Desarrollo de la herramienta MISP para inteligencia de ciberamenazas

MISP (Malware Information Sharing Platform) es una plataforma de inteligencia de amenazas de código abierto para compartir, almacenar y correlacionar Indicadores de Compromiso (IOCs) de ataques dirigidos e información de vulnerabilidades. No sólo para almacenar, compartir y colaborar en análisis de malware, sino también para utilizar la información de esos indicadores para detectar y prevenir futuros ataques, fraudes o amenazas contra infraestructuras TIC, organizaciones o personas. Durante un incidente de ciberseguridad, los IOCs son pistas y pruebas de una violación de datos. Estas huellas digitales pueden revelar no sólo que se ha producido un ataque, sino a menudo, qué herramientas se utilizaron en el ataque y quién está detrás de ellas. Al ser de código abierto, nos permitirá la integración, programación, creación de reglas y revisión de conexiones para prevenir esos posibles ataques, pero para ello, uno de los principales intereses sobre esta plataforma es obtener y compartir IOCs.MISP (Malware Information Sharing Platform) is an open source threat intelligence platform for sharing, storing and correlating Indicators of Compromise (IOCs) of targeted attacks and vulnerability information. Not only to store, share and collaborate on malware analysis, but also to use the information from those indicators to detect and prevent future attacks, fraud or threats against ICT infrastructures, organizations, or individuals. During a cybersecurity incident, IOCs are clues and evidence of a data breach. These digital footprints can reveal not only that an attack has occurred, but often, what tools were used in the attack and who is behind them. Being open source, will allow us to integrate, program, create rules and review connections to prevent these possible attacks, but to do so, one of the main interests on this platform is to obtain and share IOCs.MISP (Malware Information Sharing Platform) és una plataforma d'intel·ligència d'amenaces de codi obert per compartir, emmagatzemar i correlacionar Indicadors de Compromís (IOCs) d'atacs dirigits i informació de vulnerabilitats. No només per emmagatzemar, compartir i col·laborar en anàlisi de malware, sinó també per utilitzar la informació d'aquests indicadors per detectar i prevenir futurs atacs, fraus o amenaces contra infraestructures TIC, organitzacions o persones. Durant un incident de ciberseguretat, els IOC són pistes i proves d'una violació de dades. Aquestes empremtes digitals poden revelar no només que s'ha produït un atac, sinó sovint quines eines es van utilitzar en l'atac i qui hi ha darrere. Com que és de codi obert, ens permetrà la integració, programació, creació de regles i revisió de connexions per prevenir aquests possibles atacs, però per això, un dels principals interessos sobre aquesta plataforma és obtenir i compartir IOCs