Solución del Desafío 17 de ESET

Les presentamos la solución al desafío 17 de ESET Latinoamérica. Esta vez, el mismo consistía en descubrir la clave para descifrar la información de César, la cual fue cifrada por un malware del tipo ransomware.

Para encontrar la solución, comenzamos descomprimiendo el archivo del desafío con su respectiva contraseña. Podemos observar que el archivo es una fotografía, la cual si la abrimos, podemos ver a una ardilla con una notebook. La imagen a simple vista parece no contener ningún mensaje, pero previamente sabemos por Cesar que el atacante le indico que dentro de la imagen se encuentra escondido un mensaje. La técnica de esteganografía consiste en ocultar datos dentro de otros archivos, para que puedan pasar desapercibida, en caso que este sea interceptado. Para saber que herramienta fue utilizada por el atacante, se dio la pista de que el software es libre y gratuito.

En este caso, la herramienta utilizada fue steghide, la más popular en su campo. Primero podemos si estamos en lo correcto con el comando “info” para saber si la imagen trae adjunto algún mensaje:

Luego de confirmar que imagen trae consigo un mensaje. Se procede a extraer el mensaje de la imagen utilizando el siguiente comando:

steghide extract -sf jajaja.jpg

En el directorio utilizado para extraer los archivos, podemos encontrar un archivo de texto llamado “mensaje.txt” el cual al abrir nos encontramos con otro mensaje:

QR DEUDV FRUUHRV GHVFRQRFLGRV

Como se puede observar, el mensaje presenta algún tipo de cifrado. Si se lee detalladamente la historia, César la víctima es quien recibe un mensaje de los delincuentes. En realidad, el nombre es una pista, ya que el cifrado César es uno de los mecanismos de criptografía más antiguos y populares. Este, permite desplazar letras a un determinado espacio en el alfabeto. Si se ponen a probar de correr de lugar las letras del alfabeto, se ve que el desplazamiento es de a 3. Con esto tenemos el tenemos la clave maestra que es: NO ABRAS CORREOS DESCONOCIDOS.

En esta oportunidad, la persona que respondió más rápido y de forma correcta el desafío fue Gonzalo Nina Mamani, con el cual nos estaremos contactando por correo electrónico para que obtenga su premio, que es la licencia de nuestro prestigiosa solución de seguridad, ESET NOD32 Antivirus. Queremos hacer una mención especial a Felipe González Linaress, quien también respondió correctamente y, a pesar de no ser el primero, su repuesta fue muy detallada y vale remarcar mucho esta acción.

En breve estaremos publicando más desafíos, así que estén atentos que habrá más oportunidades. Gracias a todos por participar y… ¡felicitaciones al ganador!

Claudio Cortés Cid
Especialista de Awareness & Research

Autor , ESET

  • Roberto Centeno

    Se ve facil, yo solo logre extraer el archivo cifrado, pero nunca entendi lo demas, me hice pelotas con los Hexadecimales y demas, soy nuevo en todo esto, pero tengo he aprendido mucho a este tipo de retos que hacen gracias.

    ´Pero ya lei sobre la criptografia de Cesar y no entiendo esa parte, unos dicen que desplazamos en 3, otros que en 6, y otros que se cambian letras del alfabeto plano, para tomar letras del alfabeto nuevo.

    Una ayudadita porfavor, gracias.

    • Claudio Cortés Cid

      Buenas días Roberto
      El desplazamiento del cifrado César depende de lo pactado tanto por el emisor como el receptor. En el desafío se realizo con desplazamiento de 3, pero este número puede ser cambiado por el que elijan previamente estos.
      Claudio

  • Roberto Centeno

    Ahhh ok muchas gracias Claudio, ahora si ya me quedo claro, y de nuevo felicidades y gracias por estos retos que ponen, ya que uno va aprendiendo muchas cosas nuevas para las personas que tenemos poco conocimiento o practica en la Seguridad en Informática, saludos.

  • Juan

    Sabía que estaba oculto con esteganografía, pero probé como 10 programas y ninguno era steghide… así que ninguno me pudo extraer el mensaje oculto, jajaja.

Síguenos