Reto 19: un mensaje de spam para el programador ese chusquero

Ahora que en agosto todo está más tranquilo en la oficina, hemos aprovechado para mejorar los filtros antispam de nuestras pasarelas de correo.
El caso es que a la semana siguiente se me presenta en el departamento José Ca***mas, un desarrollador de Java de la planta tercera, veintitantos años, perilla, ojeras cada lunes y corbata pero aspecto desaliñado:

- "Oye, ¿habéis hecho algo en los servidores de correo?. Desde hace unos días no recibo ni un mensaje basura". 

Orgulloso le replico: "Si, hemos mejorado los ratios de detección del sistema. Deberías haber recibido un informe con todos los mensajes en cuarentena"...

¡Pues no se me cabrea el tío al escuchar la respuesta y me dice que le faltan mensajes de spam. ¡Pero que coño! WTF!. ¡Encima!

Pues nada, le echo paciencia y me pongo a filtrar los mensajes entrantes y resulta que me pide que le entregue en el buzón el siguiente mensaje:
Dear Decision maker , We know you are interested in 
receiving cutting-edge intelligence . We will comply 
with all removal requests . This mail is being sent 
in compliance with Senate bill 2616 ; Title 3 , Section 
303 ! This is a ligitimate business proposal . Why 
work for somebody else when you can become rich inside 
36 WEEKS ! Have you ever noticed most everyone has 
a cellphone and people will do almost anything to avoid 
mailing their bills . Well, now is your chance to capitalize 
on this . We will help you turn your business into 
an E-BUSINESS and turn your business into an E-BUSINESS 
! You are guaranteed to succeed because we take all 
the risk . But don't believe us ! Prof Simpson of Hawaii 
tried us and says "Now I'm rich, Rich, RICH" . We assure 
you that we operate within all applicable laws . We 
BESEECH you - act now . Sign up a friend and your friend 
will be rich too . Thank-you for your serious consideration 
of our offer . Dear Salaryman ; You made the right 
decision when you signed up for our directory ! If 
you no longer wish to receive our publications simply 
reply with a Subject: of "REMOVE" and you will immediately 
be removed from our directory . This mail is being 
sent in compliance with Senate bill 2316 ; Title 4 
, Section 305 . This is different than anything else 
you've seen . Why work for somebody else when you can 
become rich in 42 weeks ! Have you ever noticed most 
everyone has a cellphone plus nobody is getting any 
younger ! Well, now is your chance to capitalize on 
this ! WE will help YOU deliver goods right to the 
customer's doorstep plus turn your business into an 
E-BUSINESS . The best thing about our system is that 
it is absolutely risk free for you . But don't believe 
us . Mr Ames of Oklahoma tried us and says "Now I'm 
rich, Rich, RICH" ! We are a BBB member in good standing 
! For the sake of your family order now ! Sign up a 
friend and you'll get a discount of 10% ! Thanks ! 
Dear Business person , You made the right decision 
when you signed up for our mailing list ! We will comply 
with all removal requests ! This mail is being sent 
in compliance with Senate bill 2516 , Title 2 , Section 
301 ! This is NOT unsolicited bulk mail . Why work 
for somebody else when you can become rich as few as 
62 days . Have you ever noticed more people than ever 
are surfing the web & people love convenience . Well, 
now is your chance to capitalize on this ! WE will 
help YOU use credit cards on your website plus SELL 
MORE . You can begin at absolutely no cost to you . 
But don't believe us . Mrs Anderson of Washington tried 
us and says "Now I'm rich many more things are possible" 
! This offer is 100% legal . We implore you - act now 
! Sign up a friend and you get half off ! Warmest regards 
. Dear Business person ; This letter was specially 
selected to be sent to you . This is a one time mailing 
there is no need to request removal if you won't want 
any more ! This mail is being sent in compliance with 
Senate bill 1620 ; Title 1 ; Section 307 . THIS IS 
NOT A GET RICH SCHEME . Why work for somebody else 
when you can become rich as few as 73 days ! Have you 
ever noticed more people than ever are surfing the 
web & more people than ever are surfing the web . Well, 
now is your chance to capitalize on this . WE will 
help YOU increase customer response by 110% & increase 
customer response by 200% ! You can begin at absolutely 
no cost to you ! But don't believe us ! Mrs Simpson 
who resides in Idaho tried us and says "I was skeptical 
but it worked for me" ! We are licensed to operate 
in all states . DO NOT DELAY - order today . Sign up 
a friend and you'll get a discount of 20% ! Cheers 
! Dear E-Commerce professional , This letter was specially 
selected to be sent to you ! If you are not interested 
in our publications and wish to be removed from our 
lists, simply do NOT respond and ignore this mail ! 
This mail is being sent in compliance with Senate bill 
1624 , Title 2 ; Section 302 ! This is not a get rich 
scheme . Why work for somebody else when you can become 
rich as few as 20 DAYS . Have you ever noticed how 
long the line-ups are at bank machines & nobody is 
getting any younger ! Well, now is your chance to capitalize 
on this . WE will help YOU decrease perceived waiting 
time by 200% plus decrease perceived waiting time by 
100% . The best thing about our system is that it is 
absolutely risk free for you . But don't believe us 
. Mrs Simpson of Wisconsin tried us and says "I've 
been poor and I've been rich - rich is better" ! We 
assure you that we operate within all applicable laws 
. We beseech you - act now . Sign up a friend and you'll 
get a discount of 60% ! Thanks ! Dear Friend , We know 
you are interested in receiving breath-taking intelligence 
! We will comply with all removal requests ! This mail 
is being sent in compliance with Senate bill 2216 , 
Title 7 , Section 301 . This is not multi-level marketing 
! Why work for somebody else when you can become rich 
inside 50 weeks . Have you ever noticed more people 
than ever are surfing the web plus how many people 
you know are on the Internet ! Well, now is your chance 
to capitalize on this . WE will help YOU decrease perceived 
waiting time by 170% and turn your business into an 
E-BUSINESS ! You can begin at absolutely no cost to 
you . But don't believe us ! Mrs Anderson who resides 
in Connecticut tried us and says "I was skeptical but 
it worked for me" ! We assure you that we operate within 
all applicable laws . You have no reason not to act 
now . Sign up a friend and you'll get a discount of 
30% ! Thank-you for your serious consideration of our 
offer ! Dear Salaryman , Especially for you - this 
hot intelligence . We will comply with all removal 
requests . This mail is being sent in compliance with 
Senate bill 1622 ; Title 2 , Section 301 . This is 
a ligitimate business proposal ! Why work for somebody 
else when you can become rich within 35 MONTHS ! Have 
you ever noticed most everyone has a cellphone plus 
nobody is getting any younger . Well, now is your chance 
to capitalize on this . WE will help YOU deliver goods 
right to the customer's doorstep plus turn your business 
into an E-BUSINESS ! The best thing about our system 
is that it is absolutely risk free for you ! But don't 
believe us ! Prof Anderson who resides in Delaware 
tried us and says "Now I'm rich many more things are 
possible" . We are licensed to operate in all states 
. We urge you to contact us today for your own future 
financial well-being . Sign up a friend and you get 
half off . Thanks . 

Luego le digo: "Vamos tío, para que mierda quieres eso. Está claro que es spam!"

Y de repente se inventa que le está entrando una llamada en el móvil y sale pitando por la puerta.

Algo huele mal... ¿Me ayudas a averiguar para que demonios quiere este hombre ese mensaje de spam?

pd. todos aquellos que superen el reto escribirán su nombre (o nick) en nuestra página de retos hasta que se cierre y se publique la solución del mismo.
Si lo consigues mándanos el procedimiento seguido a nuestra cuenta de correo electrónico:



Y para cualquier duda, pista o inquietud (no sexual) ¡comenta esta entrada!

31 comentarios :

  1. Supongo que sea desarrolador de Java y no de C# o ASM tiene que ver algo... el qué? :)

    ResponderEliminar
  2. Jajaj.. El lenguaje de programación y su puesto no tienen que ver para la resolución del reto. Empieza centrándote en el mensaje de spam..
    ;)

    ResponderEliminar
    Respuestas
    1. oye amigo, vi haciendole un anti cheat a una apk en un post tuyo reciente y me surgio la duda, al cambiar la condicion 3 que mencionas cambias el codigo completo o solo el salto para que no salga el mensaje? y encuentras la cadena referenciada en el codigo? mira este es el post http://www.hackplayers.com/2013/06/tocando-un-poco-las-narices-al-oscuro.html, ando en lo mismo con una apk diferente pero no encuentro la cadena referenciada y no se si este o sea una exception del programa donde yo tenga q evitar que salte esa ventanita ayudame solo resuelve mis dudas, saludos y gracias.

      Eliminar
  3. Está claro que el tio utiliza la "criptografia" para transmitir mensajes, con ese mensaje SPAM.

    Una vez descifrado vincula a esta imagen, falta analizar la imagen a ver si esconde algo más, pero por lo visto sus colegas graffiteros le pasan fotos de este "arte urbano ilegal"
    Podría ser que uno de los autores que firman el graffiti o figura en el muro fuera él?

    http://4.bp.blogspot.com/--aUU994KJmA/U_YdnK0nT2I/AAAAAAAAa18/dEwPCn-14DA/s1600/res.png

    Voy analizar la foto a ver si esconde algo más :)

    Kevin Mcallister.

    ResponderEliminar
    Respuestas
    1. Mas que criptografía diría esteganografía..
      La foto de la segunda parte fue tomada desde un tren... pero poco importa para seguir (hey lurk!).
      Suerte y no desveles los siguientes pasos.... Utiliza la cuenta de correo si es para mostrar la siguiente solución ....

      Saludos!

      Eliminar
    2. Anda, ¿pero no se pierde información al subir una foto a Blogger? ¿O es que el mensaje forma parte de los grafittis?

      Eliminar
    3. tras la compresión de google no siempre se pierde la información necesaria para "desocultar" los datos...

      Eliminar
    4. Interesante, ¿lo ha resuelto alguien? Me da que se necesitan pistas... ¿Bit menos significativo? ¿Información en el canal azul? ¿Oculto con cierta herramienta? ¿Edición en Picasa? Muchas posibilidades, muchas dudas...

      Eliminar
  4. WTF!! Como profano acepto cifrado como animal de compañía, ¿pero que tipo de cifrado?
    Si hay un huevo, y puede ser de in-numerables formas, ¿las partes que van comilladas ""?
    ¿letras mayúsculas? ¿palabras en mayúsculas? ...
    Oh mentes privilegiadas, ¿cómo haceis para discriminar texto basura del que no lo es?
    Seguiré atento. Muchas gracias aunque no sepa por donde buscar.

    ResponderEliminar
  5. http://4.bp.blogspot.com/--aUU994KJmA/U_YdnK0nT2I/AAAAAAAAa18/dEwPCn-14DA/s1600/res.png� listo :D

    ResponderEliminar
    Respuestas
    1. hola aaron, podrías comentarme como llegaste a esa conclusión? (si fuese una pista para poder intentarlo yo mucho mejor, si el solo hecho de decirlo es spoilear la forma... y bue...)
      mil gracias!

      Eliminar
  6. Alguna tool o web recomendada para poder descifrar el texto obtenido? estoy muuuy verde todavía, solo pude tomar las primeras letras y ese texto se nota que tiene patrones que se repiten... no me doy cuenta como puedo averiguar con que fue encriptado....

    ResponderEliminar
    Respuestas
    1. Puedes probar con esta herramienta http://www.spammimic.com

      Eliminar
    2. yo tengo ya la imagen de la url que se saca del mensaje de spam, estoy seguro q esconde algo, pero cómo lo saco?

      Eliminar
  7. Esconde algo exacto, existen distintas herramientas para linux y windows que extraen el mensaje privado, pero sería muy sencillo, tiene cifrado, y no podrás obtener el mensaje hasta que encuentres el cifrado que es... como han dicho por ahí arriba 0;-) Suerte!

    ResponderEliminar
  8. Este comentario ha sido eliminado por el autor.

    ResponderEliminar
  9. Tengo la solución! Pero no se si postearla acá! No se si debo enviar la solución algún email! Avisenme! Muchas gracias

    ResponderEliminar
    Respuestas
    1. hola Nico, mándanos la solución a hackplayers@ymail.com y te decimos... ;)

      Eliminar
  10. Hola, el método esteganográfico hace uso de contraseña para obtener los datos escondidos? o el método es totalmente visual?

    Gracias!

    ResponderEliminar
    Respuestas
    1. sin contraseña, sólo LSB ... ;)

      Eliminar
    2. Entonces hay que tirar de script en Python fijo. xD

      Eliminar
  11. Ostras es jodio, estoy aquí cacharreando con python y herramientas y complicado xD

    ResponderEliminar
  12. He probado varios scripts de python para extraer mensajes de un PNG (LSB) y lo que extraigo no tiene sentido :(

    ResponderEliminar
    Respuestas
    1. +1 me da que no es LSB estándar como tal...

      Eliminar
  13. Voy por buen camino con la posición X=298 Y=62 ?

    ResponderEliminar
    Respuestas
    1. Me autocontesto, creo que no voy bien encaminado por ahí. Algun tip para salir del atasco.

      Eliminar
    2. LSB y python.... Ya tenemos dos que lo han resuelto. Animo q todavía hay tiempo!

      Eliminar
  14. Despues de lo sacado con lsb hay mas?

    ResponderEliminar
    Respuestas
    1. Gracias por contestarle yo tenia la misma duda :P

      Te he enviado un email con la solución.

      Saludos

      Eliminar