Roberto Briones de gigabriones.com ha sido el ganador y el primero en responder correctamente.
La mayoría centramos nuestra atención en el ejecutable llamado bicho.exe y en lo que sucedía al ejecutarlo, pero solo a unos pocos les pareció sospechosa la macro que se intentaba ejecutar al abrir el .doc. En realidad el desafío estaba aquí y se trataba de un caso de ingeniería social, el supuesto cliente intentaba engañarnos y si abríamos el documento con permisos suficientes para ejecutar macros, se podría haber colado malware en nuestro equipo.
Analizar el .exe no resolvía el desafío, debíamos centrarnos en la macro del documento. Al abrirla y ver su código se podía descubrir a los supuestos creadores del ejecutable. Por mi parte ignoré este detalle completamente, noté la advertencia de las macros cuando abrí el documento pero no le presté atención, es decir que el .exe cumplió su objetivo perfectamente y esto es un claro ejemplo de lo sencillo que es engañar a un usuario por medio de la ingeniería social.
Todos los detalles de la solución y más información en el blog de ESET.
Por último recuerda mantener en un nivel alto la seguridad para ejecución de macros, estas opciones se encuentran en «Herramientas/Opciones/Seguridad» en OpenOffice.org y Microsoft Word.