{"id":780434,"date":"2023-05-30T16:58:37","date_gmt":"2023-05-30T16:58:37","guid":{"rendered":"https:\/\/teknomers.com\/es\/servicios-de-ruptura-de-captcha-con-solucionadores-humanos-que-ayudan-a-los-ciberdelincuentes-a-derrotar-la-seguridad\/"},"modified":"2023-05-30T16:58:41","modified_gmt":"2023-05-30T16:58:41","slug":"servicios-de-ruptura-de-captcha-con-solucionadores-humanos-que-ayudan-a-los-ciberdelincuentes-a-derrotar-la-seguridad","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/servicios-de-ruptura-de-captcha-con-solucionadores-humanos-que-ayudan-a-los-ciberdelincuentes-a-derrotar-la-seguridad\/","title":{"rendered":"Servicios de ruptura de CAPTCHA con solucionadores humanos que ayudan a los ciberdelincuentes a derrotar la seguridad"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">30 de mayo de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshman\u00e1n<\/span><\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Los investigadores de seguridad cibern\u00e9tica advierten sobre los servicios que rompen CAPTCHA que se ofrecen a la venta para eludir los sistemas dise\u00f1ados para distinguir a los usuarios leg\u00edtimos del tr\u00e1fico de bots.<\/p>\n<p>&#8220;Debido a que los ciberdelincuentes est\u00e1n interesados \u200b\u200b\u200b\u200ben romper los CAPTCHA con precisi\u00f3n, se han creado varios servicios que est\u00e1n orientados principalmente a esta demanda del mercado&#8221;, Trend Micro <a rel=\"nofollow noopener\" href=\"https:\/\/www.trendmicro.com\/en_us\/research\/23\/e\/abusing-web-services-using-automated-captcha-breaking-services-and-residential-proxies.html\" target=\"_blank\">dicho<\/a> en un informe publicado la semana pasada.<\/p>\n<p>&#8220;Estos servicios de resoluci\u00f3n de CAPTCHA no utilizan [optical character recognition] t\u00e9cnicas o m\u00e9todos avanzados de aprendizaje autom\u00e1tico;  en cambio, rompen los CAPTCHA al asignar tareas de ruptura de CAPTCHA a solucionadores humanos reales&#8221;.<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/support.google.com\/a\/answer\/1217728\" target=\"_blank\">CAPTCHA<\/a> \u2013 abreviatura de Completely Automated Public Turing test to tell Computers and Humans Apart \u2013 es una herramienta para diferenciar a los usuarios humanos reales de los usuarios automatizados con el objetivo de combatir el spam y restringir la creaci\u00f3n de cuentas falsas.<\/p>\n<p>Si bien los mecanismos CAPTCHA pueden ser un <a rel=\"nofollow noopener\" href=\"https:\/\/blog.cloudflare.com\/end-cloudflare-captcha\/\" target=\"_blank\">experiencia de usuario disruptiva<\/a>se consideran un medio eficaz para contrarrestar los ataques del tr\u00e1fico web que se origina en bots.<\/p>\n<p>Los servicios il\u00edcitos de resoluci\u00f3n de CAPTCHA funcionan canalizando las solicitudes enviadas por los clientes y deleg\u00e1ndolas a sus solucionadores humanos, quienes elaboran la soluci\u00f3n y env\u00edan los resultados a los usuarios.<\/p>\n<p>Esto, a su vez, se logra llamando a una API para enviar el CAPTCHA e invocando una segunda API para obtener los resultados.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/05\/1685465917_707_Servicios-de-ruptura-de-CAPTCHA-con-solucionadores-humanos-que-ayudan.jpg\" alt=\"CAPTCHA\" border=\"0\" data-original-height=\"331\" data-original-width=\"728\" title=\"CAPTCHA\"\/><\/div>\n<p>&#8220;Esto facilita que los clientes de los servicios de ruptura de CAPTCHA desarrollen herramientas automatizadas contra los servicios web en l\u00ednea&#8221;, dijo el investigador de seguridad Joey Costoya.  &#8220;Y debido a que los humanos reales est\u00e1n resolviendo CAPTCHA, el prop\u00f3sito de filtrar el tr\u00e1fico automatizado de bots a trav\u00e9s de estas pruebas se vuelve ineficaz&#8221;.<\/p>\n<p>Eso no es todo.  Se ha observado que los actores de amenazas compran servicios que rompen CAPTCHA y los combinan con ofertas de proxyware para ocultar la direcci\u00f3n IP de origen y evadir las barreras antibot.<\/p>\n<div class=\"ad_two_webinar clear\"> <span class=\"ad-label\">PR\u00d3XIMO SEMINARIO WEB<\/span> <\/p>\n<p>Zero Trust + Deception: \u00a1Aprende a ser m\u00e1s astuto que los atacantes!<\/p>\n<p class=\"ad-description\">Descubra c\u00f3mo Deception puede detectar amenazas avanzadas, detener el movimiento lateral y mejorar su estrategia Zero Trust.  \u00a1\u00danase a nuestro seminario web perspicaz!<\/p>\n<p> <a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/z-inside-2\" target=\"_blank\" class=\"ad-button\">Guardar mi asiento!<\/a><\/div>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/www.trendmicro.com\/en_us\/research\/23\/b\/hijacking-your-bandwidth-how-proxyware-apps-open-you-up-to-risk.html\" target=\"_blank\">software proxy<\/a>aunque se comercializa como una utilidad para compartir el ancho de banda de Internet no utilizado de un usuario con otras partes a cambio de un &#8220;ingreso pasivo&#8221;, esencialmente convierte los dispositivos que los ejecutan en proxies residenciales.<\/p>\n<p>En una instancia de un servicio de ruptura de CAPTCHA dirigido al popular mercado de comercio social Poshmark, las solicitudes de tareas que emanan de un bot se enrutan a trav\u00e9s de una red de proxyware.<\/p>\n<p>&#8220;Los CAPTCHA son herramientas comunes que se usan para prevenir el spam y el abuso de bots, pero el uso cada vez mayor de servicios de ruptura de CAPTCHA ha hecho que los CAPTCHA sean menos efectivos&#8221;, dijo Costoya.  &#8220;Si bien los servicios web en l\u00ednea pueden bloquear las IP de origen de los abusadores, el aumento de la adopci\u00f3n de proxyware hace que este m\u00e9todo sea tan in\u00fatil como los CAPTCHA&#8221;.<\/p>\n<p>Para mitigar tales riesgos, se recomienda que los servicios web en l\u00ednea complementen los CAPTCHA y las listas de bloqueo de IP con otras herramientas contra el abuso.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/05\/captcha-breaking-services-with-human.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80230 de mayo de 2023\ue804Ravie Lakshman\u00e1n Los investigadores de seguridad cibern\u00e9tica advierten sobre los servicios que rompen CAPTCHA<\/p>\n","protected":false},"author":1,"featured_media":780435,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,9149,81393,13476,4664,99,7713,4662,16145,4668,4667,36,4654,4658,4659,4653,4655,4663,877,42,4666,4665,2204,165721,4660],"class_list":["post-780434","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-ayudan","tag-captcha","tag-ciberdelincuentes","tag-como-hackear","tag-con","tag-derrotar","tag-filtracion-de-datos","tag-humanos","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-los","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-programa-malicioso-ransomware","tag-ruptura","tag-seguridad","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-servicios","tag-solucionadores","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/780434","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=780434"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/780434\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/780435"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=780434"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=780434"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=780434"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}