo el 9-7-2007 a las 09:28:
eso significaria que estos giles del spam ganan muuuuuuuuuuuuuucha plata
creo que por ahi esta la cosa,
como no nos resulto la consola SuperHiperMegaPlayGui360ChileanGameStation+
quizas podemos poner algo asi como SpamChile Corporation
y por supuesto contratamos a los genios de la informatica detras del transantiago
esos mismos que copiaron la patente para el contador de personas
…el mercurio (2007-06-22) pagina c7
-1 Firemake dijo el 9-7-2007 a las 10:01:
Impresionante…
Leo es Androide?
por eso tiene Captcha* en su imagen del nombre… él es el único que la puede leer
* (donde dice Leo)
0 comala dijo el 9-7-2007 a las 10:34:
Es increíble lo nocivo que la disfunción erectil ha resultado para la humanidad; se matan rinocerontes para utilizar únicamente sus cuernos, se depredan huevos de tortuga, entre otras, para utrilizarlos como brebajes potenciadores. Pero ahora lo que faltaba la red inundada de remedios contra la impotencia, sinduda un gran negocio que ahora vulnera el ecosistema virtual.
0 Brian dijo el 9-7-2007 a las 10:43:
Malditos sean los spammers, ojalá llegue el dia en que sean expuestos ante la humanidad para que paguen por todas las oleadas de basura que nos toca soportar!!!
Si no reforman el protocolo de e-mail estamos condenados a seguir sufriendo del spam
-1 sergio dijo el 9-7-2007 a las 11:06:
no me parece relevante la noticia. Desencriptar un estilo de captcha es tedioso pero no imposible y no implica una mejora significativa en la inteligencia artificial. si pudieran leer cualquier captcha eso es otro tema, pero por el momento no lo creo posible.
ademas, los captchas actuales son vulnerables porque es para diferenciar bots de humanos de 75 CI o menos creo yo, si apareciera una pregunta en el captcha ó un puzzle seria imposible para la máquina resolverlo, pero como cada vez hay mas idiotas en el mundo…
0 Erwin Ried dijo el 9-7-2007 a las 11:26:
Incluso sin mucha inteligencia artificial ni trabajo se puede reconocer un Captcha relativamente complejo. Un ejemplo paso a paso del proceso está detallado a continuación: http://erwin.ried.cl/?modo=visor&elemento=210
Saludos
0 SataFLASH dijo el 9-7-2007 a las 12:31:
Pa’l culo… con razón día a día se van a la basura montones de “ENLARGE YOUR PENNIS” O esas mierdas de viagra!
me cago en los Spammers por las re$%&%·_//%&765 7 asdssafasfsdf or or or!!!!
0 eldemonio dijo el 9-7-2007 a las 13:44:
interesante articulo…sobre todo para los que tenemos portales con joomla,phpnuke u otros sistemas que noas facilitan la vida ya estaba pensando que estos malditos robots le estaban ganando a este sistema…
me parecio ver un sistema de estos pero hay que sumar los digitos y entrar el resultado…sera tb eso logrado por los robocS?
0 Daniel dijo el 9-7-2007 a las 13:51:
Mmmm pero es sencillo solucionarlo, basta con agregar un nivel más de observación:
Un captcha que te diga una instrucción (de distintas formas), del tipo “que dice en la tercera imagen”
y luego varias imagenes. no solo tendrian que poder leer el texto, sino también entenderlo…
0 Erwin Ried dijo el 9-7-2007 a las 13:59:
@Daniel: No es tan sencillo, esas preguntas serán siempre limitadas (un robot las generará y otro tratará de vencerlo) y si eres un portal grande, alguien se preocupará en hacerlo.
0 Rodrigo dijo el 9-7-2007 a las 14:31:
debe ser pifia de yahoo y hotmail, pues gmail sigue invencible 
0 Demonich dijo el 9-7-2007 a las 14:51:
0101010100100100100101101010101011010110110010110110
010010101010101100101011 omfg
los wns sin vida para lograr algo como eso
0 Jesus dijo el 9-7-2007 a las 16:48:
la tecnologia avanza… y para que?
para que mi hotmail se llene de mierda!
menos mal que el filtro de gmail parece ser un einstein frente a esta IA de humano “regular”
saludos.
0 Chicoblog dijo el 9-7-2007 a las 17:15:
Pero para evitar el Spam, en lso formulario, o por medio de formularios, es mucho mejor hacer un cuadro invisible( Que no se puede ver por medio de navegador) si al momento de que enviado, y tiene algun caracter ese cuadro, es por que simplemente lo hico un bot o algo por el estilo, ya que la persona no va a poder responder a ese cuadro, ya que es invisible
El dato cultural de hoy 
Saludos! 
0 patoko dijo el 9-7-2007 a las 22:25:
Existen sistemas que funcionan camuflados en paginas de warez, que por una descarga X o (xxx :P) te dicen que llenes uno de estos cuadros. Y existen hace tieeempo.
0 patoko dijo el 9-7-2007 a las 22:29:
ahm eso si, rapidshare opto por estar cambiando constantemente los fonts de sus descargas para que estos “robots” no se adecuaran a un solo estilo de captcha. ¿Se habían dado cuenta de eso?
0 morpheo dijo el 10-7-2007 a las 08:23:
Muy buen post, aunque si es cierto estamos jodidos. Ya empezarán otra vez con el maldito Spam. Saludos.
0 Cristian Sepúlveda dijo el 10-7-2007 a las 13:53:
No se trata de IA, sino de captchas muy mulas…Que guardan las letras o números o frases en archivos .gif o .jpg…siempre con el mismo nombre
sopón un captcha que sea C4pTch4Mu14 y es guardado en un archivo llamado 424390.gif , resulta que cada vez que te pregunta por el mismo captcha, en realidad en el código HTML aparece 424390.gif…así el bot conoce la respuesta…al final no es cuestión de IA, sino que es fuerza bruta…
Como la gran mayoría usamos las misma plataformas opensource - PHPBB, JOOMLA, WORDPRES, etc - (y no nos damos la molestia en modificarlas), con romper el captcha de algunos de estos, ya tienes acceso a una infinidad de sitios…y estos spammer aplican fuerza bruta y diccionarios de captcha…very eazy.
Lo mismo pasa con las claves encriptadas…
Se crea el algoritmo X, que supuestamente es super seguro y envía la clave encriptada…con un sniffer puedes ver que se envía un string muy largo y feo Xd456HJloER…pero aplicando fuerza bruta, usando el mismo algoritmo te creas un diccionario de claves encriptadas, osea corres el algoritmo para cuanta palabra exista, en el idioma que exista…TODO EL WIKIPEDIA…entonces te haces una inmensa BD con las palabras tipicas y su correspondiente encriptado… como la mayoria usa claves OBVIAS, la probabilidad de que el string Xd456HJloER aparezca en tu BD es alta y ya está, tienes la clave..en eso, no hay mucho de IA del bot.
0 David dijo el 11-7-2007 a las 13:31:
wn me acaba de llegar recien ese correo del viagra, mala la cosa por que ahora cuantos programas van a tener ese sistema , el correo basura se va a multiplicar de manera explosiva
Ver Todos Páginas: 1 2 Próximos 30 Comentarios →
Deja tu Comentario
Artículos Relacionados
Nueva vacuna del VIH/SIDA propuesta para pruebas en humanos
Imperdible: Volcán en erupción visto desde la Estación Espacial Internacional
Japón e India realizarán una investigación espacial en conjunto
Ununbium: El nuevo elemento de la tabla periódica
Prototipo funcional de anteojos con pantalla OLED
Los notebooks del futuro podrían ser refrigerados con viento iónico
El astronauta japones y su alfombra mágica
Open Translation Project: TED Talks disponibles en varios idiomas
Inhalador con Bluetooth ayudará al tratamiento del asma
Logran unir exitosamente dos antenas del ALMA
Desarrollan gel semoviente: Terminators cada vez más cerca
Av. Providencia 929, Piso 4, Providencia, Santiago de Chile
— 
Tel: +56 (2) 367 7701
fayerwayer@betazeta.com [
Ver Todos Páginas: 1 2 Próximos 30 Comentarios →