Incidentes de Seguridad año 2011
Incidentes de Seguridad Enero 2011-Diciembre 2011
Este documento se encuentra disponible también en formato PDF

Evolución histórica de los incidentes

Evolución histórica de los incidentes

En el siguiente gráfico se muestra la evolución de los incidentes de seguridad a lo largo de los años desde el año 1999.

Image 2011-evolucion

Las cifras detalladas son los siguientes: 4

Año Incidentes Totales Incremento
1999 195 -
2000 416 113.333%
2001 1038 149.51%
2002 1495 44.02%
2003 1294 -13.44%
2004 2682 107.26%
2005 1739 -35.16%
2006 1973 13.45%
2007 3473 76%
2008 3119 -10.19%
2009 8045 157.93%
2010 5337 -33.66%
2011 3469 -35%

Existen dos razones fundamentales para explicar el descenso de incidentes atendidos durante 2011. Por una parte el número de quejas que en general se reciben desde el exterior debido a sistemas automáticos externos ha disminuido este año. La segunda razón detrás de este decremento es que debido a la migración a RedIRIS-NOVA, nuestra principal fuente de detección de ataques interna (los flujos de red) no ha operado al 100% de sus posiblidades, teniendo un importante impacto en el número de IRs reportados de forma automática a nuestros sistemas de gestión. Además, se detectaron algunos casos de falsos positivos en algunos de nuestros plugins que es necesario corregir, por lo que durante el mes de enero se pondrá a prueba a un piloto en el que participan varias instituciones afiliadas a RedIRIS para ajustar los sistemas de detección proactiva y disminuir este número de falsos positivos.

Durante el 2011, los incidentes que por su envergadura son dignos de reseña, son:

  • Contenido abusivo. Fundamentalmente SPAM y Phishing. El incidente tipo ha sido aquel en el que los usuarios de las instituciones daban sus credenciales en páginas engañosas de Phishing, utilizándose dichas credenciales para el envío masivo de correo basura.
  • Contenido malicioso. Alertas de inyección de código, ya sea por vulnerabilidad de aplicación o robo de credenciales. En las últimas semanas de 2011 y principios de 2012 se ha notado una disminución en el número de servidores comprometidos. También se incluyen en esta categoría los informes relativos a troyanos bancarios que han aumentado durante este año.
  • Robo de credenciales. Considerable aumento de robo de contraseñas (correo electrónico, banca on-line, ...) mediante técnicas de phishing o usuarios afectados por troyano bancario.
A continuación, mostramos una gráfica con la distribución de incidentes según la taxonomía de alto nivel que utilizamos y su comparativa con el histórico.

Image 2011-clasificacion

Se dispone de más información sobre la taxonomía que manejamos la página web destinada a tal fin: http://www.rediris.es/cert/IH/taxonomia.html.

IRIS-CERT 2012-01-27