Bleend’s Blog

A veces, cuando hablamos de ingeniería social, lo que se piensa es que hay una persona en el otro lado del teléfono/ordenador tratando de conseguir nuestros contraseñas para obtener acceso no autorizado a nuestras cuentas. Cuando estos datos está en sus manos, se extiende el pánico: la intrusión de las empresas, el espionaje, el robo de identidad… todos los objetivos clásicos de este tipo de ataques.

Pero no nos olvidemos de la causa subyacente de la ingeniería social. La siguiente definición, que creo que es la esencia de esta:

El arte y la ciencia de conseguir que la gente cumpla tus deseos

Bajo la premisa de este pensamiento, se puede ver una nueva forma de aplicar este concepto. Es muy sencillo. Uno recibe una pequeña aplicación en el escritorio que muestra una mujer ofreciéndo un striptease.

¿Cómo se puede quitar la ropa de esta mujer? Simplemente escribiendo un par de letras que aparecen junto a la niña como podemos ver en la siguiente imagen:

Hmmm, ¿puede reconocer este tipo de imagen? Sí, es una imagen captcha (Completely Automated Public Turing Test to Tell Computers and Humans Apart [Prueba de Turing pública y automática para diferenciar a máquinas y humanos). Ahora, mírate, eres un lector automatizado de estas captchas. Si escribes la interpretación correcta de la imagen, estas enviando la información necesaria para romper la protección de un sitio objetivo de un bot. Este ataque podría ser utilizado para crear cuentas de correo masivas, para publicar comentarios… para todos los servicios que utilizan captchas para la autenticación de una persona en lugar de un ordenador. En este caso particular, las letras cifradas son de Yahoo.

Fuente: Un ejemplo de aplicación de este lado del cliente fue detectado en PandaLabs como Trj / RompeCaptchas.A (Así, en castellano)

Related posts:

1. TinEye, una nueva forma de buscar imágenes en la web
2. El agua salada: ¿Una nueva fuente de energia?
3. La NASA colaborará en la nueva StarTrek
4. Una nueva tecnología de almacenamiento de datos