Logotipo ORSYS le mag 2025

El medio de la formación y las competencias

Inicio > Glosario de ciberseguridad > IoC (indicador de compromiso) 🟩 Herramienta

IoC (indicador de compromiso) 🟩 Herramienta

En IoC (Indicadores de compromiso) , O indicadores de compromisoSon fragmentos de información que pueden utilizarse para identificar actividades maliciosas o sospechosas en un sistema informático o una red. Estos indicadores se utilizan principalmente para detectar intrusiones, infecciones de malware, intentos de pirateo o cualquier otra forma de ciberataque.

👉 Tipos de IoC

Los IoC pueden incluir diversos datos específicos, como :

  1. Direcciones IP Direcciones IP que se sabe que están asociadas a actividades maliciosas, como los servidores de mando y control (C2) utilizados por los atacantes.
  2. Dominios y URL Nombres de dominio o enlaces web maliciosos utilizados para distribuir programas maliciosos o robar información confidencial.
  3. Archivo hash Huellas digitales (hashes) MD5, SHA-1 o SHA-256 de archivos maliciosos para identificar programas potencialmente peligrosos.
  4. Nombres de archivos o procesos Nombres inusuales de archivos o procesos o nombres conocidos por estar asociados a software malicioso.
  5. Estrategias de filtración de datos Comportamientos anómalos, como transferencias masivas de datos a destinos desconocidos o no autorizados.
  6. Cambios en la configuración del sistema Por ejemplo, modificando los registros de Windows o añadiendo nuevas entradas a los scripts de inicio.
  7. Archivos temporales o de registro La presencia de archivos temporales inusuales o entradas de registro que indiquen actividad sospechosa.
  8. Direcciones de correo electrónico Direcciones de correo electrónico utilizadas en suplantación de identidad o para enviar archivos adjuntos maliciosos.
  9. Técnicas de ofuscación El uso de métodos para ocultar código malicioso, como el cifrado o el empaquetado.

Los IoC son esenciales para los equipos de seguridad porque permiten a los :

  • Identifique rápidamente las amenazas activas en un entorno.
  • Responda con mayor eficacia aislando los sistemas comprometidos.
  • Aplique medidas proactivas para evitar futuras intrusiones.
  • Mejorar la capacidad de detección mediante el aprendizaje continuo a partir de ataques anteriores.

Sin embargo, es importante señalar que los IoC se centran generalmente en señales retroactivas, es decir, identifican rastros después de que se haya producido una intrusión. Por este motivo, deben combinarse con otros enfoques de ciberseguridad, como las técnicas de detección basadas en el comportamiento (en contraposición a las firmas fijas), para identificar amenazas avanzadas y en evolución.

Volver al glosario

ámbito de formación

Ciberseguridad

formación asociada

Seguridad de sistemas y redes, nivel 1

Hacking y seguridad, nivel 1

Seguridad de los sistemas de información, resumen

MEJOR

Hacia la ORSYS Cyber Academy: un espacio gratuito dedicado a la ciberseguridad