ESET ya ha presentado la respuesta correcta de su desafío donde un supuesto cliente enviaba un ejecutable acompañado de un .doc donde mencionaba su preocupación por el archivo.
Roberto Briones de gigabriones.com ha sido el ganador y el primero en responder correctamente.
La mayoría centramos nuestra atención en el ejecutable llamado bicho.exe y en lo que sucedía al ejecutarlo, pero solo a unos pocos les pareció sospechosa la macro que se intentaba ejecutar al abrir el .doc. En realidad el desafío estaba aquí y se trataba de un caso de ingeniería social, el supuesto cliente intentaba engañarnos y si abríamos el documento con permisos suficientes para ejecutar macros, se podría haber colado malware en nuestro equipo.
Analizar el .exe no resolvía el desafío, debíamos centrarnos en la macro del documento. Al abrirla y ver su código se podía descubrir a los supuestos creadores del ejecutable. Por mi parte ignoré este detalle completamente, noté la advertencia de las macros cuando abrí el documento pero no le presté atención, es decir que el .exe cumplió su objetivo perfectamente y esto es un claro ejemplo de lo sencillo que es engañar a un usuario por medio de la ingeniería social.
Todos los detalles de la solución y más información en el blog de ESET.
Por último recuerda mantener en un nivel alto la seguridad para ejecución de macros, estas opciones se encuentran en «Herramientas/Opciones/Seguridad» en OpenOffice.org y Microsoft Word.
Cambiado :)
Hola amigo, gracias por el enlace antes que nada, también paso a pedirte un favor, podrías cambiar el enlace de mi blog? Tan solo cambia el .net por .com ya que he cambiado de dominio. Gracias de antemano! :)
Hola:
Efectivamente en «alto» y «muy alto» solo se ejecutan si las macros están firmadas o provienen de fuentes de confianza. En «medio» pregunta y en bajo se ejecutan por defecto. También veo mal que no se informe al usuario en los niveles más altos.
Cristian
Como me decías, tal vez no se ejecuten pero que no advierta de su existencia es malo.
Por cierto, felicitaciones a Roberto :D
Roberto: excelente, me alegro de que ganaras :)
JMiur: sabes que ahora que leí tu comentario probé con Office 2003 y a pesar de tener el nivel de seguridad bien alto :D no advierte nada, en fin mal yo por ignorar el mensaje pero sinceramente pensé que se trataba de alguna cuestión del OpenOffice por tratar de abrir un .doc.
Viendo la macro y demás, efectivamente todo estaba allí :D
Ahora me estoy empezando a preocupar y a entender porque no uso Word. Pese a tener las opciones de seguridad al máximo, al abrir el DOC con Word 2003 no recibí advertencias de ninguna macro pero, ahora que la busco, la veo allí :(
=D pues al parecer al final si gané :D , vengo llegando y enterandome, ya no supe los detalles porque solo anuncian que gané y me llego un correo con la licencia de NOD32 creo que valida hasta 2011 pero no estoy seguro, gracias a tu blog fue que me enteré y participe :P.
Saludos!!