Los expertos en ciberseguridad informan que han descubierto un actor de amenazas que vende servicios de resolución de CAPTCHA a sus clientes.
Arcos Cyber Threat Research (ACTIR) dice que el grupo Greasy Opal tiene su sede en la República Checa y durante la última década y media ha vendido todo tipo de software, tanto legítimo como ilícito. Sin embargo, llamó la atención de los investigadores con su solucionador CAPTCHA.
CAPTCHA significa Prueba de Turing pública completamente automatizada para diferenciar entre computadoras y humanos. Es un tipo de prueba de desafío y respuesta que se utiliza para determinar si un usuario es un humano o un bot. CAPTCHA está diseñado para evitar que los programas automatizados (bots) hagan cosas como crear cuentas, Enviar correo electrónicoAcceder a sitios web seguros, etc. Si abrió al menos un sitio web en la última media década, probablemente haya visto un CAPTCHA. Es una cuadrícula de hasta nueve imágenes, donde se le pide al usuario que seleccione algunas imágenes similares. Sin embargo, existen diferentes formas.
“notablemente rápido”
Según ACTIR, Greasy Opal es “una herramienta notablemente fácil, rápida y flexible para reconocer automáticamente una amplia gama de códigos CAPTCHA”.
“Greasy Opal posiciona su servicio para mejorar significativamente la velocidad de reconocimiento (hasta 10 veces más rápido) y, por lo tanto, es una alternativa a los solucionadores de CAPTCHA competitivos”, como AntiGate, RuCaptcha o DeCaptcher, dijeron los investigadores.
Los kits ofrecidos por Greasy Opal parecen estar ensamblados y su obtención cuesta $70. Además de eso, hay una suscripción mensual adicional de $10. Finalmente, aquellos con bolsillos más profundos pueden pagar $100 adicionales para actualizar a la versión de prueba y obtener las últimas funciones.
Un paquete que incluye todas las herramientas de Greasy Opal cuesta $190, más una tarifa de suscripción adicional de $10. Los investigadores creen que Greasy Opal generó al menos 1,7 millones de dólares el año pasado.
a través de Revista de seguridad de la información