El indicador de compromiso (IoC) en informática forense es un artefacto observado en una red o en un sistema operativo que, con alta confianza, indica una intrusión informática . [1]
Los IoC típicos son firmas de virus y direcciones IP , hash MD5 de archivos de malware o URL o nombres de dominio de servidores de control y comando de botnets . Una vez que se han identificado los IoC mediante un proceso de respuesta a incidentes y análisis forense informático , se pueden utilizar para la detección temprana de futuros intentos de ataque mediante sistemas de detección de intrusos y software antivirus .
Existen iniciativas para estandarizar el formato de los descriptores de IoC para un procesamiento automatizado más eficiente. [2] [3] Los indicadores conocidos generalmente se intercambian dentro de la industria, donde se utiliza el Protocolo de semáforo . [4] [5] [6] [7] [8] [9] [10]