La investigación está en el corazón de ESET y de su tecnología, y lo ha estado desde el principio. Todo comenzó en 1987, cuando los cofundadores de ESET, Miroslav Trnka y Peter Paško , descubrieron uno de los primeros virus del mundo, llamado Vienna.

A lo largo de los años, ESET y su equipo de investigación ha sido responsables de muchos descubrimientos y ha obtenido elogios por muchos de sus hallazgos. Por ejemplo, en 2018 ESET descubrió LoJax, el primer rootkit UEFI en actividad que fue desplegado por el infame grupo de APT Sednit.

Nuestro equipo de investigación presenta sus descubrimientos en múltiples conferencias de seguridad, como son como RSA, Black Hat, Virus Bulletin y CARO, solo por nombrar algunas. También dedican su tiempo a formar a nuevos investigadores y expertos en seguridad en universidades.


254 artículos

HybridPetya: un imitador del ransomware Petya/NotPetya que anula UEFI Secure Boot

HybridPetya: un imitador del ransomware Petya/NotPetya que anula UEFI Secure Boot

HybridPetya: un imitador del ransomware Petya/NotPetya que anula UEFI Secure Boot

Análisis de este imitador UEFI de Petya/NotPetya que explota CVE-2024-7344, descubierto por VirusTotal.

Martin Smolár12 Sep 2025


Cuando el XML se convierte en Dropper: una técnica inédita que apunta a Colombia

Cuando el XML se convierte en Dropper: una técnica inédita que apunta a Colombia

Cuando el XML se convierte en Dropper: una técnica inédita que apunta a Colombia

El equipo de ESET detectó campañas en Colombia que usan archivos SVG para distribuir malware sin conexión externa y simular procesos legítimos.

Camilo Gutiérrez Amaya04 Sep 2025


GhostRedirector envenena servidores Windows para manipular resultados SEO en Google

GhostRedirector envenena servidores Windows para manipular resultados SEO en Google

GhostRedirector envenena servidores Windows para manipular resultados SEO en Google

El equipo de investigación de ESET identificó una amenaza que instala un backdoor pasivo en C++ y un módulo IIS malicioso para posicionar sitios fraudulentos en Google.

Fernando Tavella04 Sep 2025


ESET Research descubre el primer ransomware basado en IA

ESET Research descubre el primer ransomware basado en IA

ESET Research descubre el primer ransomware basado en IA

El descubrimiento de PromptLock muestra cómo el uso malicioso de modelos de IA podría potenciar el ransomware y otras amenazas

Anton Cherepanov y Peter Strýček27 Aug 2025


Vulnerabilidad zero-day en WinRAR está siendo explotada activamente

Vulnerabilidad zero-day en WinRAR está siendo explotada activamente

Vulnerabilidad zero-day en WinRAR está siendo explotada activamente

ESET Research descubrió una vulnerabilidad de zero-day en WinRAR que está siendo explotada en la naturaleza bajo la apariencia de documentos de solicitud de empleo; los archivos explotan un fallo de ruta transversal para comprometer a sus objetivos

Anton Cherepanov, Peter Strýček, Damien Schaeffer11 Aug 2025


ToolShell: el buffet de explotación que los atacantes aprovechan en SharePoint

ToolShell: el buffet de explotación que los atacantes aprovechan en SharePoint

ToolShell: el buffet de explotación que los atacantes aprovechan en SharePoint

El equipo de ESET Research ha estado monitoreando una serie de ataques que explotan las vulnerabilidades zero-day recientemente descubiertas en Microsoft SharePoint, conocidas como ToolShell

ESET Research24 Jul 2025


Desenmascarando AsyncRAT: análisis de su laberinto de versiones derivadas

Desenmascarando AsyncRAT: análisis de su laberinto de versiones derivadas

Desenmascarando AsyncRAT: análisis de su laberinto de versiones derivadas

Los investigadores de ESET trazan un mapa de las relaciones laberínticas entre la vasta jerarquía de variantes de AsyncRAT

Invitado16 Jul 2025


Gamaredon en 2024: análisis de campañas de spearphishing contra Ucrania

Gamaredon en 2024: análisis de campañas de spearphishing contra Ucrania

Gamaredon en 2024: análisis de campañas de spearphishing contra Ucrania

ESET Research analiza el conjunto de herramientas actualizadas de ciberespionaje de Gamaredon, las nuevas técnicas centradas en el sigilo y las agresivas operaciones de spearphishing observadas a lo largo de 2024

Zoltán Rusnák03 Jul 2025


BladedFeline: campaña de ciberespionaje probablemente vinculada a OilRig

BladedFeline: campaña de ciberespionaje probablemente vinculada a OilRig

BladedFeline: campaña de ciberespionaje probablemente vinculada a OilRig

El equipo de investigación de ESET analiza una campaña de ciberespionaje llevada a cabo por BladedFeline, un grupo APT alineado con Irán con probables vínculos con OilRig

ESET Research05 Jun 2025