PanelMapaClassic
ClassicBrechasMapaActoresTTP MatrixAnaliticaAlertasCyberNewsArsenalExploitsKillChainOrigenSSLBLRansomLook
IntelTracker

Threat Intelligence Monitor

Victimas, actores, TTPs, CVEs, IOCs y referencias verificadas en una interfaz CTI indexable con filtros operativos.

9,364Incidentes
42Filtrados
414Actores
48IOCs visibles
Limpiar
Mapa
1
Paises afectados
Alertas
5,230
Amenazas recientes
Brechas
6,070
Filtraciones y victimas
Hackeos
7,594
Incidentes investigables

Actividad filtrada

TTPs principales

T11101

Actores

crowdstrike42

Paises

United States13

Acciones rapidas

Mapa globalGraficosBrechasPanel clasico

Mapa de actividad

Abrir mapa completo →
United States13 incidentes

Filtros directos

RansomwareBrechasCVEsPhishingIntelTracker

Ultimas alertas

ver todo →
FortiBleed: exposición masiva de credenciales Fortinet y guía CTI de respuesta2026-06-19campaign · Global FortiBleed2026-06-19campaign · United States Klue.com2026-06-19icarus · United States KTR Real Estate Advisors2026-06-19anubis · United States Roth Industries2026-06-19qilin · Germany Sparkle Pools2026-06-19qilin · United States Athens Orthopedic Clinic2026-06-19the-gentlemen · Unknown

Brechas y filtraciones

ver todo →
JCPenney2026-06-20breach · United States Persistency: tipically launching ransomware after operation to destroy evidences,Threat Recon.nshc.net alias=SectorA01,http://www.mcafee.com/us/resources/white-papers/wp-dissecting-operation-troy.pdf,http://researchcenter.paloaltonetworks.com/2015/11/tdrop2-attacks-suggest-dark-seoul-attackers-return/,https://www.operationblockbuster.com/wp-content/uploads/2016/02/Operation-Blockbuster-Report.pdf,https://www.alienvault.com/open-threat-exchange/blog/operation-blockbuster-unveils-the-actors-behind-the-sony-attacks,https://www.us-cert.gov/ncas/alerts/TA17-164A,http://www.fsec.or.kr/common/proc/fsec/bbs/21/fileDownLoad/1235.do,https://researchcenter.paloaltonetworks.com/2017/08/unit42-blockbuster-saga-continues/,https://www.crowdstrike.com/blog/unprecedented-announcement-fbi-implicates-north-korea-destructive-attacks/,https://www.us-cert.gov/ncas/alerts/TA17-318A,https://www.us-cert.gov/ncas/alerts/TA17-318B,https://www.proofpoint.com/sites/default/files/pfpt-us-wp-north-korea-bitten-by-bitcoin-bug.pdf,https://securingtomorrow.mcafee.com/mcafee-labs/lazarus-resurfaces-targets-global-banks-bitcoin-users/,https://www.darkreading.com/vulnerabilities---threats/lazarus-group-fancy-bear-most-active-threat-groups-in-2017/d/d-id/1330954?print=yes,https://www.us-cert.gov/HIDDEN-COBRA-North-Korean-Malicious-Cyber-Activity, https://securelist.com/operation-applejeus/87553/,https://blogs.microsoft.com/on-the-issues/2017/12/19/microsoft-facebook-disrupt-zinc-malware-attack-protect-customers-internet-ongoing-cyberthreats/,https://www.secureworks.com/about/press/media-alert-secureworks-discovers-north-korean-cyber-threat-group-lazarus-spearphishing,https://threatrecon.nshc.net/2019/01/23/sectora01-custom-proxy-utility-tool-analysis/,https://objective-see.com/blog/blog_0x49.html,https://www.sentinelone.com/blog/lazarus-apt-targets-mac-users-poisoned-word-document/,https://blog.alyac.co.kr/2827,https://www.sentinelone.com/blog/four-distinct-families-of-lazarus-malware-target-apples-macos-platform/,https://securelist.com/lazarus-on-the-hunt-for-big-game/97757/,https://www.welivesecurity.com/2020/06/17/operation-interception-aerospace-military-companies-cyberspies/,https://www.mcafee.com/blogs/other-blogs/mcafee-labs/operation-north-star-a-job-offer-thats-too-good-to-be-true/,https://www.clearskysec.com/operation-dream-job/,https://blogs.jpcert.or.jp/en/2020/08/Lazarus-malware.html,https://medium.com/s2wlab/analysis-of-threatneedle-c-c-communication-feat-google-tag-warning-to-researchers-782aa51cf74,https://blog.google/threat-analysis-group/new-campaign-targeting-security-researchers/,https://www.microsoft.com/security/blog/2021/01/28/zinc-attacks-against-security-researchers/,https://www.hvs-consulting.de/lazarus-report/,https://blog.chainalysis.com/reports/lazarus-group-kucoin-exchange-hack,https://securelist.com/lazarus-threatneedle/100803/,https://www.clearskysec.com/wp-content/uploads/2021/05/CryptoCore-Lazarus-Clearsky.pdf,https://blog.alyac.co.kr/3814,https://www.cisa.gov/uscert/ncas/alerts/aa22-108a,https://www.sentinelone.com/blog/lazarus-operation-interception-targets-macos-users-dreaming-of-jobs-in-crypto/,https://www.microsoft.com/security/blog/2022/09/29/zinc-weaponizing-open-source-software/,https://securelist.com/dtrack-targeting-europe-latin-america/107798/,https://www.volexity.com/blog/2022/12/01/buyer-beware-fake-cryptocurrency-applications-serving-as-front-for-applejeus-malware/,https://www.microsoft.com/en-us/security/blog/2022/12/06/dev-0139-launches-targeted-attacks-against-the-cryptocurrency-industry/,https://labs.withsecure.com/content/dam/labs/docs/WithSecure-Lazarus-No-Pineapple-Threat-Intelligence-Report-2023.pdf,https://www.reddit.com/r/crowdstrike/comments/125r3uu/20230329_situational_awareness_crowdstrike/,https://www.crowdstrike.com/blog/crowdstrike-detects-and-prevents-active-intrusion-campaign-targeting-3cxdesktopapp-customers/,https://www.welivesecurity.com/en/eset-research/lazarus-luring-employees-trojanized-coding-challenges-case-spanish-aerospace-company/2026-06-20north-korea · North Korea Klue.com2026-06-19icarus · United States KTR Real Estate Advisors2026-06-19anubis · United States Roth Industries2026-06-19qilin · Germany Sparkle Pools2026-06-19qilin · United States Athens Orthopedic Clinic2026-06-19the-gentlemen · Unknown

Ultimos hackeos

ver todo →
JCPenney2026-06-20breach · United States Comment Crew2026-06-20china · China APT22026-06-20china · China UPS2026-06-20china · China IXESHE2026-06-20china · China APT162026-06-20china · China Hidden Lynx2026-06-20china · China
42 resultados · pagina 1/2Exportar CSV
CS FQL: Qué significa cada cosa (columna por columna)2026-05-25
crowdstrikethreat-actorUnknown
Descripción de la Tecnica CrowdStrike Falcon Query Language (FQL) es un lenguaje de consulta utilizado por el sistema de detección de amenazas CrowdStrike Falcon. Esta técnica se basa en reg…
blogVer analisis →
CS FQL: 3. WIN_PS_ENC_EncodedPS2026-05-25
crowdstrikethreat-actorUnknown
Descripción de la Tecnica CS FQL: 3. WIN_PS_ENC_EncodedPS es una regla de detección basada en el CrowdStrike Falcon Query Language (FQL), utilizada para identificar actividades asociadas a p…
blogVer analisis →
CS FQL: 7. WIN_BCDEDIT_SafeModeEvasion2026-05-25
crowdstrikethreat-actorUnited States
Descripción de la Tecnica CS FQL: 7. WIN_BCDEDIT_SafeModeEvasion es una técnica de detección basada en el lenguaje de consulta de CrowdStrike Falcon (FQL), diseñada para identificar activida…
blogVer analisis →
CS FQL: 10. WIN_FailedLogons2026-05-25
crowdstrikethreat-actorUnited StatesT1110
Descripción de la Tecnica CrowdStrike Falcon Query Language (FQL) es un método de detección utilizado en el marco MITRE ATT&CK para identificar actividades maliciosas en entornos Windows. La…
blogVer analisis →
CS FQL: 9. WIN_RecycleBinExec2026-05-25
crowdstrikethreat-actorUnknown
Descripción de la Tecnica Cs Fql: 9. Win_RecycleBinExec es una regla de detección del MITRE ATT&CK asociada al lenguaje de consulta CrowdStrike Falcon (FQL). Esta técnica se utiliza para ide…
blogVer analisis →
CS FQL: 14. WIN_Suspicious_ParentChain_Persistence2026-05-25
crowdstrikethreat-actorUnited States
Descripción de la Tecnica La técnica MITRE ATT&CK CS FQL: 14. WIN_Suspicious_ParentChain_Persistence se enfoca en detectar procesos maliciosos mediante el análisis de la cadena de ejecución …
blogVer analisis →
CS FQL: 17. WIN_RunDll32_Suspicious_Use2026-05-25
crowdstrikethreat-actorUnknown
Descripción de la Tecnica CS FQL: 17. WIN_RunDll32_Suspicious_Use es una regla de detección basada en el CrowdStrike Falcon Query Language (FQL), perteneciente al grupo attack-pattern. Esta …
blogVer analisis →
CS FQL: 19. WIN_ScheduledTasks_Abuse2026-05-25
crowdstrikethreat-actorUnited States
Descripción de la Tecnica Cs Fql: Win_Scheduledtasks_Abuse es un patrón de ataque del MITRE ATT&CK que detecta el abuso de tareas planificadas en sistemas Windows. Esta técnica se centra en …
blogVer analisis →
CS FQL: 18. ALL_CredentialDumping_Strings2026-05-25
crowdstrikethreat-actorUnknown
Descripción de la Tecnica La técnica MITRE ATT&CK CS FQL: 18. ALL_CredentialDumping_Strings es un patrón de ataque detectado por CrowdStrike Falcon que identifica actividades de extracción d…
blogVer analisis →
CS FQL: 26. Detect and Decode Base64-Encoded PowerShell Commands - http2026-05-25
crowdstrikethreat-actorUnited States
Descripción de la Tecnica CS FQL: Detect and Decode Base64-Encoded PowerShell Commands - http es una técnica de detección basada en el lenguaje de consulta de CrowdStrike Falcon (FQL), diseñ…
blogVer analisis →
CS FQL: 27. Detect RTR High Risk Commands2026-05-25
crowdstrikethreat-actorUnknown
Descripción de la Tecnica CS FQL: 27. Detect RTR High Risk Commands es una técnica de detección basada en el CrowdStrike Falcon Query Language (FQL), diseñada para identificar comandos de al…
blogVer analisis →
CS FQL: 29. hunting EDR Freeze2026-05-25
crowdstrikethreat-actorUnknown
Descripción de la Tecnica La técnica MITRE ATT&CK CS FQL: 29. Hunting EDR Freeze se refiere al uso del CrowdStrike Falcon Query Language (FQL) para detectar actividades sospechosas en datos …
blogVer analisis →
CS FQL: 28. Detect locally disabled RTR2026-05-25
crowdstrikethreat-actorUnknown
Descripción de la Tecnica La técnica MITRE ATT&CK CS FQL: 28. Detect locally disabled RTR es un patrón de ataque relacionado con el uso de la Falcon Query Language (FQL), un lenguaje de cons…
blogVer analisis →
CS Query: WIN_Suspicious_ParentChain_Persistence2026-05-25
crowdstrikethreat-actorUnited States
Descripción de la Tecnica WIN_Suspicious_ParentChain_Persistence es una técnica de persistencia en el contexto de MITRE ATT&CK que se centra en la detección de procesos con comportamientos a…
blogVer analisis →
CS FQL: 31. Find Hidden Scheduled Tasks2026-05-25
crowdstrikethreat-actorUnknown
Descripción de la Tecnica CS FQL: 31. Find Hidden Scheduled Tasks es una técnica de detección basada en el CrowdStrike Falcon Query Language (FQL), perteneciente al grupo attack-pattern de M…
blogVer analisis →
CS Query: ALL_PS_Suspicious_Obfuscation2026-05-25
crowdstrikethreat-actorUnknown
Descripción de la Tecnica ALL_PS_Suspicious_Obfuscation es una técnica de detección basada en el análisis de procesos relacionados con PowerShell en entornos de seguridad. Esta técnica se ut…
blogVer analisis →
CS Query: ALL_UNC_PathExecution2026-05-25
crowdstrikethreat-actorUnited States
Descripción de la Tecnica CS Query: ALL_UNC_PathExecution es un patrón de ataque del MITRE ATT&CK relacionado con la detección y análisis de actividades maliciosas en entornos informáticos. …
blogVer analisis →
CS Query: WIN_RunDll32_Suspicious_Use2026-05-25
crowdstrikethreat-actorUnknown
Descripción de la Tecnica WIN_RunDll32_Suspicious_Use es una técnica detectada por CrowdStrike Falcon en el marco del MITRE ATT&CK. Esta técnica se centra en la detección de procesos sospech…
blogVer analisis →
CS Query: ALL_CredentialDumping_Strings2026-05-25
crowdstrikethreat-actorUnknown
Descripción de la Tecnica La técnica ALL_CredentialDumping_Strings corresponde al patrón de ataque attack-pattern en el framework MITRE ATT&CK. Este mecanismo está diseñado para detectar act…
blogVer analisis →
CS Query: WIN_ScheduledTasks_Abuse2026-05-25
crowdstrikethreat-actorUnknown
Descripción de la Tecnica WIN_ScheduledTasks_Abuse es un patrón de ataque de MITRE ATT&CK que identifica el uso malicioso de las tareas programadas en sistemas Windows. Este mecanismo se cen…
blogVer analisis →
CS Query: WIN_CMD_T1087.003_MailRecon2026-05-25
crowdstrikethreat-actorUnknown
Descripción de la Tecnica T1087.003_MailRecon es una técnica relacionada con el MITRE ATT&CK, que pertenece al grupo de patrones de ataque attack-pattern. Esta técnica está asociada a la rec…
blogVer analisis →
CS Query: Chromium-Based Browser Hunting via DLL Load2026-05-25
crowdstrikethreat-actorUnknown
Descripción de la Tecnica CS Query: Chromium-Based Browser Hunting via DLL Load es una técnica de ciberseguridad relacionada con el MITRE ATT&CK, que se centra en la detección de actividades…
blogVer analisis →
CS Query: ROKRAT Malware APT372026-05-25
crowdstrikethreat-actorUnited States
Descripción de la Tecnica CS Query: ROKRAT Malware APT37 es una técnica clasificada como attack-pattern en el framework MITRE ATT&CK. Esta categoría se utiliza para describir patrones especí…
blogVer analisis →
CS Query: OS Platform ratio2026-05-25
crowdstrikethreat-actorUnknown
Descripción de la Tecnica CS Query: OS Platform ratio es una técnica de detección basada en el análisis de los registros de eventos del sistema operativo (event_platform) mediante una consul…
blogVer analisis →
CS Query: Exploitable Critical Vulnerabilities2026-05-25
crowdstrikethreat-actorUnknown
Descripción de la Tecnica CS Query: Exploitable Critical Vulnerabilities es una técnica relacionada con el MITRE ATT&CK, específicamente en el grupo attack-pattern. Esta consulta se enfoca e…
blogVer analisis →
CS Query: SOC Efficiency Metrics2026-05-25
crowdstrikethreat-actorUnited States
Descripción de la Tecnica La técnica MITRE ATT&CK "SOC Efficiency Metrics" se centra en la optimización y análisis de eventos críticos dentro de un sistema de ciberseguridad. Esta técnica ut…
blogVer analisis →
CS Query: Detect and Decode Base64-Encoded PowerShell Commands - http2026-05-25
crowdstrikethreat-actorUnited States
Descripción de la Tecnica CS Query: Detect and Decode Base64-Encoded PowerShell Commands - http es un patrón de ataque del MITRE ATT&CK que se enfoca en la detección de comandos de PowerShel…
blogVer analisis →
CS Query: Detect locally disabled RTR2026-05-25
crowdstrikethreat-actorUnknown
Descripción de la Tecnica CS Query: Detect locally disabled RTR es una técnica de detección basada en el análisis del evento SensorHeartbeat del CrowdStrike Falcon, utilizada para identifica…
blogVer analisis →
CS Query: Detect RTR High Risk Commands2026-05-25
crowdstrikethreat-actorUnknown
Descripción de la Tecnica La técnica "Detect RTR High Risk Commands" es parte del framework MITRE ATT&CK y se enfoca en identificar comandos de alto riesgo asociados a actividades maliciosas…
blogVer analisis →
CS Query: hunting EDR Freeze2026-05-25
crowdstrikethreat-actorUnknown
Descripción de la Tecnica CS Query: hunting EDR Freeze es una técnica relacionada con el grupo attack-pattern del MITRE ATT&CK. Esta técnica se centra en la detección de actividades sospecho…
blogVer analisis →
CS Query: WIN_PS_ENC_EncodedPS2026-05-25
crowdstrikethreat-actorUnited States
Descripción de la Tecnica WIN_PS_ENC_EncodedPS es una técnica asociada al MITRE ATT&CK que forma parte del grupo attack-pattern. Esta técnica está relacionada con la detección mediante consu…
blogVer analisis →
CS Query: Find Hidden Scheduled Tasks2026-05-25
crowdstrikethreat-actorUnknown
Descripción de la Tecnica CS Query: Find Hidden Scheduled Tasks es una técnica perteneciente al grupo attack-pattern del MITRE ATT&CK. Esta técnica se utiliza para identificar tareas planifi…
blogVer analisis →
CS Query: User Logon Details (Time, Type, Location, Last Password Change)2026-05-25
crowdstrikethreat-actorUnknown
Descripción de la Tecnica Cs Query: User Logon Details (Time, Type, Location, Last Password Change) es una técnica perteneciente al marco MITRE ATT&CK, específicamente bajo el grupo attack-p…
blogVer analisis →
CS Query: WIN_NET_GROUP_DomainCmds2026-05-25
crowdstrikethreat-actorUnknown
Descripción de la Tecnica WIN_NET_GROUP_DomainCmds es una técnica de detección basada en consultas de CrowdStrike Falcon, diseñada para identificar procesos relacionados con comandos de domi…
blogVer analisis →
CS Query: Detect Data Exfiltration via external storage devices2026-05-25
crowdstrikethreat-actorUnknown
Descripción de la Tecnica CS Query: Detect Data Exfiltration via external storage devices es una técnica relacionada con el MITRE ATT&CK, específicamente bajo el grupo attack-pattern. Esta t…
blogVer analisis →
CS Query: WIN_T1010_WindowEnum2026-05-25
crowdstrikethreat-actorUnited States
Descripción de la Tecnica WIN_T1010_WindowEnum es una técnica relacionada con el marco MITRE ATT&CK que se enfoca en la enumeración de ventanas o procesos para obtener información sobre sist…
blogVer analisis →