0+
Profesionales de la tecnología
1
Centros de investigación y desarrollo en todo el mundo
La investigación está en el corazón de ESET y su tecnología y lo ha sido desde el principio. Todo comenzó cuando los cofundadores de ESET, Miroslav Trnka y Peter Paško, descubrieron en 1987 uno de los primeros virus del mundo, Vienna.
A lo largo de los años, a ESET y a sus investigadores se les ha reconocido el mérito de numerosos descubrimientos y han obtenido elogios por muchos de sus trabajos de investigación. En los últimos años, en 2018, ESET descubrió LoJax: el primer rootkit de UEFI encontrado, implementado por el tristemente famoso grupo Sednit APT.
Nuestros investigadores participan regularmente en conferencias del sector como RSA, Black Hat, Virus Bulletin y CARO, solo por nombrar algunas. También dedican su tiempo a formar a futuros investigadores y expertos en seguridad en las universidades.
Lo más destacado de ESET Threat Research
Febrero-diciembre 2022
Ataques Wiper en Ucrania
Ucrania se ha visto afectada por ciberataques que incluían malware de limpieza de datos: HermeticWiper, IsaacWiper, CaddyWiper y otros. La primera oleada de ataques comenzó con la invasión rusa de Ucrania.
Abril 2022
Industroyer2
Los atacantes de Sandworm realizaron un intento fallido de desplegar el malware Industroyer2 contra centrales eléctricas de alta tensión en Ucrania. Los investigadores de ESET trabajaron estrechamente con CERT-UA en este descubrimiento.
Abril 2022
Interrupción de Zloader
ESET ha colaborado con Microsoft y otras empresas en un intento de desarticular las conocidas redes de bots Zloader. Zloader comenzó como un troyano bancario, pero más tarde evolucionó para convertirse en un distribuidor de varios tipos de malware, especialmente ransomware.
Abril 2022
Vulnerabilidades UEFI
Los investigadores de ESET han descubierto y analizado tres vulnerabilidades que afectan a varios modelos de portátiles de consumo de Lenovo.
Julio 2022
Software espía CloudMensis
Los investigadores de ESET descubrieron el backdoor para macOS CloudMensis que espía a los usuarios de Mac comprometidos y utiliza exclusivamente servicios de almacenamiento en la nube pública para comunicarse con sus operadores.
Septiembre 2022
Operaciones Lazarus
Los investigadores de ESET descubrieron y analizaron un conjunto de herramientas maliciosas que fueron utilizadas por el grupo Lazarus APT en ataques durante 2021. Una de ellas estaba diseñada para desactivar varias funciones de monitorización de Windows.
Octubre 2022
Polonium
Investigadores de ESET analizaron backdoors personalizadas y herramientas de ciberespionaje previamente no documentadas desplegadas en Israel por el grupo POLONIUM APT.
December 2022
MirrorFace
Los investigadores de ESET descubrieron una campaña de spearphishing dirigida a entidades políticas japonesas unas semanas antes de las elecciones a la Cámara de Consejeros y descubrieron un ladrón de credenciales MirrorFace.
Diciembre 2021
Protegiendo las redes aisladas
Los investigadores de ESET analizaron todos los marcos maliciosos utilizados para atacar las redes con air-gapping conocidos hasta la fecha. El air-gapping se utiliza para proteger las redes más sensibles.
Agosto 2019- Diciembre 2021
Troyanos bancarios latinoamericanos
ESET Research publicó una serie de artículos en su blog dedicados a descifrar los troyanos bancarios latinoamericanos, una amenaza en evolución dirigida principalmente a Brasil, España y México.
Noviembre 2021
Programa espía Candiru
Descubrimiento de ataques estratégicos de compromiso de la web contra sitios web de alto perfil en Oriente Medio, con un fuerte enfoque en Yemen. Los ataques estaban vinculados a la empresa productora de programas espía Candiru.
Octubre 2021
UEFI bootkit ESPecter
Descubrimiento de un bootkit UEFI del mundo real que persiste en la división del sistema EFI (ESP). El bootkit puede eludir la aplicación de la firma del controlador de Windows para cargar su propio controlador sin firmar para el espionaje.
Agosto 2021
Investigación de la amenaza del IIS
ESET Research descubrió 10 grupos de malware no documentados anteriormente, implementados como extensiones maliciosas para el software del servidor web Internet Information Services (IIS).
Mayo 2021
Stalkerware para Android
ESET Research realizó un análisis en profundidad del stalkerware y descubrió 158 problemas graves de seguridad y privacidad en 58 aplicaciones diferentes.
Marzo 2021
ProxyLogon
ESET Research descubrió que al menos diez grupos APT diferentes estaban utilizando las vulnerabilidades de Microsoft Exchange ProxyLogon para comprometer los servidores de correo electrónico antes y poco después de que la cadena de vulnerabilidades fuera parcheada.
Febrero 2021
Kobalos
Descubrimiento de Kobalos, un complejo malware de Linux dirigido a los superordenadores. ESET trabajó con el CERN en la mitigación de estos ataques.
Junio 2020
InvisiMole
Al investigar una nueva campaña del grupo InvisiMole, los investigadores de ESET descubrieron el conjunto de herramientas actualizadas del grupo, así como detalles previamente desconocidos sobre su modo de funcionamiento sigiloso.
Febrero 2020
La vulnerabilidad de KrØØk
Los investigadores de ESET han descubierto un fallo de seguridad desconocido hasta ahora que permite a un adversario descifrar algunos paquetes de red inalámbrica transmitidos por dispositivos vulnerables.
Junio 2020
Operación In(ter)cepción
Los investigadores de ESET descubrieron ataques dirigidos contra empresas aeroespaciales y militares de alto nivel en Europa y Oriente Medio.
Octubre 2020
Interrupción de TrickBot
ESET ha colaborado en un esfuerzo liderado por Microsoft para desactivar la red de bots TrickBot, proporcionando análisis técnicos, información estadística y nombres de dominio e IPs de servidores de comando y control conocidos.
Octubre 2018
GreyEnergy
Tras un largo seguimiento del conocido grupo BlackEnergy, que tenía como objetivo las infraestructuras críticas, la investigación de ESET descubrió a su sucesor: el grupo GreyEnergy.
Octubre 2019
Operation Ghost
Los investigadores de ESET descubrieron nuevas actividades del conocido grupo de espionaje, los Dukes, incluyendo tres nuevos tipos de malware.
Octubre 2019
El arsenal del Grupo Winnti
Como parte de su amplio seguimiento del Grupo Winnti, los investigadores de ESET revelaron actualizaciones del arsenal de malware del grupo y de sus campañas.
Octubre 2019
Plataforma de espionaje Attor
Los investigadores de ESET han descubierto una plataforma de ciberespionaje de la que no se había informado anteriormente y que se utiliza en ataques dirigidos contra misiones diplomáticas e instituciones gubernamentales, así como contra usuarios preocupados por su privacidad.
Noviembre 2018
3ve interrupción
ESET Research contribuyó a la operación internacional de aplicación de la ley contra 3ve, una importante operación de fraude publicitario en línea.
Informe sobre amenazas de ESET
Informe de actividad de ESET APT
Vulnerabilidades de software
Aunque la investigación de ESET se centra principalmente en el malware, algunas investigaciones conducen al descubrimiento de vulnerabilidades de software.
Respetando los intereses comerciales legítimos de los proveedores de hardware, software y servicios, nuestro objetivo es proteger a la amplia comunidad de usuarios de productos o servicios relacionados con Internet y las TI.
Si creemos que hemos descubierto una vulnerabilidad en un producto o servicio de terceros, seguimos los principios de divulgación responsable. Junto con eso, hacemos todo lo posible para comunicarnos con el proveedor para informarle sobre nuestros hallazgos. Sin embargo, nos reservamos la opción de revelar el descubrimiento a un tercero de confianza, como un CSIRT nacional.
Centros de investigación y desarrollo
- Bratislava, Košice y Žilina, Eslovaquia
- Prague, Brno y Jablonec nad Nisou, República Checa
- Cracovia, Polonia
- Montreal, Canadá
- San Diego, Estados Unidos
- Singapur
- Iasi, Rumanía
- Taunton, Reino Unido