Son señales que sugieren una potencial violación de la seguridad. Estos pueden ser artefactos técnicos o comportamientos que son inusuales y pueden indicar la presencia de una amenaza cibernética.

Los IoC pueden incluir direcciones IP sospechosas, URLs o dominios maliciosos, hashes de archivos maliciosos, y cambios inexplicables en el sistema, como la modificación de registros o la creación de nuevos procesos o servicios. Identificar y monitorizar estos indicadores es vital para la detección temprana de amenazas y la respuesta a incidentes de seguridad.