Spammers pagan a gente de países en desarrollo para que resuelva CAPTCHAs

Spammers pagan a gente de países en desarrollo para que resuelva CAPTCHAs

por

Frente a las más estrictas medidas de seguridad  algunos spammers “sofisticados” han optado por el outsourcing, es decir, pagar a gente de la India, Bangladesh, China y otros países en desarrollo para resolver CAPTCHAs.

El precio actual de este trabajo oscila entre 80 centavos a 1.20 dólares por cada mil CAPTCHAs descifradas de acuerdo al sitio Freelancer.com, donde docenas de proyectos de este tipo son ofertados cada semana.

Luis von Ahn, profesor de ciencias de la computación en la Universidad Carnegie Mellon, quién fue pionero en la elaboración de letras cifradas, estima que miles de personas en países en desarrollo, principalmente en Asia, resuelven estos “rompecabezas” a diario por dinero. Aunque la paga no es grande en comparación con otros  puestos de trabajo tradicionales, parece ser lo suficientemente atractivo como para atraer a los jóvenes en países en desarrollo, donde 50 centavos por una hora se considera un salario decente. Mientras trabajadores agrícolas no calificados ganan alrededor de USD$2 al día en muchas partes de la India.

Ariful Islam Shaon, una estudiante universitaria de 20 años de edad en Bangladesh, dijo que cuenta con un equipo de 30 estudiantes que trabajan para el rellenando CAPTCHAs. Los estudiantes suelen trabajar dos y media a tres horas desde sus hogares y hacer por lo menos $ 6 cada 15 días; ganan más cuanto más rápido y más preciso son. Reconoció que no es mucho pero requiere poco esfuerzo y ayudar a tener dinero extra en el bolsillo.

Empresas como Google (con reCaPTCHA), Yahoo!, Microsoft, Facebook y MySpace emplean este sistema -entre otras cosas- para  controlar las solicitudes y envío masivo de mensajes. Aunque también algunas emplean códigos de confirmación por mensajes de texto.

“No se puede evitar que se pague por personas que sean capaces de resolver CAPTCHAs… Nuestro objetivo es hacer que la creación de cuentas masivas sea menos atractiva para los spammers, y el hecho de que ellos tengan que pagar a la gente para resolverlos demuestra que la herramienta está funcionando”, dijo Hughes Macduff, director de ingeniería en Google.

Las CAPTCHAs se utilizan para evitar que software automatizado realice acciones degradan la calidad del servicio de un sistema, como el gasto de recursos (DDoS, registro de cuentas masivas, fuerza bruta), promoción comercial (spam), acoso (robo de identidades) y vandalismo. Pero los spammers pagan por la “autentificación humana” o recurren a algoritmos y módulos OCR que resuelven las complejas imágenes.

Link: Spammers Pay Others to Answer Security Tests (The New York Times)