Incidentes de Seguridad año 2007
Incidentes de Seguridad Enero 2007-Diciembre 2070
Este documento se encuentra disponible también en formato PDF

Cifras para el año 2007


next up previous contents
Next: Evolución de los incidentes Up: Estadísticas Previous: Estadísticas   Contents

Cifras para el año 2007

Image funcion

Durante el 2007 se han recibido un total de 6329 Incidents Reports1, de los cuales 1797 corresponden a Incident Reports procedentes de los sistemas de detección automáticos implantados por el CERT (Darknets, Monitorización de flujos de Red (detección de anomalías y escaneos) y LogSurfer (para la detección de intentos de inyección de código HTTP, y ataques SSH)). Esos 1797 Incidents Reports procedentes de los sistemas de alerta, han genereado un total de 1067 Incidentes2 en nuestro sistema3, de los cuales 612 hacían referencia exclusivamente a máquinas infectadas dentro de nuestra comunidad. De esos 612, en 96 ocasiones se han recibido además algún tipo de notificación externa que confirmaba el problema.

El número total de Incidentes atendidos por IRIS-CERT durante el 2007 se eleva a 3473, de los cuales:

  • 169 Incidentes corresponden el buzón abuse AbuseDesk. Se trata pues de problemas relacionados con abusos en correo electrónico, fundamentalmente problemas relacionados con Open Proxies 4.
  • 36 Incidentes tenían como destino el buzón de consultas o HelpDesk de IRIS-CERT.
  • 65 Incidentes has sido Informativos 5.
  • 254 Incidentes se han recibido en el buzón del CERT como copia (Cc:). Ante este tipo de Incidente, el equipo no actua directamente, manteniendose atento a la información que se recibe y contrastando ésta con nuestras propias fuentes.
Del total de incidentes (3473), no se ha recibido respuesta alguna para 1239 casos (correspondientes tanto a máquinas comprometidas dentro de la comunidad como fuera de la misma). Esto supone aproximadamente un 80% más que en el año 2006 (686). De esos 1239 Incidentes sin respuesta, 833 eran Incidentes sin respuesta a problemas que se localizaban en nuestra comunidad. Como podréis imaginar, estas cifras de Incidentes sin resolución no hacen más que restar calidad y veracidad a los informes que aquí os presentamos. Otra vez más os pedimos vuestra colaboración para que una vez analizado el problema por vuestra parte nos paséis toda la información que arrojan vuestras investigaciones para que actualicemos nuestros registros y sistemas de estadísticas.

Como viene siendo habitual, para poder comparar con los años anteriores y quitando los incidentes correspondientes a Helpdesk, AbuseDesk, Informativos y Copia, durante el 2007 se atendieron 2949 incidentes reales, lo que supone un 66.32% más que durante el año 2006 (1773).

next up previous contents
Next: Evolución de los incidentes Up: Estadísticas Previous: Estadísticas   Contents
IRIS-CERT 2008-01-28