En análisis forense, es un descriptor observado en
una red o en un sistema operativo que con alta probabilidad indica una intrusión
informática.
IOC típicos son las firmas de virus y las
direcciones IP, los hashes MD5 de archivos o URLs de malware o nombres de
dominio de servidores de comando y control de botnets. Una vez los IOC han sido
identificados en un proceso de respuesta a incidentes y análisis forense,
pueden ser utilizados en el futuro para la detección temprana de intentos de
ataque que utilizan sistemas de detección de intrusos y antivirus.
Indicator of compromise
(IOC) — in computer forensics is
an artifact observed on a network or in an operating system that with high confidence indicates a computer intrusion.
Typical IOCs are virus signatures and IP addresses, MD5 hashes of malware files or URLs or domain names of botnet command and control servers. After IOCs
have been identified in a process of incident response and computer forensics,
they can be used for early detection of future attack attempts using intrusion detection systems and antivirus software.
https://en.wikipedia.org/wiki/Indicator_of_compromise