ESET THREAT RESEARCH


Investigaciones y descubrimientos reconocidos al servicio de la ciberseguridad

0+
Investigadores, analistas e ingenieros de software de ESET
1
Centros de investigación y desarrollo en todo el mundo
0k+
Muestras de malware nuevas y únicas detectadas todos los días
1000 millones+
De personas en todo el mundo protegidas

La investigación está en el corazón de ESET y su tecnología y lo ha sido desde el principio. Todo comenzó cuando los cofundadores de ESET, Miroslav Trnka y Peter Paško, descubrieron en 1987 uno de los primeros virus del mundo, Vienna.

A lo largo de los años, a ESET y a sus investigadores se les ha reconocido el mérito de numerosos descubrimientos y han obtenido elogios por muchos de sus trabajos de investigación. En los últimos años, en 2018, ESET descubrió LoJax: el primer rootkit de UEFI encontrado, implementado por el tristemente famoso grupo Sednit APT.

Nuestros investigadores participan regularmente en conferencias del sector como RSA, Black Hat, Virus Bulletin y CARO, solo por nombrar algunas. También dedican su tiempo a formar a futuros investigadores y expertos en seguridad en las universidades.

Lo más destacado de ESET Threat Research

Febrero-diciembre 2022

Ataques Wiper en Ucrania

Ucrania se ha visto afectada por ciberataques que incluían malware de limpieza de datos: HermeticWiper, IsaacWiper, CaddyWiper y otros. La primera oleada de ataques comenzó con la invasión rusa de Ucrania.

 

Abril 2022

Industroyer2

Los atacantes de Sandworm realizaron un intento fallido de desplegar el malware Industroyer2 contra centrales eléctricas de alta tensión en Ucrania. Los investigadores de ESET trabajaron estrechamente con CERT-UA en este descubrimiento.

Abril 2022

Interrupción de Zloader

ESET ha colaborado con Microsoft y otras empresas en un intento de desarticular las conocidas redes de bots Zloader. Zloader comenzó como un troyano bancario, pero más tarde evolucionó para convertirse en un distribuidor de varios tipos de malware, especialmente ransomware.

Abril 2022

Vulnerabilidades UEFI

Los investigadores de ESET han descubierto y analizado tres vulnerabilidades que afectan a varios modelos de portátiles de consumo de Lenovo.

Julio 2022

Software espía CloudMensis

Los investigadores de ESET descubrieron el backdoor para macOS CloudMensis que espía a los usuarios de Mac comprometidos y utiliza exclusivamente servicios de almacenamiento en la nube pública para comunicarse con sus operadores.

Septiembre 2022

Operaciones Lazarus

Los investigadores de ESET descubrieron y analizaron un conjunto de herramientas maliciosas que fueron utilizadas por el grupo Lazarus APT en ataques durante 2021. Una de ellas estaba diseñada para desactivar varias funciones de monitorización de Windows.

Octubre 2022

Polonium

Investigadores de ESET analizaron backdoors personalizadas y herramientas de ciberespionaje previamente no documentadas desplegadas en Israel por el grupo POLONIUM APT.

December 2022

MirrorFace

Los investigadores de ESET descubrieron una campaña de spearphishing dirigida a entidades políticas japonesas unas semanas antes de las elecciones a la Cámara de Consejeros y descubrieron un ladrón de credenciales MirrorFace.

 

Diciembre 2021

Protegiendo las redes aisladas

Los investigadores de ESET analizaron todos los marcos maliciosos utilizados para atacar las redes con air-gapping conocidos hasta la fecha. El air-gapping se utiliza para proteger las redes más sensibles.

Agosto 2019- Diciembre 2021

Troyanos bancarios latinoamericanos


ESET Research publicó una serie de artículos en su blog dedicados a descifrar los troyanos bancarios latinoamericanos, una amenaza en evolución dirigida principalmente a Brasil, España y México.

Noviembre 2021

Programa espía Candiru

Descubrimiento de ataques estratégicos de compromiso de la web contra sitios web de alto perfil en Oriente Medio, con un fuerte enfoque en Yemen. Los ataques estaban vinculados a la empresa productora de programas espía Candiru.

Octubre 2021

UEFI bootkit ESPecter


Descubrimiento de un bootkit UEFI del mundo real que persiste en la división del sistema EFI (ESP). El bootkit puede eludir la aplicación de la firma del controlador de Windows para cargar su propio controlador sin firmar para el espionaje.

Agosto 2021

Investigación de la amenaza del IIS

ESET Research descubrió 10 grupos de malware no documentados anteriormente, implementados como extensiones maliciosas para el software del servidor web Internet Information Services (IIS).

Mayo 2021

Stalkerware para Android

ESET Research realizó un análisis en profundidad del stalkerware y descubrió 158 problemas graves de seguridad y privacidad en 58 aplicaciones diferentes.

Marzo 2021

ProxyLogon


ESET Research descubrió que al menos diez grupos APT diferentes estaban utilizando las vulnerabilidades de Microsoft Exchange ProxyLogon para comprometer los servidores de correo electrónico antes y poco después de que la cadena de vulnerabilidades fuera parcheada.

Febrero 2021

Kobalos


Descubrimiento de Kobalos, un complejo malware de Linux dirigido a los superordenadores. ESET trabajó con el CERN en la mitigación de estos ataques.

Junio 2020

InvisiMole

Al investigar una nueva campaña del grupo InvisiMole, los investigadores de ESET descubrieron el conjunto de herramientas actualizadas del grupo, así como detalles previamente desconocidos sobre su modo de funcionamiento sigiloso.

Febrero 2020

La vulnerabilidad de KrØØk

Los investigadores de ESET han descubierto un fallo de seguridad desconocido hasta ahora que permite a un adversario descifrar algunos paquetes de red inalámbrica transmitidos por dispositivos vulnerables.

Junio 2020

Operación In(ter)cepción

Los investigadores de ESET descubrieron ataques dirigidos contra empresas aeroespaciales y militares de alto nivel en Europa y Oriente Medio.

Octubre 2020

Interrupción de TrickBot

ESET ha colaborado en un esfuerzo liderado por Microsoft para desactivar la red de bots TrickBot, proporcionando análisis técnicos, información estadística y nombres de dominio e IPs de servidores de comando y control conocidos.

Octubre 2018

GreyEnergy

Tras un largo seguimiento del conocido grupo BlackEnergy, que tenía como objetivo las infraestructuras críticas, la investigación de ESET descubrió a su sucesor: el grupo GreyEnergy.

Octubre 2019

Operation Ghost


Los investigadores de ESET descubrieron nuevas actividades del conocido grupo de espionaje, los Dukes, incluyendo tres nuevos tipos de malware.

Octubre 2019

El arsenal del Grupo Winnti

Como parte de su amplio seguimiento del Grupo Winnti, los investigadores de ESET revelaron actualizaciones del arsenal de malware del grupo y de sus campañas.

Octubre 2019

Plataforma de espionaje Attor

Los investigadores de ESET han descubierto una plataforma de ciberespionaje de la que no se había informado anteriormente y que se utiliza en ataques dirigidos contra misiones diplomáticas e instituciones gubernamentales, así como contra usuarios preocupados por su privacidad.

Noviembre 2018

3ve interrupción

ESET Research contribuyó a la operación internacional de aplicación de la ley contra 3ve, una importante operación de fraude publicitario en línea.

Informe sobre amenazas de ESET

Informe de actividad de ESET APT

Vulnerabilidades de software

Aunque la investigación de ESET se centra principalmente en el malware, algunas investigaciones conducen al descubrimiento de vulnerabilidades de software.

Respetando los intereses comerciales legítimos de los proveedores de hardware, software y servicios, nuestro objetivo es proteger a la amplia comunidad de usuarios de productos o servicios relacionados con Internet y las TI.

Si creemos que hemos descubierto una vulnerabilidad en un producto o servicio de terceros, seguimos los principios de divulgación responsable. Junto con eso, hacemos todo lo posible para comunicarnos con el proveedor para informarle sobre nuestros hallazgos. Sin embargo, nos reservamos la opción de revelar el descubrimiento a un tercero de confianza, como un CSIRT nacional.

Centros de investigación y desarrollo

  • Bratislava, Košice y Žilina, Eslovaquia
  • Prague, Brno y Jablonec nad Nisou, República Checa
  • Cracovia, Polonia
  • Montreal, Canadá
  • San Diego, Estados Unidos
  • Buenos Aires, Argentina
  • Singapur
  • Iasi, Rumanía
  • Taunton, Reino Unido