¡Bienvenidos a un nuevo Desafío ESET!
En este caso queremos proponerles el análisis de una captura de tráfico para encontrar el responsable de la fuga de información confidencial -que se sospecha está relacionada con correos electrónicos.
El escenario
Después de análisis previos, se ha podido identificar unos accesos a los sistemas de la compañía en horarios poco convencionales utilizando perfiles de acceso de administrador. Si bien se tiene un sistema de seguimiento de los mensajes de correo electrónico, no se ha podido identificar quiénes son los responsables del acceso indebido.
La única persona que debería manejar estas contraseñas es el administrador de sistemas, pero como parte de la investigación, se ha descartado que sea él responsable de los accesos indebidos.
Se realizó un monitoreo a un equipo en particular, al cual tienen acceso diferentes empleados dentro de la compañía, y desde el cual se ha detectado un uso inusual de las cuentas de correo electrónico con dominio @ministerios.gov.
Como resultado de este seguimiento, se tiene un archivo .pcap que contiene la actividad del equipo en período de tiempo de un día en particular. El archivo está comprimido en formato zip con contraseña desafioeset.
Tu papel en este reto
Para ganar este desafío, se deben identificar las cuentas de correo electrónico con dominio @ministerios.gov que han sido utilizadas en esta computadora. Además, determinar si alguna de estas cuentas se está utilizando para filtrar información sensible de la compañía, y si esta información es de tipo confidencial.
Toda la información necesaria para resolver este desafío se encuentra dentro del archivo con la captura de tráfico.
Les recordamos que aquellos que encuentren la solución deben enviar un comentario a este post detallando su respuesta. La primera persona que logre resolver el reto y que no hubiera ganado alguno de los últimos tres desafíos se llevará una licencia de la última versión de la más completa solución de seguridad: ESET Smart Security.
La próxima semana estaremos publicando todos los comentarios y la solución al desafío.
Cómo ya es habitual, durante la semana estaremos dando algunas pistas sobre cómo pueden resolver este desafío, así que estén pendientes de nuestras redes sociales. Hasta entonces no daremos ningún tipo de información.
¡Manos a la obra!