Les presentamos la solución al desafío 17 de ESET Latinoamérica. Esta vez, el mismo consistía en descubrir la clave para descifrar la información de César, la cual fue cifrada por un malware del tipo ransomware.

Para encontrar la solución, comenzamos descomprimiendo el archivo del desafío con su respectiva contraseña. Podemos observar que el archivo es una fotografía, la cual si la abrimos, podemos ver a una ardilla con una notebook. La imagen a simple vista parece no contener ningún mensaje, pero previamente sabemos por Cesar que el atacante le indico que dentro de la imagen se encuentra escondido un mensaje. La técnica de esteganografía consiste en ocultar datos dentro de otros archivos, para que puedan pasar desapercibida, en caso que este sea interceptado. Para saber que herramienta fue utilizada por el atacante, se dio la pista de que el software es libre y gratuito.

En este caso, la herramienta utilizada fue steghide, la más popular en su campo. Primero podemos si estamos en lo correcto con el comando “info” para saber si la imagen trae adjunto algún mensaje:

Luego de confirmar que imagen trae consigo un mensaje. Se procede a extraer el mensaje de la imagen utilizando el siguiente comando:

steghide extract -sf jajaja.jpg

En el directorio utilizado para extraer los archivos, podemos encontrar un archivo de texto llamado “mensaje.txt” el cual al abrir nos encontramos con otro mensaje:

QR DEUDV FRUUHRV GHVFRQRFLGRV

Como se puede observar, el mensaje presenta algún tipo de cifrado. Si se lee detalladamente la historia, César la víctima es quien recibe un mensaje de los delincuentes. En realidad, el nombre es una pista, ya que el cifrado César es uno de los mecanismos de criptografía más antiguos y populares. Este, permite desplazar letras a un determinado espacio en el alfabeto. Si se ponen a probar de correr de lugar las letras del alfabeto, se ve que el desplazamiento es de a 3. Con esto tenemos el tenemos la clave maestra que es: NO ABRAS CORREOS DESCONOCIDOS.

En esta oportunidad, la persona que respondió más rápido y de forma correcta el desafío fue Gonzalo Nina Mamani, con el cual nos estaremos contactando por correo electrónico para que obtenga su premio, que es la licencia de nuestro prestigiosa solución de seguridad, ESET NOD32 Antivirus. Queremos hacer una mención especial a Felipe González Linaress, quien también respondió correctamente y, a pesar de no ser el primero, su repuesta fue muy detallada y vale remarcar mucho esta acción.

En breve estaremos publicando más desafíos, así que estén atentos que habrá más oportunidades. Gracias a todos por participar y… ¡felicitaciones al ganador!

Claudio Cortés Cid
Especialista de Awareness & Research