Incidentes de Seguridad año 2011
Incidentes de Seguridad Enero 2011-Diciembre 2011
Este documento se encuentra disponible también en formato PDF

Otra información de interés

Otra información de interés

La siguiente gráfica muestra la distribución de los Incidentes atendidos durante el 2011 en función al ámbito de actuación (constituency). Como ''RedIRIS'' se clasifican todos aquellos incidentes que involucran, como origen o/y destino, a instituciones afiliadas y que constituyen el núcleo más importante de nuestro trabajo diario. Como ''ES'' se clasifican todos aquellos que afecten a máquinas del dominio .es, para los que IRIS-CERT actúa como último punto de contacto para incidentes graves. Para finalizar, dentro de''Internacional'' estarían todos aquellos incidentes que no afectan ni a máquinas de nuestra comunidad, ni del dominio .es y que por la razón que sea llegan al buzón del CERT, normalmente como ''Cc''.

Image 2011-constituency

La siguiente gráfica muestra la distribución de los incidentes por meses a lo largo del año 2011.

Image 2011-evolucion_mensual

Los datos son los siguientes:

Fecha Total
2011/01 162
2011/02 207
2011/03 302
2011/04 213
2011/05 441
2011/06 312
2011/07 200
2011/08 191
2011/09 339
2011/10 350
2011/11 385
2011/12 367

A nivel global, la tendencia durante el 2011 se ha enmarcado hacia las http://en.wikipedia.org/wiki/Advanced_persistent_threatAmenazas Avanzadas Persistentes (APT), los ataques a las Infraestructuras Críticas (Stuxnet y Duqu son dos ejemplos de malware específico contra entornos industriales), el fraude en todas sus vertientes (phishing, scams, código malicioso, redirecciones etc..) y las redes de botnets controladas por distintos mecanismos y todo el negocio alrededor de las mismas. El hacktivismo y el cibercrimen serán términos cada vez más comunes, los ataques dirigidos y especializados, los troyanos que se distribuyen utilizando dispositivos móviles (KunFu Backdoor y la familia de malware DroidDream por poner algunos ejemplos) y casos de filtración de información, no sólo como el famoso WikiLeaks sino la distribución de datos confidenciales de usuarios, se repetirán como se han repedito a lo largo del 2011, dándosele cada vez más importancia a la privacidad de los usuarios en el uso de los servicios de Internet.

Durante este año 2011 además, se han producido varios casos de compromiso de Agencias de Registro de Autoridades de Certificación reconocidas y ampliamente utilzadas como Diginotar y Comodo, llegándose a falsificar certificados de sitios muy conocidos como Google.

IRIS-CERT 2012-01-27