Kaspersky ha anunciado una actualización de su Threat Intelligence Portal (TIP), que incorpora una nueva sección denominada Hunt Hub, junto con un mapa de cobertura MITRE ATT&CK mejorado y una base de datos de vulnerabilidades ampliada. Esta actualización refuerza la capacidad de las organizaciones para investigar amenazas, comprender el comportamiento de los actores maliciosos y supervisar de forma proactiva los riesgos más relevantes en sus entornos. Según el informe Kaspersky Security Bulletin 2025, los sistemas de detección de la compañía identificaron una media de 500.000 archivos maliciosos al día en 2025, lo que supone un incremento del 7% respecto al año anterior. A medida que los ciberataques se vuelven más sofisticados y frecuentes, los equipos de seguridad necesitan algo más que alertas: necesitan claridad.

El nuevo Hunt Hub se ha diseñado para responder a la creciente demanda del mercado de una mayor transparencia y de un mejor entendimiento de cómo funcionan las tecnologías modernas de detección. Integrado en la sección Threat Landscape del Threat Intelligence Portal, Hunt Hub ofrece un acceso centralizado a la experiencia y al conocimiento de Kaspersky en threat hunting y detección.

Hunt Hub incluye las búsquedas de Kaspersky Next EDR Expert, también conocidas como indicadores de ataque (IoA) o reglas de detección. Todos los usuarios del portal pueden consultar el catálogo de hunts y sus descripciones, mientras que los clientes de Kaspersky Next EDR Expert disponen de acceso ampliado a recomendaciones detalladas y a la lógica de detección, presentada en un formato cómodo y similar a SIGMA. Cada hunt está vinculado a las tácticas y técnicas correspondientes de MITRE ATT&CK y asociado a actores de amenazas conocidos, lo que proporciona a los analistas un contexto claro detrás de cada detección.

Al hacer visible y estructurada la lógica de detección, Hunt Hub elimina de forma efectiva la sensación de “caja negra” en la detección de amenazas. Permite a los equipos de seguridad no solo responder a las alertas, sino también comprender por qué se ha activado una detección y qué tipo de amenaza pretende identificar, lo que mejora la confianza en las tecnologías de seguridad y aumenta la eficiencia de los procesos de investigación.

Como parte de esta actualización, el mapa de cobertura MITRE ATT&CK dentro de Threat Landscape se ha mejorado de forma significativa. El portal reúne ahora, en una única vista, la cobertura de los productos SIEM, EDR, NDR y Sandbox, las técnicas MITRE ATT&CK con su correspondiente puntuación, los porcentajes de cobertura y las búsquedas asociadas de Kaspersky Next EDR Expert. Esto permite a las organizaciones evaluar hasta qué punto su ecosistema de seguridad cubre las técnicas de ataque relevantes e identificar posibles carencias de protección.

La sección de Vulnerabilidades también se ha ampliado, y la base de datos de CVE cubre ya cerca de 300.000 vulnerabilidades. Además, el portal ofrece información más detallada sobre aquellas vulnerabilidades que han sido explotadas en ataques reales, lo que ayuda a las organizaciones a priorizar las acciones de remediación en función de la actividad de amenazas observada.

“Con el lanzamiento de Hunt Hub en el Threat Intelligence Portal, abrimos nuestra experiencia en detección y ofrecemos a los analistas una visibilidad clara sobre cómo y por qué se detectan las amenazas. Esta transparencia ayuda a las organizaciones a pasar de una gestión reactiva de alertas a un enfoque basado en threat hunting informado y en una gestión proactiva del riesgo”, afirma Nikita Nazarov, responsable de Threat Exploration en Kaspersky.