ESET

Empresa eslovaca de seguridad en Internet

ESET, sro , es una empresa de software especializada en ciberseguridad . Los productos de seguridad de ESET se fabrican en Europa ^[3] y ofrece software de seguridad en más de 200 países y territorios de todo el mundo. Su software está traducido a más de 30 idiomas.

La empresa fue fundada en 1992 en Bratislava, Eslovaquia . Sin embargo, su historia se remonta a 1987, cuando dos de los fundadores de la empresa, Miroslav Trnka y Peter Paško, desarrollaron su primer programa antivirus llamado NOD. Esto desencadenó una idea entre amigos para ayudar a proteger a los usuarios de PC y pronto se convirtió en una empresa de software antivirus. En la actualidad, ESET es reconocida como la empresa privada de ciberseguridad más grande de Europa. ^{[4] [5] [6]}

Historia

1987–1992

El producto NOD se lanzó en Checoslovaquia cuando el país formaba parte de la esfera de influencia de la Unión Soviética . Bajo el régimen comunista, la iniciativa privada estaba prohibida. No fue hasta 1992 cuando Miroslav Trnka y Peter Paško, junto con Rudolf Hrubý, establecieron ESET como una sociedad de responsabilidad limitada de propiedad privada en la antigua Checoslovaquia. Paralelamente a NOD, la empresa también comenzó a desarrollar Perspekt. ^[7] Adoptaron el nombre ESET, del nombre checo de Isis, la diosa egipcia de la salud, el matrimonio y el amor, como nombre de la empresa.

2003–2017

En 2013, ESET lanzó WeLiveSecurity, ^[8] un sitio de blog dedicado a un amplio espectro de temas relacionados con la seguridad.

En diciembre de 2017 se cumplió el 30.° aniversario del primer producto de seguridad de la empresa. Para conmemorar sus logros, la empresa lanzó un breve documental ^[9] que describe la evolución de la empresa desde la perspectiva de los fundadores Miroslav Trnka y Peter Paško. Ese mismo año, la empresa se asoció con Google para integrar su tecnología en Chrome Cleanup. ^[10]

2018-presente

En diciembre de 2018, ESET se asoció con No More Ransom, ^[11] una iniciativa global que proporciona a las víctimas de ransomware claves de descifrado, eliminando así la presión para pagar a los atacantes. La iniciativa cuenta con el apoyo de Interpol y se han sumado a ella varias fuerzas policiales nacionales. ^[12] ESET ha desarrollado tecnologías para abordar la amenaza del ransomware y ha publicado artículos ^{[13] [14]} que documentan su evolución.

ESET se convirtió en miembro fundador de la App Defense Alliance de Google. ^{[15] [16]}

Productos

ESET ofrece productos de seguridad para usuarios domésticos y empresariales. Sus productos cubren todos los sistemas operativos principales en servidores, en la nube y en dispositivos móviles. ^{[ cita requerida ]}

El primer producto de ESET fue NOD, un programa antivirus para ordenadores con sistema operativo MS-DOS . NOD32 1.0 para Microsoft Windows se lanzó en 1998 y la versión 2.0 en 2003. Una tercera versión, ESET NOD32 Antivirus , se lanzó en 2007 junto con ESET Smart Security 3 , que agregó módulos antispam y firewall . ^{[ cita requerida ]}

ESET NOD32 Antivirus y otros productos relacionados con un conjunto más amplio de funciones de seguridad, incluidos ESET Smart Security Premium y ESET Internet Security, ^[17] se actualizan y lanzan anualmente. ^[18] En 2010, ESET lanzó productos para macOS , con una versión comercial ahora llamada ESET Endpoint Antivirus ^[19] y una versión doméstica llamada ESET Cyber ​​Security.

ESET también ofrece productos para dispositivos Android. La primera versión de ESET Mobile Security se anunció en 2012. ^[20] El producto ofrece protección contra malware y un filtro de llamadas, un detector de adware, protección de pagos y protección contra robos (como bloqueo de la tarjeta SIM y borrado total de datos). En 2015, ESET presentó ESET Parental Control, ^[21] que permite a los padres supervisar el uso de los dispositivos Android por parte de sus hijos.

ESET Smart TV Security, diseñado para proteger Android TV contra malware, phishing y ransomware, se presentó en 2018 en el evento Mobile World Congress en Barcelona. ^[22]

La empresa ofrece una gama completa de soluciones para proteger los datos corporativos, desde la protección de estaciones de trabajo y servidores con ESET PROTECT Entry ^[23] hasta la detección y respuesta de endpoints con ESET Enterprise Inspector. ^[24]

ESET también ofrece productos de seguridad que ayudan a las empresas a cumplir con los requisitos del RGPD . Entre ellos se encuentran ESET Secure Authentication, una solución de autenticación de dos factores introducida en 2015 ^[25], y ESET Endpoint Encryption, que ESET lanzó en 2017 ^[26] tras la integración de los productos DESlock+ desde 2015. ^[27] ESET Endpoint Encryption ofrece cifrado de archivos, carpetas, correo electrónico y discos virtuales, así como un destructor de escritorio para la eliminación segura de archivos. ^[28]

Además de sus productos y paquetes individuales, ESET ofrece servicios diseñados principalmente para corporaciones y grandes empresas. Estos incluyen detección y respuesta administradas , soporte premium, auditorías de seguridad y respuesta a incidentes. ^{[ cita requerida ]}

Tecnología

ESET cuenta con 13 centros de I+D a nivel mundial y es un operador en el campo de la detección de códigos maliciosos. ^[29] En 1995, ESET introdujo el análisis heurístico ^{[30] [31]} en su motor de detección.

ESET ha estado utilizando el aprendizaje automático en sus productos, comenzando con las redes neuronales , desde 1997. En 2005, ESET incorporó una tecnología basada en el aprendizaje automático llamada DNA Detections, que extrae características seleccionadas, llamadas genes, de las muestras. Estos genes dividen las muestras en categorías limpias, maliciosas y potencialmente no deseadas. En 2019, ESET lanzó una capa de detección de aprendizaje automático avanzado que puede analizar muestras localmente en los endpoints incluso cuando están fuera de línea. ^[32]

En 2011, ESET reemplazó ThreatSense.NET con ESET LiveGrid ^® , ^[33] un sistema de reputación basado en la nube que evalúa muestras desconocidas o sospechosas enviadas anónimamente por millones de puntos finales protegidos por ESET de todo el mundo para su análisis mediante aprendizaje automático en servidores en Bratislava . ^[33]

ESET también utiliza capas de seguridad adicionales que incluyen protección contra botnets , ^[34] protección contra ataques de red, ^{[35] protección contra ataques basados ​​en} scripts , ^[36] y protección contra ataques de fuerza bruta . ^[37]

En 2017, ESET se convirtió en la primera empresa de seguridad del mundo en implementar un escáner UEFI . ^[38] UEFI es un firmware que se carga en la memoria de una computadora durante el proceso de inicio. El escáner puede identificar amenazas mientras la computadora se está iniciando, antes de que comiencen a ejecutarse los módulos de detección estándar.

Investigación de malware

ESET dedica parte de sus operaciones a la investigación de malware, así como al monitoreo de grupos de amenazas persistentes avanzadas y otros grupos cibercriminales, con un 40% de los empleados de la compañía trabajando en investigación. ^[39]

Uno de los grupos que ESET rastreó es Sandworm . Después del ataque de 2015 a la red eléctrica ucraniana y el ataque global del ransomware NotPetya en 2017, ambos atribuidos a Sandworm , ESET descubrió que Sandworm (más específicamente, un subgrupo que ESET rastrea como TeleBots) estaba implementando una nueva puerta trasera llamada Exaramel, que es una versión de la puerta trasera principal Industroyer . Como Industroyer se utilizó en el apagón de 2016 en Ucrania, ^[40] ESET vinculó Industroyer con NotPetya, así como con BlackEnergy , que se utilizó en el apagón de 2015. ^[41]

En el momento del brote de NotPetya, ESET y Cisco rastrearon el punto desde el cual había comenzado el ataque global de ransomware hasta las empresas afectadas por una puerta trasera de TeleBots, resultante de la vulneración de MEDoc, un popular software financiero en Ucrania. ^[42]

En marzo de 2021, cuando Microsoft lanzó parches fuera de banda para solucionar la vulnerabilidad ProxyLogon que afectaba a las versiones locales de Microsoft Exchange Server , ESET descubrió más de 10 grupos APT que aprovechaban la vulnerabilidad para comprometerlas. ProxyLogon permite a un atacante tomar el control de cualquier servidor Exchange accesible, incluso sin conocer las credenciales de cuenta válidas. ^{[ cita requerida ]}

Además, ESET descubrió que varios actores de amenazas tenían acceso a los detalles de las vulnerabilidades incluso antes del lanzamiento de los parches. A excepción de DLTMiner, que está vinculado a una campaña de criptominería conocida, todos estos actores de amenazas son grupos APT interesados ​​en el espionaje: Tick, LuckyMouse, Calypso, Websiic, Winnti Group, Tonto Team, ShadowPad activity, The "Opera" Cobalt Strike, backdoors de IIS, Mikroceen, DLTMiner, ^[43] y FamousSparrow. ^[44]

Otro de los focos de investigación de ESET son las amenazas a los dispositivos Android. ESET descubrió el primer malware clipper en Google Play Store llamado Android/Clipper.C, ^[45] que puede manipular el contenido del portapapeles . En el caso de una transacción de criptomonedas , una dirección de billetera copiada al portapapeles podría cambiarse silenciosamente a una que pertenezca al atacante. ^{[ cita requerida ]}

En el área de investigación de IoT, ESET descubrió la vulnerabilidad KrØØk (CVE-2019-15126) en chips Wi-Fi Broadcom y Cypress , que permite cifrar el tráfico cifrado con WPA2 con una clave de sesión de todos ceros después de una disociación de Wi-Fi. ^[46] Luego, ESET descubrió otra vulnerabilidad relacionada con KrØØk (CVE-2020-3702) en chips de Qualcomm y MediaTek , así como en el kit de desarrollo Microsoft Azure Sphere, con la principal diferencia de que el tráfico no está cifrado en absoluto. ^[47]

Otra investigación notable incluye el descubrimiento de LoJax, el primer rootkit UEFI encontrado en la naturaleza, que fue utilizado en una campaña por el grupo APT Sednit (también conocido como Fancy Bear) . LoJax se escribe en la memoria flash SPI de un sistema desde donde puede sobrevivir a una reinstalación del sistema operativo y un reemplazo del disco duro . LoJax puede colocar y ejecutar malware en el disco durante el proceso de arranque . ^[48] En 2021, ESET descubrió otro malware UEFI llamado ESPecter, ^[49] que es el segundo bootkit del mundo real después de FinSpy ^[50] que se sabe que persiste en la partición del sistema EFI en forma de un administrador de arranque de Windows parcheado.

En 2021, ESET publicó el informe técnico Anatomía del malware nativo de IIS , ^[51] que analizó más de 80 muestras únicas de extensiones nativas maliciosas para el software de servidor web de Internet Information Services (IIS) utilizadas en la naturaleza y las clasificó en 14 familias de malware, 10 de las cuales no estaban documentadas previamente.

Entre estas familias, el malware IIS demostró cinco modos principales de operación:

• Puertas traseras de IIS, que pueden controlar de forma remota computadoras comprometidas;
• Los ladrones de información de IIS, que roban información como credenciales de inicio de sesión e información de pago;
• Inyectores IIS, que modifican las respuestas HTTP enviadas a visitantes legítimos para ofrecer contenido malicioso;
• Proxies IIS, que utilizan el servidor comprometido como partes involuntarias de la infraestructura de comando y control para otra familia de malware; y
• Fraude SEO Malware IIS, que modifica el contenido servido a los motores de búsqueda .

ESET también trabaja junto con expertos de competidores y organizaciones policiales de todo el mundo para investigar ataques. En 2018, ESET se asoció con el Centro Europeo de Delitos Cibernéticos , un equipo especializado de Europol que investiga los delitos cibernéticos , como miembro de su Grupo Asesor sobre Seguridad en Internet. ^{[52] [53]} ESET se asoció con agencias policiales de todo el mundo y Microsoft para atacar la botnet Dorkbot en 2015 ^[54] y la botnet Gamarue (también conocida como Andromeda) en 2017. ^[55] Luego, en 2020, ESET se asoció con Microsoft , Black Lotus Labs de Lumen y NTT Ltd. en un intento de interrumpir Trickbot , otra botnet . ^[56]

Véase también

• Portal de empresas

• Software antivirus
• Comparación de software antivirus
• Comparación de virus informáticos

Referencias

1. "ESET :: Descargar :: Para el hogar". Eset.com . Consultado el 17 de abril de 2012 .
2. "INFORME ANUAL CONSOLIDADO 2019" (PDF) . Consultado el 24 de marzo de 2021 .
3. Baumann, Max-Otto; Schünemann, Wolf J. (2017). Introducción: Privacidad, protección de datos y ciberseguridad en Europa. Cham: Springer International Publishing. págs. 1–14. doi :10.1007/978-3-319-53634-7_1. ISBN 978-3-319-53633-0. Consultado el 16 de agosto de 2022 . {{cite book}}: |work=ignorado ( ayuda )
4. PYME. ""Firma roka je Eset a najúspešnejšia banka VÚB"" (en eslovaco).
5. Doctor, Vladislav. ""Eset es una empresa de alquiler de viviendas"". Hospodárske noviny. (en eslovaco)."Firmou roka v dvanástom ročníku udeľovania cien za mimoriadne podnikateľské výsledky týždenníka Trend sa včera stala softvérová spoločnosť Eset, ktorá obhájila vlaňajší primát." (Ayer la empresa de software Eset se convirtió en la empresa del año en la duodécima edición de los premios a los extraordinarios resultados empresariales del semanario Trend, que defendió la primacía del año pasado.) {{cite web}}: Falta o está vacío |url=( ayuda )
6. "Eset sa po štyroch rokov vrátil na vrchol. Firmou roka bol 2016 aj 2017 :: AMMADO". ammado.sk . Consultado el 16 de agosto de 2022 .
7. "Hecho en Eslovaquia: ESET". IT News (en eslovaco). 18 de junio de 2016. Consultado el 16 de agosto de 2022 .
8. "WeLiveSecurity". WeLiveSecurity . Consultado el 16 de agosto de 2022 .
9. Prvních 30 let #ESET - película . Consultado el 16 de agosto de 2022 a través de YouTube.
10. "Una web más limpia y segura con Chrome Cleanup". Google . 16 de octubre de 2017 . Consultado el 16 de agosto de 2022 .
11. "No More Ransom, una iniciativa global contra el ransomware, anuncia a ESET como nuevo socio". ESET . Archivado desde el original el 16 de agosto de 2022 . Consultado el 16 de agosto de 2022 .
12. Sedlák, enero. "Česká policie se zapojuje do boje proti ransomwaru a vydává rady". Lupa.cz (en checo) . Consultado el 16 de agosto de 2022 .
13. "RANSOMWARE: una perspectiva empresarial" (PDF) .
14. "ANSOMWARE: Una mirada al arte criminal del código malicioso, la presión y la manipulación" (PDF) .
15. "App Defense Alliance". App Defense Alliance . Consultado el 16 de agosto de 2022 .
16. "The App Defense Alliance: Uniendo a la industria de la seguridad para luchar contra las aplicaciones maliciosas". Blog de seguridad en línea de Google . Consultado el 16 de agosto de 2022 .
17. "Prueba el software antivirus de ESET". av-test.org . Consultado el 16 de agosto de 2022 .
18. "Protección de los consumidores en todos los niveles con protección mejorada para Windows". eset.com . Consultado el 16 de agosto de 2022 .
19. "ESET lanza ESET NOD32 Antivirus 4 Business Edition para Mac". eset.com . Consultado el 16 de agosto de 2022 .
20. "ESET llega a Google Play con ESET Mobile Security para teléfonos inteligentes y tabletas Android". businesswire.com . 2 de mayo de 2012 . Consultado el 16 de agosto de 2022 .
21. "Revisión de Parental Control 2017 para Android - ESET". AV-Comparatives . Consultado el 16 de agosto de 2022 .
22. "ESET lanza ESET Smart TV Security para proteger contra las crecientes amenazas de malware". eset.com . Consultado el 16 de agosto de 2022 .
23. "ESET PROTECT Entry con ESET PROTECT Cloud". AV-Comparatives . Consultado el 16 de agosto de 2022 .
24. "Las capacidades de detección y respuesta de endpoints de ESET puestas a prueba en la tercera evaluación MITRE Engenuity ATT&CK®". eset.com . Consultado el 16 de agosto de 2022 .
25. "Autenticación segura" (PDF) .
26. "Saluda a ESET Endpoint Encryption | ESET". eset.com . Consultado el 16 de agosto de 2022 .
27. "ESET compra DESlock, el reconocido líder en cifrado de datos". eset.com . Consultado el 16 de agosto de 2022 .
28. "Acerca de ESET Endpoint Encryption | ESET Endpoint Encryption | Ayuda en línea de ESET". help.eset.com . Consultado el 16 de agosto de 2022 .
29. "Libro blanco sobre tecnología" (PDF) .
30. "Entendiendo la heurística" (PDF) .
31. "Análisis heurístico: detección de virus desconocidos" (PDF) .
32. "APRENDIZAJE AUTOMÁTICO AVANZADO DE ESET" (PDF) .
33. "ESET LiveGrid® | Glosario de ESET | Ayuda en línea de ESET". help.eset.com . Consultado el 16 de agosto de 2022 .
34. "ESET LiveGrid® | Glosario de ESET | Ayuda en línea de ESET". help.eset.com . Consultado el 16 de agosto de 2022 .
35. "ESET LiveGrid® | Glosario de ESET | Ayuda en línea de ESET". help.eset.com . Consultado el 16 de agosto de 2022 .
36. "ESET LiveGrid® | Glosario de ESET | Ayuda en línea de ESET". help.eset.com . Consultado el 16 de agosto de 2022 .
37. "El acceso remoto está en riesgo: la pandemia atrae a más cibercriminales al juego de la fuerza bruta". WeLiveSecurity . 29 de junio de 2020 . Consultado el 16 de agosto de 2022 .
38. "ESET LiveGrid® | Glosario de ESET | Ayuda en línea de ESET". help.eset.com . Consultado el 16 de agosto de 2022 .
39. Revue, ICT (29 de abril de 2019). «ICT Revue». ICT Revue (en checo) . Consultado el 16 de agosto de 2022 .
40. "Industroyer: Una mirada en profundidad al culpable del apagón de la red eléctrica de Ucrania". ZDNet . Consultado el 16 de agosto de 2022 .
41. Greenberg, Andy. "Aquí está la evidencia que vincula los ciberataques más descarados de Rusia". Wired . ISSN  1059-1028 . Consultado el 16 de agosto de 2022 .
42. "El software MEDoc fue atacado tres veces y los servidores quedaron sin actualizaciones desde 2013". BleepingComputer . Consultado el 16 de agosto de 2022 .
43. "Más grupos de piratas informáticos se suman al frenesí de ataques a Microsoft Exchange". BleepingComputer . Consultado el 16 de agosto de 2022 .
44. "Un grupo de piratas informáticos utilizó exploits de ProxyLogon para vulnerar los sistemas de hoteles de todo el mundo". BleepingComputer . Consultado el 16 de agosto de 2022 .
45. Goodin, Dan (9 de febrero de 2019). "Google Play aloja una aplicación que roba criptomonedas a los usuarios". Ars Technica . Consultado el 16 de agosto de 2022 .
46. "La nueva vulnerabilidad Kr00k permite a los atacantes descifrar paquetes WiFi". ZDNet . Consultado el 16 de agosto de 2022 .
47. "Las variantes del ataque KrØØk afectan a los chips Wi-Fi de Qualcomm y MediaTek". BleepingComputer . Consultado el 16 de agosto de 2022 .
48. Dunn, John E. "La próxima sorpresa desagradable del ransomware: pague o bloquearemos el firmware UEFI de su PC". Forbes . Consultado el 16 de agosto de 2022 .
49. "Las amenazas de UEFI se trasladan al ESP: presentamos el bootkit ESPecter". WeLiveSecurity . 5 de octubre de 2021 . Consultado el 16 de agosto de 2022 .
50. "FinSpy: hallazgos no vistos". securelist.com . 28 de septiembre de 2021 . Consultado el 16 de agosto de 2022 .
51. "Anatomía del malware nativo Iis" (PDF) .
52. ESET. «ESET, la empresa líder en seguridad informática para endpoints con sede en la Unión Europea, es ahora miembro del Grupo Asesor de Seguridad en Internet de Europol [Nota de prensa]» . Consultado el 18 de julio de 2018 .
53. "Socios del EC3". Europol . Consultado el 16 de agosto de 2022 .
54. "EUROPOL TRABAJA CON SOCIOS INTERNACIONALES PARA ACTUAR CONTRA LA RED DE BOT DORKBOT". Europol . Consultado el 16 de agosto de 2022 .
55. "La policía mundial cierra la botnet Andromeda (Gamarue)". BleepingComputer . Consultado el 16 de agosto de 2022 .
56. "Microsoft y otros organizan el desmantelamiento de la botnet TrickBot". ZDNet . Consultado el 16 de agosto de 2022 .