Desafío #42: descubre si están exfiltrando información de la empresa

Extendemos hasta el 17 de julio el plazo para resolver este desafío en el que deberás analizar un instalador sospechoso y encontrar el flag que demuestra que fue utilizado para exfiltrar información. Ese día publicaremos la solución y anunciaremos a los ganadores.

29 Jun 2020 • , 2 min. read

Desafío #42: descubre si están exfiltrando información de la empresa

Editado el 17 de julio de 2020

*Nota: desafío finalizado. Al final del post encontrarás el enlace a la solución del desafío y podrás ver quienes fueron los ganadores.

Actualización del 13/07/2020: Extendemos el plazo para participar del desafío hasta el próximo viernes 17 de julio, fecha en la que publicaremos la solución y anunciaremos a los ganadores.

Como sabes, nuestra empresa se destaca por el increíble software de cálculo que produce y tememos que un empleado pueda estar robando información valiosa para venderla a la competencia.

Sospechamos de Roberto, quien se encarga de subir los instaladores de nuestro software a la plataforma de venta online. Estamos seguros de que este es el único medio de contacto que tiene Roberto con el mundo exterior, por lo que, si efectivamente está exfiltrando datos confidenciales, debe ser a través de los archivos que sube a la plataforma.

Tu misión, si deseas aceptarla, es analizar el ultimo archivo subido a la plataforma de venta por Roberto y encontrar el flag que confirma que ha estado exfiltrando información.

Las instrucciones son:

1- Descarga el archivo CoolCalculator.zip que contiene el instalador sospechoso.

2- Analiza el archivo cuidadosamente, ¡no sabemos dónde puede estar oculta la información!

3- Encuentra el flag del desafío.

4- Publica el flag en los comentarios junto con los pasos y herramientas que has utilizado para conseguirlo.

Durante los próximos días estaremos resolviendo dudas y dando pistas en los comentarios, sin publicar las respuestas correctas o aquellas que contengan alguna parte de la solución para que no interfieran con los participantes que quieren seguir jugando, aunque sí las leeremos y responderemos.

Los ganadores serán los primeros tres participantes que publiquen el flag en la sección de comentarios del post detallando los pasos seguidos para encontrarlo. Cada uno de los ganadores se llevará como premio una licencia de ESET Mobile Security para Android y el primero obtendrá, además de la licencia, acceso para realizar uno de los cursos disponibles en nuestra plataforma Academia ESET.

¡Buena suerte!

*El desafío ya finalizó. En el siguiente enlace encontrarás la solución y quienes fueron los ganadores. Podrás encontrar más desafíos aquí.