0+
profesionales de la tecnología
1
Centros de Investigación y Desarrollo en todo el mundo
La investigación es el núcleo de ESET y su tecnología, y lo ha sido desde el principio. Todo comenzó con un descubrimiento cuando, en 1987, los cofundadores de ESET, Miroslav Trnka y Peter Paško, descubrieron uno de los primeros virus del mundo, llamado Vienna.
A lo largo de los años, ESET y sus investigadores han sido reconocidos por muchos descubrimientos y han recibido elogios por sus trabajos de investigación. En años recientes, en 2018, ESET descubrió **LoJax**:
el primer rootkit UEFI encontrado en la naturaleza, desplegado por el infame grupo APT Sednit.
Nuestros investigadores presentan regularmente en conferencias de la industria como RSA, Black Hat, Virus Bulletin y CARO, entre otras. También dedican su tiempo a educar a futuros investigadores y expertos en seguridad en universidades.
Investigaciones de amenazas más notables de ESET
Febrero-Diciembre 2022
Ataques con Wipers en Ucrania
Ucrania fue afectada por ciberataques que involucraron malware de eliminación de datos: HermeticWiper, IsaacWiper, CaddyWiper y otros. La primera ola de ataques comenzó con la invasión rusa a Ucrania.
Abril 2022
Industroyer2
Los atacantes de Sandworm hicieron un intento fallido de desplegar el malware Industroyer2 contra subestaciones eléctricas de alta tensión en Ucrania. Los investigadores de ESET trabajaron en estrecha colaboración con CERT-UA en este descubrimiento.
Abril 2022
Disrupción de Zloader
ESET colaboró con Microsoft y otros en un intento de interrumpir los botnets conocidos de Zloader. Zloader comenzó como un troyano bancario, pero luego evolucionó para convertirse en un distribuidor de varios tipos de malware, especialmente ransomware.
Abril 2022
Vulnerabilidades UEFI
Los investigadores de ESET descubrieron y analizaron tres vulnerabilidades que afectan a varios modelos de laptops de consumo de Lenovo.
Julio 2022
Spyware CloudMensis
Los investigadores de ESET descubrieron el backdoor para macOS CloudMensis, que espía a los usuarios de Macs comprometidos y utiliza exclusivamente servicios de almacenamiento en la nube para comunicarse con sus operadores
Septiembre 2022
Operaciones de Lazarus
Los investigadores de ESET descubrieron y analizaron un conjunto de herramientas maliciosas utilizadas por el infame grupo APT Lazarus en ataques durante 2021. Una de ellas estaba diseñada para desactivar varias funciones de monitoreo de Windows.
Octubre 2022
Polonium
Los investigadores de ESET analizaron puertas traseras personalizadas no documentadas previamente y herramientas de ciberespionaje desplegadas en Israel por el grupo APT POLONIUM.
Diciembre 2022
MirrorFace
Los investigadores de ESET descubrieron una campaña de spearphishing dirigida a entidades políticas japonesas unas semanas antes de las elecciones de la Cámara de Consejeros, y revelaron un robo de credenciales llamado MirrorFace.
Diciembre 2021
Saltar la barrera de aire
Los investigadores de ESET analizaron todos los marcos maliciosos utilizados hasta la fecha para atacar redes aisladas. La separación física (air-gapping) se utiliza para proteger las redes más sensibles.
Agosto 2019- Diciembre 2021
Troyanos bancarios en América Latina
ESET Research publicó una serie de publicaciones en blogs dedicadas a desmitificar los troyanos bancarios latinoamericanos, una amenaza en evolución que principalmente afecta a Brasil, España y México.
Noviembre 2021
Spyware Candiru
Descubrimiento de ataques estratégicos de compromiso web contra sitios web de alto perfil en el Medio Oriente con un fuerte enfoque en Yemen. Los ataques se vincularon con la compañía productora de spyware Candiru.
Octubre 2021
Bootkit UEFI ESPecter
Descubrimiento de un bootkit UEFI en el mundo real que persiste en la Partición del Sistema EFI (ESP). El bootkit puede eludir la aplicación de firmas de controladores de Windows para cargar su propio controlador no firmado para espionaje.
Agosto 2021
Investigación de amenazas en IIS
ESET Research descubrió 10 familias de malware no documentadas previamente, implementadas como extensiones maliciosas para el software del servidor web Internet Information Services (IIS).
Mayo 2021
Stalkerware en Android
ESET Research realizó un análisis en profundidad de stalkerware y descubrió 158 problemas graves de seguridad y privacidad en 58 aplicaciones diferentes.
Marzo 2021
ProxyLogon
ESET Research descubrió que al menos diez grupos APT diferentes estaban explotando las vulnerabilidades de Microsoft Exchange ProxyLogon para comprometer servidores de correo electrónico antes y poco después de que la cadena de vulnerabilidades fuera parcheada.
Febrero 2021
Kobalos
Descubrimiento de Kobalos, un malware complejo para Linux que apunta a supercomputadoras. ESET trabajó con el CERN para mitigar estos ataques.
Junio 2020
InvisiMole
Al investigar una nueva campaña del grupo InvisiMole, los investigadores de ESET descubrieron el conjunto de herramientas actualizado del grupo, así como detalles desconocidos anteriormente sobre su modo de operación sigiloso.
Febrero 2020
La vulnerabilidad KrØØk
Los investigadores de ESET descubrieron un fallo de seguridad previamente desconocido que permite a un adversario descifrar algunos paquetes de red inalámbrica transmitidos por dispositivos vulnerables.
Junio 2020
Operación In(ter)ception
Los investigadores de ESET descubrieron ataques dirigidos contra empresas de alto perfil en los sectores aeroespacial y militar en Europa y Medio Oriente.
Octubre 2020
Disrupción de TrickBot
ESET ha colaborado en un esfuerzo liderado por Microsoft para interrumpir la botnet TrickBot, proporcionando análisis técnicos, información estadística y nombres de dominio e IPs de servidores de comando y control conocidos.
Octubre 2018
GreyEnergy
Tras un seguimiento a largo plazo del infame grupo BlackEnergy que apuntaba a infraestructura crítica, la investigación de ESET descubrió a su sucesor: el grupo GreyEnergy.
Octubre 2019
Operación Ghost
Los investigadores de ESET descubrieron nueva actividad del infame grupo de espionaje The Dukes, incluida la aparición de tres nuevas familias de malware.
Octubre 2019
Arsenal del Grupo Winnti
Como parte de su seguimiento exhaustivo del Grupo Winnti, los investigadores de ESET revelaron actualizaciones del arsenal de malware del grupo y sus campañas.
Octubre 2019
Plataforma de espionaje Attor
Los investigadores de ESET descubrieron una plataforma de ciberespionaje no informada previamente utilizada en ataques dirigidos contra misiones diplomáticas, instituciones gubernamentales y usuarios preocupados por su privacidad.
Noviembre 2018
Disrupción de 3ve
ESET Research contribuyó a una operación internacional de aplicación de la ley contra 3ve, una importante operación de fraude publicitario en línea.
ESET Threat Report
ESET APT Activity Report
Vulnerabilidades de Software
Aunque la investigación de ESET se centra principalmente en el malware, algunas investigaciones conducen al descubrimiento de vulnerabilidades de software.
Respetando los intereses comerciales legítimos de los proveedores de hardware, software y servicios, nuestro objetivo es proteger a la amplia comunidad de usuarios de productos y/o servicios relacionados con internet e IT.
Si creemos haber descubierto una vulnerabilidad en un producto o servicio de terceros, nos adherimos a los principios de divulgación responsable. Además, hacemos todo lo posible por comunicarnos con el proveedor para informarle sobre nuestros hallazgos. Sin embargo, nos reservamos la opción de divulgar el descubrimiento a una tercera parte de confianza, como un CSIRT nacional.
Centros de Investigación y Desarrollo (I+D) de ESET:
- Bratislava, Košice y Žilina Eslovaquia
- Praga, Brno y Jablonec nad Nisou,v
- Cracovia, Polonia
- Montreal, Canadá
- San Diego, Estados Unidos
- Singapur
- Iasi, Rumania
- Taunton, Reino Unido