Ya hay ganador en el segundo desafío de ESET, se trataba de un caso de ingeniería social

17 10 2008
EsetESET ya ha presentado la respuesta correcta de su desafío donde un supuesto cliente enviaba un ejecutable acompañado de un .doc donde mencionaba su preocupación por el archivo.

Roberto Briones de gigabriones.net ha sido el ganador y el primero en responder correctamente.

La mayoría centramos nuestra atención en el ejecutable llamado bicho.exe y en lo que sucedía al ejecutarlo, pero solo a unos pocos les pareció sospechosa la macro que se intentaba ejecutar al abrir el .doc. En realidad el desafío estaba aquí y se trataba de un caso de ingeniería social, el supuesto cliente intentaba engañarnos y si abríamos el documento con permisos suficientes para ejecutar macros, se podría haber colado malware en nuestro equipo.

Analizar el .exe no resolvía el desafío, debíamos centrarnos en la macro del documento. Al abrirla y ver su código se podía descubrir a los supuestos creadores del ejecutable. Por mi parte ignoré este detalle completamente, noté la advertencia de las macros cuando abrí el documento pero no le presté atención, es decir que el .exe cumplió su objetivo perfectamente y esto es un claro ejemplo de lo sencillo que es engañar a un usuario por medio de la ingeniería social.

Todos los detalles de la solución y más información en el blog de ESET.

Por último recuerda mantener en un nivel alto la seguridad para ejecución de macros, estas opciones se encuentran en “Herramientas/Opciones/Seguridad” en OpenOffice.org y Microsoft Word.

Anuncios

Acciones

Information

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s




A %d blogueros les gusta esto: