Incidentes de Seguridad año 2007
Incidentes de Seguridad Enero 2007-Diciembre 2070
Este documento se encuentra disponible también en formato PDF

Footnotes


... Reports1
Cualquier información que se recibe en los buzones del CERT (una vez eliminado el SPAM).
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
... Incidentes2
Entidad superior que agrupa a todos los Incidents Reports e Investigations relativas a un mismo problema (normalmente a una misma IP).
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
... sistema3
RTIR http://bestpractical.com/rtir/
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
...4
El buzón abuse se empezó a gestionar utilizando la herramienta RTIR a partir de Noviembre 2006.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
...5
Que se refieren a IPs que no están dentro de nuestro ámbito de actuación o casos en los que no se requiere ningún tipo de interacción por nuestra parte.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
...6
Estas cifras corresponden a los incidentes reales, una vez eliminados los correspondientes a consultas, copia, informativos y abuse.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
...http://www.symantec.com/enterprise/security_response/weblog/2007/05/mpack_packed_full_of_badness.html7
MPack se vendía en foros underground de Rusia a precios que oscilaban entre los 500$ y 1000$.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
... P2P8
Como el caso de Storm Worm del que hablaremos más adelante.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.