ESET, sro , es una empresa de software especializada en ciberseguridad . Los productos de seguridad de ESET se fabrican en Europa [3] y ofrece software de seguridad en más de 200 países y territorios de todo el mundo. Su software está traducido a más de 30 idiomas.
La empresa fue fundada en 1992 en Bratislava, Eslovaquia . Sin embargo, su historia se remonta a 1987, cuando dos de los fundadores de la empresa, Miroslav Trnka y Peter Paško, desarrollaron su primer programa antivirus llamado NOD. Esto desencadenó una idea entre amigos para ayudar a proteger a los usuarios de PC y pronto se convirtió en una empresa de software antivirus. En la actualidad, ESET es reconocida como la empresa privada de ciberseguridad más grande de Europa. [4] [5] [6]
El producto NOD se lanzó en Checoslovaquia cuando el país formaba parte de la esfera de influencia de la Unión Soviética . Bajo el régimen comunista, la iniciativa privada estaba prohibida. No fue hasta 1992 cuando Miroslav Trnka y Peter Paško, junto con Rudolf Hrubý, establecieron ESET como una sociedad de responsabilidad limitada de propiedad privada en la antigua Checoslovaquia. Paralelamente a NOD, la empresa también comenzó a desarrollar Perspekt. [7] Adoptaron el nombre ESET, del nombre checo de Isis, la diosa egipcia de la salud, el matrimonio y el amor, como nombre de la empresa.
En 2013, ESET lanzó WeLiveSecurity, [8] un sitio de blog dedicado a un amplio espectro de temas relacionados con la seguridad.
En diciembre de 2017 se cumplió el 30.° aniversario del primer producto de seguridad de la empresa. Para conmemorar sus logros, la empresa lanzó un breve documental [9] que describe la evolución de la empresa desde la perspectiva de los fundadores Miroslav Trnka y Peter Paško. Ese mismo año, la empresa se asoció con Google para integrar su tecnología en Chrome Cleanup. [10]
En diciembre de 2018, ESET se asoció con No More Ransom, [11] una iniciativa global que proporciona a las víctimas de ransomware claves de descifrado, eliminando así la presión para pagar a los atacantes. La iniciativa cuenta con el apoyo de Interpol y se han sumado a ella varias fuerzas policiales nacionales. [12] ESET ha desarrollado tecnologías para abordar la amenaza del ransomware y ha publicado artículos [13] [14] que documentan su evolución.
ESET se convirtió en miembro fundador de la App Defense Alliance de Google. [15] [16]
ESET ofrece productos de seguridad para usuarios domésticos y empresariales. Sus productos cubren todos los sistemas operativos principales en servidores, en la nube y en dispositivos móviles. [ cita requerida ]
El primer producto de ESET fue NOD, un programa antivirus para ordenadores con sistema operativo MS-DOS . NOD32 1.0 para Microsoft Windows se lanzó en 1998 y la versión 2.0 en 2003. Una tercera versión, ESET NOD32 Antivirus , se lanzó en 2007 junto con ESET Smart Security 3 , que agregó módulos antispam y firewall . [ cita requerida ]
ESET NOD32 Antivirus y otros productos relacionados con un conjunto más amplio de funciones de seguridad, incluidos ESET Smart Security Premium y ESET Internet Security, [17] se actualizan y lanzan anualmente. [18] En 2010, ESET lanzó productos para macOS , con una versión comercial ahora llamada ESET Endpoint Antivirus [19] y una versión doméstica llamada ESET Cyber Security.
ESET también ofrece productos para dispositivos Android. La primera versión de ESET Mobile Security se anunció en 2012. [20] El producto ofrece protección contra malware y un filtro de llamadas, un detector de adware, protección de pagos y protección contra robos (como bloqueo de la tarjeta SIM y borrado total de datos). En 2015, ESET presentó ESET Parental Control, [21] que permite a los padres supervisar el uso de los dispositivos Android por parte de sus hijos.
ESET Smart TV Security, diseñado para proteger Android TV contra malware, phishing y ransomware, se presentó en 2018 en el evento Mobile World Congress en Barcelona. [22]
La empresa ofrece una gama completa de soluciones para proteger los datos corporativos, desde la protección de estaciones de trabajo y servidores con ESET PROTECT Entry [23] hasta la detección y respuesta de endpoints con ESET Enterprise Inspector. [24]
ESET también ofrece productos de seguridad que ayudan a las empresas a cumplir con los requisitos del RGPD . Entre ellos se encuentran ESET Secure Authentication, una solución de autenticación de dos factores introducida en 2015 [25], y ESET Endpoint Encryption, que ESET lanzó en 2017 [26] tras la integración de los productos DESlock+ desde 2015. [27] ESET Endpoint Encryption ofrece cifrado de archivos, carpetas, correo electrónico y discos virtuales, así como un destructor de escritorio para la eliminación segura de archivos. [28]
Además de sus productos y paquetes individuales, ESET ofrece servicios diseñados principalmente para corporaciones y grandes empresas. Estos incluyen detección y respuesta administradas , soporte premium, auditorías de seguridad y respuesta a incidentes. [ cita requerida ]
ESET cuenta con 13 centros de I+D a nivel mundial y es un operador en el campo de la detección de códigos maliciosos. [29] En 1995, ESET introdujo el análisis heurístico [30] [31] en su motor de detección.
ESET ha estado utilizando el aprendizaje automático en sus productos, comenzando con las redes neuronales , desde 1997. En 2005, ESET incorporó una tecnología basada en el aprendizaje automático llamada DNA Detections, que extrae características seleccionadas, llamadas genes, de las muestras. Estos genes dividen las muestras en categorías limpias, maliciosas y potencialmente no deseadas. En 2019, ESET lanzó una capa de detección de aprendizaje automático avanzado que puede analizar muestras localmente en los endpoints incluso cuando están fuera de línea. [32]
En 2011, ESET reemplazó ThreatSense.NET con ESET LiveGrid ® , [33] un sistema de reputación basado en la nube que evalúa muestras desconocidas o sospechosas enviadas anónimamente por millones de puntos finales protegidos por ESET de todo el mundo para su análisis mediante aprendizaje automático en servidores en Bratislava . [33]
ESET también utiliza capas de seguridad adicionales que incluyen protección contra botnets , [34] protección contra ataques de red, [35] protección contra ataques basados en scripts , [36] y protección contra ataques de fuerza bruta . [37]
En 2017, ESET se convirtió en la primera empresa de seguridad del mundo en implementar un escáner UEFI . [38] UEFI es un firmware que se carga en la memoria de una computadora durante el proceso de inicio. El escáner puede identificar amenazas mientras la computadora se está iniciando, antes de que comiencen a ejecutarse los módulos de detección estándar.
ESET dedica parte de sus operaciones a la investigación de malware, así como al monitoreo de grupos de amenazas persistentes avanzadas y otros grupos cibercriminales, con un 40% de los empleados de la compañía trabajando en investigación. [39]
Uno de los grupos que ESET rastreó es Sandworm . Después del ataque de 2015 a la red eléctrica ucraniana y el ataque global del ransomware NotPetya en 2017, ambos atribuidos a Sandworm , ESET descubrió que Sandworm (más específicamente, un subgrupo que ESET rastrea como TeleBots) estaba implementando una nueva puerta trasera llamada Exaramel, que es una versión de la puerta trasera principal Industroyer . Como Industroyer se utilizó en el apagón de 2016 en Ucrania, [40] ESET vinculó Industroyer con NotPetya, así como con BlackEnergy , que se utilizó en el apagón de 2015. [41]
En el momento del brote de NotPetya, ESET y Cisco rastrearon el punto desde el cual había comenzado el ataque global de ransomware hasta las empresas afectadas por una puerta trasera de TeleBots, resultante de la vulneración de MEDoc, un popular software financiero en Ucrania. [42]
En marzo de 2021, cuando Microsoft lanzó parches fuera de banda para solucionar la vulnerabilidad ProxyLogon que afectaba a las versiones locales de Microsoft Exchange Server , ESET descubrió más de 10 grupos APT que aprovechaban la vulnerabilidad para comprometerlas. ProxyLogon permite a un atacante tomar el control de cualquier servidor Exchange accesible, incluso sin conocer las credenciales de cuenta válidas. [ cita requerida ]
Además, ESET descubrió que varios actores de amenazas tenían acceso a los detalles de las vulnerabilidades incluso antes del lanzamiento de los parches. A excepción de DLTMiner, que está vinculado a una campaña de criptominería conocida, todos estos actores de amenazas son grupos APT interesados en el espionaje: Tick, LuckyMouse, Calypso, Websiic, Winnti Group, Tonto Team, ShadowPad activity, The "Opera" Cobalt Strike, backdoors de IIS, Mikroceen, DLTMiner, [43] y FamousSparrow. [44]
Otro de los focos de investigación de ESET son las amenazas a los dispositivos Android. ESET descubrió el primer malware clipper en Google Play Store llamado Android/Clipper.C, [45] que puede manipular el contenido del portapapeles . En el caso de una transacción de criptomonedas , una dirección de billetera copiada al portapapeles podría cambiarse silenciosamente a una que pertenezca al atacante. [ cita requerida ]
En el área de investigación de IoT, ESET descubrió la vulnerabilidad KrØØk (CVE-2019-15126) en chips Wi-Fi Broadcom y Cypress , que permite cifrar el tráfico cifrado con WPA2 con una clave de sesión de todos ceros después de una disociación de Wi-Fi. [46] Luego, ESET descubrió otra vulnerabilidad relacionada con KrØØk (CVE-2020-3702) en chips de Qualcomm y MediaTek , así como en el kit de desarrollo Microsoft Azure Sphere, con la principal diferencia de que el tráfico no está cifrado en absoluto. [47]
Otra investigación notable incluye el descubrimiento de LoJax, el primer rootkit UEFI encontrado en la naturaleza, que fue utilizado en una campaña por el grupo APT Sednit (también conocido como Fancy Bear) . LoJax se escribe en la memoria flash SPI de un sistema desde donde puede sobrevivir a una reinstalación del sistema operativo y un reemplazo del disco duro . LoJax puede colocar y ejecutar malware en el disco durante el proceso de arranque . [48] En 2021, ESET descubrió otro malware UEFI llamado ESPecter, [49] que es el segundo bootkit del mundo real después de FinSpy [50] que se sabe que persiste en la partición del sistema EFI en forma de un administrador de arranque de Windows parcheado.
En 2021, ESET publicó el informe técnico Anatomía del malware nativo de IIS , [51] que analizó más de 80 muestras únicas de extensiones nativas maliciosas para el software de servidor web de Internet Information Services (IIS) utilizadas en la naturaleza y las clasificó en 14 familias de malware, 10 de las cuales no estaban documentadas previamente.
Entre estas familias, el malware IIS demostró cinco modos principales de operación:
ESET también trabaja junto con expertos de competidores y organizaciones policiales de todo el mundo para investigar ataques. En 2018, ESET se asoció con el Centro Europeo de Delitos Cibernéticos , un equipo especializado de Europol que investiga los delitos cibernéticos , como miembro de su Grupo Asesor sobre Seguridad en Internet. [52] [53] ESET se asoció con agencias policiales de todo el mundo y Microsoft para atacar la botnet Dorkbot en 2015 [54] y la botnet Gamarue (también conocida como Andromeda) en 2017. [55] Luego, en 2020, ESET se asoció con Microsoft , Black Lotus Labs de Lumen y NTT Ltd. en un intento de interrumpir Trickbot , otra botnet . [56]
{{cite book}}
: |work=
ignorado ( ayuda )"Firmou roka v dvanástom ročníku udeľovania cien za mimoriadne podnikateľské výsledky týždenníka Trend sa včera stala softvérová spoločnosť Eset, ktorá obhájila vlaňajší primát." (Ayer la empresa de software Eset se convirtió en la empresa del año en la duodécima edición de los premios a los extraordinarios resultados empresariales del semanario Trend, que defendió la primacía del año pasado.)
{{cite web}}
: Falta o está vacío |url=
( ayuda )