(cc) Indolences

¿Cuántos correos electrónicos has recibido últimamente donde un “amigo” te invita a ver su perfil en una red social fantasma nueva? El “boom” de las redes sociales hace que nazcan a una velocidad poco digerible, por lo que es más fácil que caigamos por inocentes y confiados abramos los correos de invitación que nos llegan a la bandeja de entrada, sobretodo porque vienen “firmados” por un nombre que nos “suena familiar”… ¡Y caigamos en la trampa del spam 2.0!

La consultora de seguridad Retarus acaba de realizar un estudio en el que demuestra que uno de cada tres correos electrónicos basura se envía en la actualidad bajo la fachada de una invitación a una red social:

“El spam de las redes sociales es, por tanto, muy peligroso, ya que su contenido parece real, e imita tan a la perfección a los mensajes de correo electrónico originales que es difícil reconocer que se trata de una falsificación”, ha advertido el director de Retarus, Martin Hager.

Como consejo para evitar ser víctimas de estas acciones fraudulentas, los expertos en seguridad de Retarus aconsejan ignorar las solicitudes de contacto recibidas en el buzón de correo, eliminar inmediatamente los mensajes de correo electrónico con “invitaciones” a visitar perfiles de amigos en redes desconocidas y por nada del mundo hacer clic en los enlaces incluídos en los mensajes… Tres reglas sencillas para no caer en la trampa de estos “spammers 2.0”.

Link:

- Aumenta el ‘spam’ con las redes sociales como ganchos (Portaltic.es)

Frente a las más estrictas medidas de seguridad  algunos spammers “sofisticados” han optado por el outsourcing, es decir, pagar a gente de la India, Bangladesh, China y otros países en desarrollo para resolver CAPTCHAs.

El precio actual de este trabajo oscila entre 80 centavos a 1.20 dólares por cada mil CAPTCHAs descifradas de acuerdo al sitio Freelancer.com, donde docenas de proyectos de este tipo son ofertados cada semana.

Luis von Ahn, profesor de ciencias de la computación en la Universidad Carnegie Mellon, quién fue pionero en la elaboración de letras cifradas, estima que miles de personas en países en desarrollo, principalmente en Asia, resuelven estos “rompecabezas” a diario por dinero. Aunque la paga no es grande en comparación con otros  puestos de trabajo tradicionales, parece ser lo suficientemente atractivo como para atraer a los jóvenes en países en desarrollo, donde 50 centavos por una hora se considera un salario decente. Mientras trabajadores agrícolas no calificados ganan alrededor de USD$2 al día en muchas partes de la India.

Ariful Islam Shaon, una estudiante universitaria de 20 años de edad en Bangladesh, dijo que cuenta con un equipo de 30 estudiantes que trabajan para el rellenando CAPTCHAs. Los estudiantes suelen trabajar dos y media a tres horas desde sus hogares y hacer por lo menos $ 6 cada 15 días; ganan más cuanto más rápido y más preciso son. Reconoció que no es mucho pero requiere poco esfuerzo y ayudar a tener dinero extra en el bolsillo.

Empresas como Google (con reCaPTCHA), Yahoo!, Microsoft, Facebook y MySpace emplean este sistema -entre otras cosas- para  controlar las solicitudes y envío masivo de mensajes. Aunque también algunas emplean códigos de confirmación por mensajes de texto.

“No se puede evitar que se pague por personas que sean capaces de resolver CAPTCHAs… Nuestro objetivo es hacer que la creación de cuentas masivas sea menos atractiva para los spammers, y el hecho de que ellos tengan que pagar a la gente para resolverlos demuestra que la herramienta está funcionando”, dijo Hughes Macduff, director de ingeniería en Google.

Las CAPTCHAs se utilizan para evitar que software automatizado realice acciones degradan la calidad del servicio de un sistema, como el gasto de recursos (DDoS, registro de cuentas masivas, fuerza bruta), promoción comercial (spam), acoso (robo de identidades) y vandalismo. Pero los spammers pagan por la “autentificación humana” o recurren a algoritmos y módulos OCR que resuelven las complejas imágenes.

Link: Spammers Pay Others to Answer Security Tests (The New York Times)