Els investigadors de seguretat cibernètica estan alertant sobre els serveis que s’estan venent per evadir els sistemes dissenyats per distingir els usuaris reals del trànsit automatitzat dels bots. Aquests serveis estan dissenyats per trencar els CAPTCHAs (Test de Turing Públic Completament Automatitzat per Diferenciar Ordinadors i Humans), que s’utilitzen per prevenir el correu brossa i la creació de comptes falsos. Funcionen enviant sol·licituds a solucionadors humans que treballen per trobar la solució i enviar els resultats de nou als usuaris. S’han observat actors de amenaces que utilitzen aquests serveis en combinació amb el programari de proxy per ocultar la seva adreça IP i evitar les barreres antibot. Això fa difícil que els serveis web en línia bloquegin les IP d’origen dels abusadors. Per combatre això, els investigadors recomanen als serveis web en línia complementar els CAPTCHAs i les llistes de blocatge d’IP amb altres eines anti-abus.
Source: Hackernews
Per mitigar amenaces potencials, és important implementar mesures addicionals de ciberseguretat amb l’ajuda d’un soci de confiança com INFRA www.infrascan.net o bé pots provar-ho tu mateix utilitzant check.website.