Octavo desafío de ESET

Para celebrar el comienzo del año hemos retomado uno de los viejos gustos de los lectores de este Blog: los desafíos de ESET Latinoamérica.

En esta edición debemos utilizar nuestro conocimiento web para llegar a la solución, la forma de lograrlo es analizar el código y seguir las pistas, hasta obtener una clave.

El nivel de conocimiento necesario para jugar es básico, pero siempre puede haber algunas sorpresas ;)

Para empezar a jugar sigan este enlace. Esperamos se diviertan resolviéndolo tanto como nosotros haciéndolo y no habrá más ayudas al respecto, solo más acertijos.

Tal y como en los desafíos anteriores, las respuestas deben ser dejadas en los comentarios y serán publicadas posterior a la resolución del acertijo. La primera persona en responder correctamente se llevará una Licencia del Antivirus de ESET.

Juan Sacco
Analista de Malware

Autor , ESET

  • Gadix

    Perdón, investigué la codificación, el resultado es

    “YO GANE”

  • Solución: YO GANE

  • Paulo

    Ya estoy en el archivo de Felicidades, casi has ganado, me falta descifrar.

  • Paulo

    YO GANE = YO GANE
    Espero haberlo logrado.
    Salu2.

  • Andres

    el enlace no funciona

  • manuel

    el enlace es el virus o porque no agarra el enlace?

  • Matías

    Hola a todo el equipo de Eset .

    Quería decirles que cuando entro al enlace publicado en éste post, sale lo siguiente:

    “ERROR 404
    THE URL YOU REQUESTED WAS NOT FOUND ON THIS SERVER, SORRY
    Cache-control: private
    Content-Type: text/html ”

    Saludos!

  • Hola a todos,

    No hay ningún error en la página mencionada en el Blog. Todo es parte del desafío.

    Cristian

  • Raul

    8″””” 8″”””8 8″””” “”8″” 8 8″”””8
    8 8 8 8 8 8 8
    8eeee 8eeeee 8eeee 8e 8e 8eeee8
    88 88 88 88 88 88 8
    88 e 88 88 88 88 88 8
    88eee 8eee88 88eee 88 88eee 88 8
    ¡FELICITACIONES USTED SUPERÓ EL DESAFIO, BUENO… CASI!
    Deje el siguiente código descifrado como comentario en nuestro Blog para reclamar su premio:
    YO GANE

  • Raul

    El código: YO GANE
    decodificado (DECIMAL a ASCII) es: YO GANE

    Pasos realizados:

    a) Ver el código html de la página del enlace del desafío http://ba-infohub01-v.hq.eset.com/wp-content/uploads/es-la/2010/01/desafio.html

    b) allí encontré un SCRIPT
    c) sometí el SCRIPT a http://wepawet.iseclab.org y obtuve: http://wepawet.iseclab.org/view.php?hash=0841de53ac7bba45e757023229c21639&type=js

    d) Tomé el valor que escribe el SCRIPT (desofuscado):

    6148523063446f764c324a736232647a4c6d567a5a58517462474575593239744c327868596d39795958527663
    6d6c764c3364774c574e76626e526c626e5176645842736232466b637938764d6a41784d4338774d5338344e7a
    497a5a7a67334d7a686e4e7a4d7564486830

    y lo convertí de HEX a ASCII (http://www.dolcevie.com/js/converter.html)obteniendo:

    aHR0cDovL2Jsb2dzLmVzZXQtbGEuY29tL2xhYm9yYXRvcmlvL3dwLWNvbnRlbnQvdXBsb2Fkcy8vMjAxMC8wMS84NzIzZzg3MzhnNzMudHh0

    e) luego esta última cadena la convertí de BASE64 a TXT (http://www.opinionatedgeek.com/dotnet/tools/Base64Decode/safedecode.aspx) obteniendo:
    http://ba-infohub01-v.hq.eset.com/wp-content/uploads/es-la//2010/01/8723g8738g73.txt

    La dirección web me devuelve:
    8″””” 8″”””8 8″””” “”8″” 8 8″”””8
    8 8 8 8 8 8 8
    8eeee 8eeeee 8eeee 8e 8e 8eeee8
    88 88 88 88 88 88 8
    88 e 88 88 88 88 88 8
    88eee 8eee88 88eee 88 88eee 88 8
    ¡FELICITACIONES USTED SUPERÓ EL DESAFIO, BUENO… CASI!
    Deje el siguiente código descifrado como comentario en nuestro Blog para reclamar su premio:
    YO GANE

  • manuel

    pues el codigo de fuente esta muy confuso, jajaja

  • Paulo

    YO GANE ese es el código. Salu2.

  • jajajaja

    Debo decir que por un momento no lo entendía. Más aún que Firefox (BETA) empezó a tropezar.

    Por otro lado “El nivel de conocimiento necesario para jugar es básico, pero siempre puede haber algunas sorpresas” NO lo creo realmente.

  • Pingback: Tweets that mention ESET Latinoamérica – Laboratorio » Blog Archive » Octavo desafío de ESET -- Topsy.com()

  • JPO

    Buenas tardes, lo que he logrado analizar es que solo tiene una funcion en javascript que reemplaza caracteres ascii y los imprime, mas no tiene nada de malicioso el codigo, al caracter original le suma otro caracter de ascii y imprime otro caracter…

  • Edgar Fanod32

    Hola, bueno no se si me acerque o quien sabe jeje pero bueno estas son mis conclucioes
    1.-La pagina es un html, del cual estara conformada x cuerpo,excritura, script, de este se dio una codificacion de nombre error 404 al dar asi el nombre del html y lo demas se esta dando la escritura osea es un html simple
    2.-Al parecer estas tienen script que son ejecuciones los cuales pueden contener codigos maldiosos al haber virus scripts que se pueden meter al ordenador con solo abrir la paina y la verdad es cierto e lo e probado y es muxa razon de el script del cual puede funcionar como una especie de spyware
    Haber que tal estuve o hago otra cosa :)

  • Pingback: ESET Latinoamérica – Laboratorio » Blog Archive » Solución al octavo desafío de ESET()

Síguenos