En esta nueva edición del Desafío ESET queremos proponer un capture the flag a partir del análisis de un archivo comprimido.

¡Bienvenidos al primer Desafío ESET de este año!

En este nuevo reto queremos proponerles un desafío tipo Capture the flag, para lo cual ponemos a su disposición un archivo comprimido en formato zip.

Después de descargar el archivo podrán darse cuenta que el mismo se encuentra protegido con una contraseña. Es precisamente este el punto donde empezamos con el desafío. Para esto les queremos dejar la siguiente imagen, que contiene suficiente información para iniciar con la solución.

La respuesta se encuentra a partir del análisis del archivo comprimido. Si bien no realiza ninguna acción maliciosa que pueda afectar la información del usuario, recomendamos que los análisis se hagan utilizando un entorno seguro, como puede ser una máquina virtual.

Les recordamos que aquellos que encuentren la solución deben enviar un comentario a este post detallando la forma en la que llegaron a la respuesta. El viernes de la semana que viene estaremos aprobando todos los comentarios y publicando la solución al desafío aquí, en We Live Security en Español.

El primero que logre resolver el reto y que no hubiera ganado alguno de los últimos tres desafíos se llevará una licencia de la última versión de la más completa solución de seguridad, ESET Smart Security además de un importante descuento para que realice alguno de los cursos en nuestra ACADEMIA ESET.

La próxima semana estaremos dando algunas pistas sobre cómo pueden resolver este desafío, así que estén pendientes de nuestras redes sociales. Hasta entonces no daremos ningún tipo de información.

¡Éxitos en la cacería y que lo disfruten!

Actualización

Lo primero que deben hacer es encontrar la clave para extraer el archivo que está comprimido. Para esto deben tener en cuenta que, entre otras características, los códigos QR pueden almacenar información de texto.

Una vez que logren descomprimir el archivo y llegar al archivo ejecutable, la idea es econtrar que acción maliciosa realiza. Para ello pueden ejecutar el archivo y revisar la carpeta C:\Windows\Temp para encontrar qué cambia en ella. Con un análisis en profundidad de estas acciones podrán encontrar la solución al desafío.

¡Éxitos!