Indicador de Compromiso (IoC)
¿Qué es Indicador de Compromiso (IoC)?
Indicador de Compromiso (IoC)Artefacto observable —como un hash, IP, dominio, URL o clave de registro— que sugiere que un sistema ha sido o está siendo comprometido.
Un Indicador de Compromiso es un artefacto forense que los defensores usan para detectar actividad maliciosa conocida durante o después de una intrusión. Entre los IoCs habituales se incluyen hashes criptográficos de malware, direcciones IP sospechosas, dominios de mando y control, URLs maliciosas, nombres de mutex, claves de registro e indicadores de correo. Los IoCs son fáciles de compartir mediante STIX/TAXII y de operacionalizar en SIEM, EDR, cortafuegos y filtros DNS. Sin embargo, los atacantes pueden rotar estos artefactos atómicos rápidamente, lo que limita su valor frente a detecciones basadas en comportamiento. Los programas maduros los combinan con IoAs y TTPs.
● Ejemplos
- 01
Un hash SHA-256 de un dropper conocido añadido a la lista de bloqueo del EDR.
- 02
Un dominio C2 bloqueado en el resolutor DNS.
● Preguntas frecuentes
¿Qué es Indicador de Compromiso (IoC)?
Artefacto observable —como un hash, IP, dominio, URL o clave de registro— que sugiere que un sistema ha sido o está siendo comprometido. Pertenece a la categoría de Defensa y operaciones en ciberseguridad.
¿Qué significa Indicador de Compromiso (IoC)?
Artefacto observable —como un hash, IP, dominio, URL o clave de registro— que sugiere que un sistema ha sido o está siendo comprometido.
¿Cómo defenderse de Indicador de Compromiso (IoC)?
Las defensas contra Indicador de Compromiso (IoC) combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Indicador de Compromiso (IoC)?
Nombres alternativos comunes: IoC.