ESET THREAT RESEARCH


Investigación y descubrimientos reconocidos relevantes para la ciberseguridad.

450+
profesionales de la tecnología
12
Centros de Investigación y Desarrollo en todo el mundo
300k+
Nuevas muestras de malware detectadas cada día
1 billion+
Personas protegidas en todo el mundo

La investigación es el núcleo de ESET y su tecnología, y lo ha sido desde el principio. Todo comenzó con un descubrimiento cuando, en 1987, los cofundadores de ESET, Miroslav Trnka y Peter Paško, descubrieron uno de los primeros virus del mundo, llamado Vienna.
 

A lo largo de los años, ESET y sus investigadores han sido reconocidos por muchos descubrimientos y han recibido elogios por sus trabajos de investigación. En años recientes, en 2018, ESET descubrió **LoJax**:
el primer rootkit UEFI encontrado en la naturaleza, desplegado por el infame grupo APT Sednit.
 

Nuestros investigadores presentan regularmente en conferencias de la industria como RSA, Black Hat, Virus Bulletin y CARO, entre otras. También dedican su tiempo a educar a futuros investigadores y expertos en seguridad en universidades.

Investigaciones de amenazas más notables de ESET

Noviembre 2018

Disrupción de 3ve

ESET Research contribuyó a una operación internacional de aplicación de la ley contra 3ve, una importante operación de fraude publicitario en línea.

Febrero-Diciembre 2022

Ataques con Wipers en Ucrania

Ucrania fue afectada por ciberataques que involucraron malware de eliminación de datos: HermeticWiper, IsaacWiper, CaddyWiper y otros. La primera ola de ataques comenzó con la invasión rusa a Ucrania.

 

Abril 2022

Industroyer2
 

Los atacantes de Sandworm hicieron un intento fallido de desplegar el malware Industroyer2 contra subestaciones eléctricas de alta tensión en Ucrania. Los investigadores de ESET trabajaron en estrecha colaboración con CERT-UA en este descubrimiento.

Abril 2022

Disrupción de Zloader
 

ESET colaboró con Microsoft y otros en un intento de interrumpir los botnets conocidos de Zloader. Zloader comenzó como un troyano bancario, pero luego evolucionó para convertirse en un distribuidor de varios tipos de malware, especialmente ransomware.

Abril 2022

Vulnerabilidades UEFI
 

Los investigadores de ESET descubrieron y analizaron tres vulnerabilidades que afectan a varios modelos de laptops de consumo de Lenovo.

Julio 2022

Spyware CloudMensis

Los investigadores de ESET descubrieron el backdoor para macOS CloudMensis, que espía a los usuarios de Macs comprometidos y utiliza exclusivamente servicios de almacenamiento en la nube para comunicarse con sus operadores

Septiembre 2022

Operaciones de Lazarus

Los investigadores de ESET descubrieron y analizaron un conjunto de herramientas maliciosas utilizadas por el infame grupo APT Lazarus en ataques durante 2021. Una de ellas estaba diseñada para desactivar varias funciones de monitoreo de Windows.

Octubre 2022

Polonium

Los investigadores de ESET analizaron puertas traseras personalizadas no documentadas previamente y herramientas de ciberespionaje desplegadas en Israel por el grupo APT POLONIUM.

Diciembre 2022

MirrorFace

Los investigadores de ESET descubrieron una campaña de spearphishing dirigida a entidades políticas japonesas unas semanas antes de las elecciones de la Cámara de Consejeros, y revelaron un robo de credenciales llamado MirrorFace.

 

Diciembre 2021

Saltar la barrera de aire
 

Los investigadores de ESET analizaron todos los marcos maliciosos utilizados hasta la fecha para atacar redes aisladas. La separación física (air-gapping) se utiliza para proteger las redes más sensibles.

Agosto 2019- Diciembre 2021

Troyanos bancarios en América Latina

ESET Research publicó una serie de publicaciones en blogs dedicadas a desmitificar los troyanos bancarios latinoamericanos, una amenaza en evolución que principalmente afecta a Brasil, España y México.

Noviembre 2021

Spyware Candiru
 

Descubrimiento de ataques estratégicos de compromiso web contra sitios web de alto perfil en el Medio Oriente con un fuerte enfoque en Yemen. Los ataques se vincularon con la compañía productora de spyware Candiru.

Octubre 2021

Bootkit UEFI ESPecter
 

Descubrimiento de un bootkit UEFI en el mundo real que persiste en la Partición del Sistema EFI (ESP). El bootkit puede eludir la aplicación de firmas de controladores de Windows para cargar su propio controlador no firmado para espionaje.

Agosto 2021

Investigación de amenazas en IIS

ESET Research descubrió 10 familias de malware no documentadas previamente, implementadas como extensiones maliciosas para el software del servidor web Internet Information Services (IIS).

Mayo 2021

Stalkerware en Android

ESET Research realizó un análisis en profundidad de stalkerware y descubrió 158 problemas graves de seguridad y privacidad en 58 aplicaciones diferentes.

Marzo 2021

ProxyLogon

ESET Research descubrió que al menos diez grupos APT diferentes estaban explotando las vulnerabilidades de Microsoft Exchange ProxyLogon para comprometer servidores de correo electrónico antes y poco después de que la cadena de vulnerabilidades fuera parcheada.

Febrero 2021

Kobalos

Descubrimiento de Kobalos, un malware complejo para Linux que apunta a supercomputadoras. ESET trabajó con el CERN para mitigar estos ataques.

Junio 2020

InvisiMole
 

Al investigar una nueva campaña del grupo InvisiMole, los investigadores de ESET descubrieron el conjunto de herramientas actualizado del grupo, así como detalles desconocidos anteriormente sobre su modo de operación sigiloso.

Febrero 2020

La vulnerabilidad KrØØk

Los investigadores de ESET descubrieron un fallo de seguridad previamente desconocido que permite a un adversario descifrar algunos paquetes de red inalámbrica transmitidos por dispositivos vulnerables.

Junio 2020

Operación In(ter)ception

Los investigadores de ESET descubrieron ataques dirigidos contra empresas de alto perfil en los sectores aeroespacial y militar en Europa y Medio Oriente.

Octubre 2020

Disrupción de TrickBot
 

ESET ha colaborado en un esfuerzo liderado por Microsoft para interrumpir la botnet TrickBot, proporcionando análisis técnicos, información estadística y nombres de dominio e IPs de servidores de comando y control conocidos.

Octubre 2018

GreyEnergy
 

Tras un seguimiento a largo plazo del infame grupo BlackEnergy que apuntaba a infraestructura crítica, la investigación de ESET descubrió a su sucesor: el grupo GreyEnergy.

Octubre 2019

Operación Ghost
 

Los investigadores de ESET descubrieron nueva actividad del infame grupo de espionaje The Dukes, incluida la aparición de tres nuevas familias de malware.

Octubre 2019

Arsenal del Grupo Winnti
 

Como parte de su seguimiento exhaustivo del Grupo Winnti, los investigadores de ESET revelaron actualizaciones del arsenal de malware del grupo y sus campañas.

Octubre 2019

Plataforma de espionaje Attor

Los investigadores de ESET descubrieron una plataforma de ciberespionaje no informada previamente utilizada en ataques dirigidos contra misiones diplomáticas, instituciones gubernamentales y usuarios preocupados por su privacidad.

1234567

ESET Threat Report

ESET APT Activity Report

Descargar Eset Threat Report H1 2023

Descargar ESET APT Reporte de actividad Q4 2022- Q1 2023

Todos los Threat Reports en WeLiveSecurity

ESET research papers and blogposts

Latest news from ESET Research

ESET research repositories

Vulnerabilidades de Software

Aunque la investigación de ESET se centra principalmente en el malware, algunas investigaciones conducen al descubrimiento de vulnerabilidades de software.

Respetando los intereses comerciales legítimos de los proveedores de hardware, software y servicios, nuestro objetivo es proteger a la amplia comunidad de usuarios de productos y/o servicios relacionados con internet e IT.

Si creemos haber descubierto una vulnerabilidad en un producto o servicio de terceros, nos adherimos a los principios de divulgación responsable. Además, hacemos todo lo posible por comunicarnos con el proveedor para informarle sobre nuestros hallazgos. Sin embargo, nos reservamos la opción de divulgar el descubrimiento a una tercera parte de confianza, como un CSIRT nacional.

Política de Divulgación Coordinada de Vulnerabilidades de ESET

Centros de Investigación y Desarrollo (I+D) de ESET:

  • Bratislava, Košice y Žilina Eslovaquia
  • Praga, Brno y Jablonec nad Nisou,v
  • Cracovia, Polonia
  • Montreal, Canadá
  • San Diego, Estados Unidos
  • Singapur
  • Iasi, Rumania
  • Taunton, Reino Unido