Sistema de Threat Intelligence para la evaluacion de Indicadores de Compromiso

Abstract

El crecimiento constante de las amenazas ciberneticas ha impulsado la necesidad de desarrollar sistemas automatizados capaces de detectar y analizar Indicadores de Compromiso (IoCs) en tiempo real. Entre los principales retos de este campo se encuentra la integracion eficaz de fuentes de inteligencia, la normalizacion de datos heterogéneos y la priorización de amenazas según su relevancia. En este trabajo, se aborda el diseno e implementación de un sistema de Threat Intelligence que permite la recoleccion, enriquecimiento y análisis de IoCs, con el fin de facilitar la toma de decisiones en entornos de ciberseguridad. En concreto, se ha construido una solucion funcional que descarga IoCs desde fuentes públicas como OTX, ThreatFox,MalwareBazaar, ThreatView y URLhaus los enriquece con informacion contextual (país, tipo, palabras clave, repeticiones) y calcula un índice de riesgo que actua como puntuacion mediante un sistema de scoring. Los datos se almacenan y visualizan mediante una pila ELK personalizada y dashboards desarrollados con Flask. Se ha comprobado la utilidad del sistema para detectar amenazas relevantes y facilitar su analisis mediante filtros, gráficos y criterios dinámicos de priorización.

The continuous growth of cyber threats has driven the need to develop automated systems capable of detecting and analyzing Indicators of Compromise (IoCs) in real time. One of the main challenges in this domain is the effective integration of intelligence sources, normalization of heterogeneous data, and prioritization of threats based on contextual relevance. This work presents the analysis, design, and implementation of a Threat Intelligence system that collects, enriches, and scores IoCs to support cybersecurity decision-making processes. Specifically, a functional solution has been developed to retrieve IoCs from public sources such as OTX, ThreatFox,MalwareBazaar, ThreatView and URLhaus enrich them with contextual information (e.g., country, type, tags, frequency), and compute a threat score based on semantic criteria. The data is stored and visualized using a custom ELK stack and Flask-based dashboards. The system has been tested to validate its ability to detect relevant threats and provide useful visual and analytical tools for threat prioritization and exploration.