El primer repositorio de inteligencia de amenazas en español
Orion Intelligence es un sitio web en español dedicado a la inteligencia de amenazas y la ciberseguridad. Nuestro objetivo es resumir y compartir la información básica para comprender el horizonte de amenazas. Explora nuestro contenido a través del espacio, abarcando desde las herramientas y conceptos más comunes hasta algunos de los adversarios más relevantes en la actualidad. Si los más curiosos queréis ir más allá, encontraréis las fuentes originales en los links que agregamos como bibliografía de cada post. Tanto si eres nuevo en inteligencia de amenazas como si ya la dominas, esperamos que disfrutes navegando por la página.
Cada es un mundo
#751 amenaza detectada
Lazarus
Objetivos
Diversos
#746 amenaza detectada
LockBit
nº ataques
+2000
#1765 amenaza detectada
APT29
Objetivos
Espionaje
#3221 amenaza detectada
Anonymous
País de origen
Ninguno
#2215 amenaza detectada
APT31
Objetivos
Espionaje
#1761 amenaza detectada
Rhysida
nº ataques
+80
#3219 amenaza detectada
NoName057
País de origen
Rusia
#749 amenaza detectada
ALPHV
nº ataques
+1000
OCGs
Adversarios de diversa capacidad y sofisticación, motivados exclusivamente por la ganancia económica. Han desarrollado cierta debilidad por desplegar ransomware pero... ¿a quién no le va a gustar un buen cifrado?
Generalmente utilizado como sinónimo de “adversario financiado por un Estado”. Son los más sofisticados y los que más recursos disponibles tienen a su alcance. Llevan a cabo actividades de diverso tipo: destrucción, financiación o espionaje entre otras.
Colectivos de individuos motivados por una misma ideología o intereses sociales. De relativa capacidad técnica, su propósito principal suele ser propagandístico, obteniendo mucha repercusión en medios y redes.
De igual manera que el horizonte de eventos de un agujero negro marca el punto de no retorno, el horizonte de amenazas abarca todo aquello que representa una amenaza y, por lo tanto, sirve de ayuda para evitar llegar al punto de no retorno, una intrusión. Este horizonte no es de carácter global, dependiendo del sector observado algunas amenazas serán específicas y otras compartidas.
