Les presentamos la solución al desafío número 20 de ESET Latinoamérica. El reto consistía en verificar, la culpabilidad de un usuario que es sospechado de robo de información. Para esto se contaba con una captura de tráfico de red, que le realizo el grupo de seguridad de la compañía a este usuario.

Comenzamos el desafío descomprimiendo el archivo con su respectiva contraseña. Dentro se encuentra la captura de red del usuario, la cual podemos analizar con la herramienta forense Networkminer, ya conocida en desafíos anteriores:

Ver m�s… »

Categories: Desafío
3 Comments »

Nuevamente compartimos con todos ustedes un desafío de ESET Latinoamérica, en donde buscamos la manera de fomentar a los lectores de poner en práctica diferentes técnicas informáticas para encontrar alguna solución.

En ocasión el grupo de seguridad de una empresa, realizó una captura de tráfico a un usuario que se sospecha que se encuentra robando información. El grupo nos pidió que analizáramos la captura de red e informar si el usuario es culpable del robo. El desafió 20 consiste en responder las siguientes preguntas:

• ¿Cuál es la acción que realiza el usuario sospechado,  en el tráfico de red?
• ¿En la captura, se puede extraer algún tipo de información?
• ¿El usuario es culpable o inocente?

El archivo interceptado por el grupo de seguridad es el siguiente: desafio-20-ESET (contraseña: “eset-latinoamerica”; MD5:CFAAC0825D626B99C125A61AB2AF30B2).

La primera persona que resuelva el desafío y nos envíe por comentario la respuesta, ganará una licencia de nuestro producto ESET NOD32 Antivirus. La próxima semana, estaremos publicando los resultados de este nuevo desafío en los comentarios del post. Los mismos, no serán aprobados hasta que termine el desafío.

Claudio Cortés Cid
Especialista de Awareness & Research

Categories: Desafío
11 Comments »

Les presentamos la solución al desafío número 19 de ESET Latinoamérica. En esta ocasión, el reto consistía en descubrir si se filtró algún documento de la computadora del tesorero Miguel, e informar qué documento fue sustraído. Para esto, se contaba con un volcado de memoria de la computadora de Miguel, el cual fue realizado durante la ausencia de este en su trabajo. El departamento de seguridad Informática, nos ha pedido que los ayudemos a resolver este problema y descubrir que fue lo que pasó.

Comenzamos el desafío descomprimiendo el archivo con su respectiva contraseña. Dentro de este, se encuentra el volcado de memoria de la maquina con un tamaño de 136 MB. Para realizar el análisis del archivo de la memoria del sistema de Miguel, vamos a utilizar el programa llamado FTK Imager. Este programa está orientado al análisis forense y cuenta una interfaz gráfica, para el manejo de evidencia. Para abrir el contenido de la memoria, nos dirigimos a select Source y seleccionamos el archivo de evidencia:

Ver m�s… »

Categories: Desafío
2 Comments »

Compartimos con ustedes un nuevo desafío de ESET Latinoamérica, en donde se busca alentar a los lectores a poner en práctica diferentes técnicas informáticas para descubrir una solución. Veamos qué es lo que sucedió esta vez.

En esta oportunidad Miguel, tesorero de una importante compañía, se contactó con nosotros debido a que cree que ha sido víctima del robo de información. Miguel se alejó de su computadora y olvidó bloquear la sesión, al volver observó que algo había sucedido con los datos que él maneja a diario. Aparentemente en su ausencia, alguien accedió al equipo y sustrajo información, pero no pudo determinar qué fue lo que se robaron y cómo.

El equipo de seguridad informática de la compañía, realizó un primer análisis del sistema en dónde pudo encontrar, que durante ese horario, alguien había realizado un volcado de memoria, logrando sacar del sistema información sensible a través de algún medio. Nos han enviado la información con el objetivo de analizarla y ayudarlos a resolver qué fue lo que pasó.

En esta oportunidad el objetivo del desafío consiste en:

• Descubrir si fue filtrado algún documento de la computadora de Miguel.
• Si es afirmativo, identificar que tipo de documento fue sustraído de la máquina y cómo.

Para eso contamos con el siguiente archivo de volcado de memoria:

• Contraseña: “eset-latinoamerica”
• MD5: f400dab1e61d17bd34a0736a19f997c0

La primera persona que resuelva el desafío y nos envíe la respuesta por comentario, ganará una licencia de nuestro producto ESET NOD32 Antivirus. La próxima semana estaremos publicando los resultados, el cual también va a aparecer en los comentarios una vez que se conozca al ganador (por favor, ingresar una única vez los comentarios, ya que no serán aprobados hasta que cierre el desafío).

¡Suerte para todos!

Actualización 11/10 12:21hs.: Ya ha sido anunciado el ganador del desafío 19.

Claudio Cortés Cid
Especialista de Awareness & Research

Categories: Desafío
4 Comments »

Hace aproximadamente 1 mes publicamos un crackme creado completamente por ESET Latinoamérica. El fin del mismo era poder seleccionar a 5 participantes que lo hubieran resuelto de manera correcta, los cuales ganarían una entrada al training que dictaremos este año en la Ekoparty.

Como bien lo indica el titulo de este post, ya tenemos a esos 5 ganadores, los cuales participarán el día 20 de Septiembre del curso que dictaremos denominado “Análisis de malware: Métodos y técnicas”. El curso será dictado en Proydesa (Suipacha 280) a partir de las 8:30 hasta las 17:30 Hs.

Ahora si, sin más preámbulos, los ganadores:

• Matías Salinas
• Julian Pulido
• Ernesto Bernal
• Pablo J. Mantellini
• Pedro Drimel
• Fernando Catoira (Por ser el segundo puesto del premio de investigación)

Les agradeceremos a los participantes puntualidad ya que los cursos poseen mucho contenido y se deberá comenzar a las 8:30hs.

Adicionalmente, les recordamos a todos que el día Viernes 23 de 15:50 a 16:40hs en la Ekoparty, dos de nuestros investigadores de ESET provenientes de Rusia (Eugene Rodionov y Aleksandr Matrosov) dictarán una charla denominada “Defeating x64: Modern Trends of Kernel-Mode Rootkits“.

Por último quiero agradecer a todos aquellos que participaron del crackme y recuerden que el año que viene volveremos a poner a prueba sus aptitudes de reversers.

Saludos a todos y feliz Ekoparty!

Joaquín Rodríguez Varela
Malware Lab Coordinator

Categories: Desafío, Eventos
2 Comments »