Para acceder a ciertos portales y servicios se suele pedir a los
usuarios ingresar caracteres aleatorios, con el fin de diferenciar a un
humano de un programa de computadora. Este sistema de seguridad
se conoce como CAPTCHA
y ha funcionado con éxito durante años. Sin embargo, se ha detectado
por primera vez un peligroso software malicioso capaz de burlarlo.
Según la empresa de seguridad Kaspersky Lab, se trata de un troyano llamado Podec, el cual infecta a usuarios del sistema móvil Android y los suscribe a servicios de mensajería Premium.
¿Cómo funciona?
Detectado a finales del 2014, la última versión de Podec reenvía automáticamente las solicitudes de CAPTCHA a
un servicio de traducción humana online en tiempo real (Antigate.com)
que convierte la imagen a texto. En cuestión de segundos una persona
reconoce los caracteres que se muestran, luego los detalles se
transmiten de nuevo al troyano, el cual que puede proceder con la ejecución.
Pero eso no es todo, Podec también puede
bloquear el sistema que pide la autorización del usuario para realizar
un pago y el que notifica el precio del servicio.
El troyano está dirigido a personas que
utilizan dispositivos Android y se transmite a través de la red social
rusa Vkontakte, es por eso que la mayoría de infectados han sido
localizados en dicho país y en naciones aledañas.
Sin embargo, se ha descubierto que el troyano también
se transmite a través de enlaces a versiones supuestamente craqueada de
populares juegos móviles, como Minecraft Pocket Edition, provocando que
se hayan detectado casos en regiones como Latinoamérica.
El peligro de Podec es su capacidad de pedir
privilegios de administrador, los cuales una vez que son concedidos,
hacen imposible la detección y eliminación del troyano.
Hasta la fecha, este el primer software malicioso capaz de burlar el sistema CAPTCHA y representa un riesgo para la seguridad a nivel mundial.
No hay comentarios:
Publicar un comentario