Los spammers invaden Blogger

Los spammers están usando un método automatizado para crear páginas falsas en el servicio Blogger de Google, destacando otra vez la ineficacia de un sistema de seguridad previsto para parar registros de cuenta de masas, según el vendedor de seguridad Websense.

Los spammers envían instrucciones cifradas a PCs de sus botnets, o redes de ordenadores que han sido infectados por el software malicioso, escribió Sumeet Prasad, un analista de amenazas, en el blog de Websense.

Esas instrucciones sofisticadas dicen a los PCs como registrar una cuenta gratis en Blogger. Los spammers también averiguaron un modo de solucionar el CAPTCHA (prueba de Turing pública Completamente automatizada para Distinguir Ordenadores y Personas), el texto deformado que hay que descifrar para completar un registro de cuenta.

El PC comprometido envía una petición a un host externo que trata de solucionar el CAPTCHA y entonces devuelve la respuesta al PC. Websense estima que el proceso tiene una tasa de éxito del 8 a 13 por ciento.

Vía: faq-mac.