Desde el Laboratorio de Investigación de ESET Latinoamérica ¡volvemos con nuestros desafíos! Esta vez, necesitamos tu ayuda para resolver una infección.
Una compañía ha detectado un ataque por parte de un código malicioso en varias computadoras de sus empleados. De esta forma, la organización decidió analizar por su cuenta el tráfico de red generado sobre una de las máquinas infectadas.
Luego de la captura de red, el personal de dicha organización pudo evidenciar que se realizaban conexiones a un servidor. Asimismo, notaron que el propio código malicioso descargaba otro archivo de extensión rar. En un intento por reconstruir el comportamiento del malware, intentaron conectarse de forma manual con el mencionado servidor con el fin de poder descargar el archivo. En un primer intento, notaron que el servidor no contestaba las peticiones de la misma forma que lo hacía con el malware.
Ante este impedimento, comenzaron a realizar pruebas sobre el servidor hasta que lograron descargar el archivo necesario del servidor malicioso. Las pruebas se realizaron alterando de forma explícita ciertos parámetros. Se les ha facilitado a los analistas, un archivo pcap (captura de red) que contiene todas las pruebas realizadas por el personal de la compañía. La tarea de ustedes, luego de descargar el archivo pcap especificado anteriormente, es:
- Explicar sobre qué variable se han realizado las pruebas hasta que se logró la descarga.
- Encontrar la frase escondida que dice explícitamente la palabra “respuesta”.
La respuesta a este desafío debe brindarse a través de un comentario y consiste en enviar la frase escondida y una explicación de cómo llegó a ella. Aquél participante que conteste en primera lugar será el ganador de una licencia para la última versión de nuestra solución de seguridad ESET Smart Security.
La semana que viene se publicará la solución con los pasos necesarios para resolver el desafío.
¡Buena suerte a todos!
Fernando Catoira
Analista de Seguridad