Desafío ESET #27: correos electrónicos filtrados

Desafío ESET #27: correos electrónicos filtrados

Bienvenidos a un nuevo desafío del Laboratorio de ESET Latinoamérica. En este caso queremos identificar la causa de una fuga de correos electrónicos. ¿Se animan?

Bienvenidos a un nuevo desafío del Laboratorio de ESET Latinoamérica. En este caso queremos identificar la causa de una fuga de correos electrónicos. ¿Se animan?

Queremos propronerles nuevamente un Desafío ESET, que tiene como objetivo analizar un ejecutable sospechoso que se encontró en los equipos de una empresa que no estaba protegida adecuadamente.

Todo el tema inició a raíz de información sensible de la empresa que estaba siendo publicada en Internet, relacionada con datos que se venían manejando a través del servicio de correo electrónico que utilizaba.

Luego de las primeras filtraciones, se empezaron a hacer monitoreos de algunos servicios de la empresa y de las computadoras de algunos empleados. Se pudo identificar un tráfico de red poco usual con archivos de los que no se pudo determinar su tipo, y se encontraron varios archivos en las máquinas analizadas que llamaron la atención de los analistas de seguridad en la empresa.

Particularmente, dentro de los archivos que fueron catalogados como sospechosos hay uno del que se pudo identificar una serie de acciones que llevaron a pensar que algo extraño podría estar ocurriendo. El archivo ejecutable se encuentra comprimido en formato zip con la contraseña desafio27.

El ganador del reto será quien pueda descubrir qué es lo que está pasando con la información de correos electrónicos y cómo es que esta información podría estar siendo filtrada. Además, como se han detectado intentos de conexiones a servicios FTP desconocidos, se debe encontrar toda la información sobre este servicio FTP que pueda ayudar a identificarlo.

Todas estas respuestas las pueden encontrar a partir del análisis del archivo ejecutable. Si bien no realiza ninguna acción maliciosa que pueda afectar la información del usuario, recomendamos que los análisis se hagan utilizando un entorno seguro, como puede ser una máquina virtual.

Les recordamos que aquellos que encuentren la solución deben enviar un comentario a este post detallando su respuesta. El viernes de la semana que viene, estaremos aprobando todos los comentarios y publicando la solución al desafío en WeLiveSecurity. El primero que logre resolver el reto y que no hubiera ganado alguno de los últimos tres desafíos se llevará una licencia de la última versión de la más completa solución de seguridad: ESET Smart Security.

La próxima semana estaremos dando algunas pistas sobre cómo pueden resolver este desafío, así que estén pendientes de nuestras redes sociales. Hasta entonces no daremos ningún tipo de información.

¡Éxitos resolviendo el desafío y que lo disfruten!

Discusión