¡Muy buenas noticias!
Hace un poco más de un año comenzamos a juntar y agregar muchos Indicadores de Compromiso (IOC) de amenazas locales que afectan a Chile (y algunas un poco más globales) en nuestro sistema MISP (https://misp.finsin.cl).
Como necesitamos mantener una responsabilidad con los datos que se suben al sistema no podemos aceptar a todos los que requieren tenerlos para proteger sus sistemas.
Para todos los que conocen nuestro sigiloso trabajo de recolección y análisis de indicadores de compromiso les tenemos muy buenas noticias, porque ponemos a disposición de la comunidad una lista actualizada de los indicadores de compromiso acumulados.
¿Cómo acceder a estas listas?
Basta con elegir alguna de las siguientes URL y tendrán una lista en formato de texto para agregar a sus sistemas:
Mini FAQ
A medida que vayamos teniendo más consultas las publicaremos, mientras tanto dejo las respuestas a las más comunes.
¿Cuanto es el tiempo de vida de estos IOCs?
La definición de FINSIN es que estos indicadores se mantienen por 90 días corridos en estas listas, si es que en ese tiempo no se le ha encontrado en ninguna otra amenaza se libera.
¿Qué necesito para descargar los IOCs?
Solamente necesitas una conexión a internet, las listas deberían estar disponibles para todo el mundo.
¿Dónde puedo usar los IOCs?
Eso depende de cada persona/institución, podemos ayudar con algunas capacitaciones si es que se requiere, pero el uso de los IOC depende estrictamente de cada uno.
Cualquier otra duda o cambio que necesiten pueden escribirnos por nuestros canales de contacto.
FINSIN 