La firma de seguridad informática Websense descubrió, luego de analizar detalladamente las tácticas de los spammers, que estos pueden superar los CAPTCHAs de Windows Live en sólo 5 o 6 segundos.
Estos utilizan herramientas totalmente automatizadas (bots), con software de reconocimiento óptico de imágenes (OCR) y en comparación con ataques anteriores, son mucho más eficientes.
Además 1 de cada 8 o 10 intentos de crear cuentas son exitosos, mejorando porcentajes de eficacia anteriores. De todas formas, luego de intentos sucesivos, todas las cuentas que los atacantes quieren crear, son creadas.
Primero utilizan PCs esclavas para crear cuentas, con nombres de usuarios y contraseñas predeterminados, luego estas PCs descargan la imágen del CAPTCHA y la envian a un host para que sean descifradas, lo que toma pocos segundos.
Cuando todas las cuentas fueron creadas, el bot envía los credenciales de la cuenta al host y comienza a entrar en las cuentas, y rellenar los distintos campos (destinatarios, asunto, mensaje, etc.) para finalizar enviando el correo a millones de cuentas.
Como se puede observar el costo es realmente bajo, y el proceso totalmente automatizado, dejando todos los ingresos como ganancia para los atacantes.
