Detección y mitigación de granjas CAPTCHA

Detección y mitigación de granjas CAPTCHA

  • martes 19 diciembre, 2023

IA engana humano para resolver CAPTCHA | TRIO

En el panorama en constante evolución de la seguridad en línea, la batalla entre bots y defensores continúa creciendo. Cada evolución de la tecnología y técnica de seguridad se evalúa y se analiza en busca de nuevas debilidades. En esta batalla entre bots y defensores, como defensor (el proveedor de soluciones de seguridad) debemos monitorear este objetivo en continuo movimiento para garantizar la seguridad de nuestros clientes/usuarios.

El objetivo principal de Bot Management Solution es evitar que los bots maliciosos (que es una aplicación de software que ejecuta tareas automatizadas a través de Internet con fines maliciosos) accedan a recursos de la organización destinados a usuarios genuinos. En este sentido, CAPTCHA se utiliza como mecanismo de desafío-respuesta e identifica a alguien que resuelve el CAPTCHA como usuario humano. La falla en la resolución del desafío captcha se identifica como usuario no humano y a esa fuente/usuario se le niega el acceso a los recursos solicitados. Pero en este panorama de amenazas en constante evolución, los atacantes han descubierto formas de eludir CAPTCHA y obtener acceso a sitios web/aplicaciones para realizar actividades maliciosas como extracción de contenido, apropiación de cuentas, acaparamiento de inventario, etc. Una forma de eludir CAPTCHA es a través de CAPTCHA Granjas.

¿Qué son las granjas CAPTCHA?

CAPTCHA Farms, CAPTCHA bots, CAPTCHA solving bots son términos que se usan indistintamente para referirse a los servicios automatizados utilizados por los bots para resolver CAPTCHA. Se trata de la red de usuarios humanos que resuelven CAPTCHA en nombre de bots maliciosos. Los desarrolladores de bots consultan el servicio CAPTCHA Farm a través de una API o mediante un complemento del navegador para automatizar el proceso de resolución de CAPTCHA. Algunos servicios agrícolas CAPTCHA notables son 2Captcha y DeathByCaptcha, etc.

Veamos la serie de pasos que sigue el bot asistido por CAPTCHA Farm que es desafiado con un CAPTCHA.

1 El bot es desafiado por una respuesta CAPTCHA.
2 El bot realiza una llamada API a CAPTCHA Farm con la clave pública CAPTCHA y el nombre de dominio del sitio web.
3 El trabajador que trabaja para CAPTCHA Farm resuelve el CAPTCHA. Una vez resuelto el CAPTCHA, el bot obtiene su token de respuesta.
4 El bot resuelve el CAPTCHA enviando el token de respuesta.

Entonces, resolver CAPTCHA con el servicio CAPTCHA Farm es simplemente hacer una llamada de función en el código del bot. Los atacantes pueden demostrar que han resuelto un CAPTCHA sin hacer clic en él o sin siquiera utilizar un navegador real.

CAPTCHA Farms derrota el propósito de CAPTCHA

Aunque detrás de escena es un humano quien resuelve el CAPTCHA, los robots automatizados pueden evitar el desafío CAPTCHA y obtener acceso a recursos protegidos destinados a usuarios humanos y continuar con actividades maliciosas, derrotando así la creencia de que es seguro considerar a alguien. quién está resolviendo CAPTCHA como humano. Por lo tanto, poder detectar con precisión quién está resolviendo un CAPTCHA es fundamental para tomar las medidas correctas y necesarias.

¿Cómo identifica Radware las granjas CAPTCHA/los robots de resolución CAPTCHA?

Existe un principio interesante aplicado en el campo de la ciencia forense llamado «Principio de intercambio de Locard» que también puede aplicarse muy bien al campo de la ciberseguridad. El principio dice: “Cada contacto deja una huella. Es deber de los investigadores encontrar rastros de evidencia y reconstruir los hechos del crimen. Sólo el hecho de no encontrarlo, estudiarlo y comprenderlo puede disminuir su valor”. Aquí es exactamente en lo que Radware trabajó mejorando sus capacidades de gestión de bots agregando capacidades para identificar CAPTCHA Farms/CAPTCHA resolviendo bots.

Algunos de los aspectos clave de la capacidad de detección de CAPTCHA Farm se mencionan a continuación:

Al decodificar las señales adicionales recibidas después de resolver el CAPTCHA, la solución Radware puede identificar si el CAPTCHA se resuelve mediante un bot automatizado que se integra con un servicio CAPTCHA de terceros (ya sea a través de un complemento o una integración API).

Además, basándose en el análisis de la URL atravesada, la reputación de IP, etc., el motor Radware Bot Manager puede invalidar el CAPTCHA resuelto desde una fuente y mantener esa fuente en un bucle CAPTCHA continuo, mitigando así eficazmente el ataque del bot.

Además de esto, también realizamos análisis de comportamiento, aquí nos basamos en las coordenadas de clic del mouse, el recuento de movimientos del mouse y el tiempo de clic necesario para demarcar con mayor precisión entre un usuario genuino que resuelve el CAPTCHA y un usuario que lo resuelve mediante un servicio CAPTCHA Farm.

También rastreamos desde una fuente la tasa de CAPTCHA mostrado versus CAPTCHA resuelto y una anomalía allí da una alta indicación de que no se trata de un usuario genuino.

Mirando hacia el futuro

Cuando se descubre que el bot que resuelve CAPTCHA está intentando acceder a los recursos de su organización, será castigado manteniendo ese bot en el bucle CAPTCHA, de esta manera se impide que los bots accedan a los recursos de su organización.

Con la creciente prevalencia de servicios CAPTCHA de terceros, los robots sofisticados ahora aprovechan estos servicios para resolver CAPTCHA y continuar con sus actividades maliciosas. La necesidad de detectar con precisión estas granjas CAPTCHA se está volviendo más crítica que nunca. La solución Radware Bot Manager con su motor avanzado de detección de comportamiento continúa a la vanguardia para eludir los servicios CAPTCHA Farm que utilizan los bots automatizados.

 

ventas@advance-nt.com
www.advance-nt.com
whatsapp: 5578679504