Incidentes de Seguridad año 2011
Incidentes de Seguridad Enero 2011-Diciembre 2011
Este documento se encuentra disponible también en formato PDF

El futuro próximo

El futuro próximo

  • No se esperan grandes modificaciones en el número de incidentes con respecto al año 2011. En condiciones normales, la tendencia es seguir disminuyendo el número de incidentes relacionados con la inyección de código malicioso en páginas web y/o aplicaciones vulnerables.
  • Debido a que el envío de spam es uno de los problemas que está en proliferación, se requerirá un gran esfuerzo por parte de las instituciones para concienciar a los usuarios de las buenas técnicas de uso de correo electrónico y evitar así que puedan ser víctimas de correos fraudulentos o phishing.
  • Proliferación de la protestas virtuales organizadas, de las que ya tuvimos noticia y sufrimos en años anteriores, en las que se convoca a internautas a participar en ataques distribuidos, fundamentalmente DDoS contra páginas Web, en señal de protesta ante determinados asuntos sociales o políticos.
  • Mejora continua de los sistemas de detección automática desde IRIS-CERT.
  • Finalmente, durante el año 2012 se seguirán haciendo batidas para revisar la configuración de los servidores DNS institucionales y evitar que éstos se encuentren abiertos recursivamente al exterior. Este tipo de incidentes permite que el equipo sea usado para la realización de ataques de denegación de servicio distribuidos (DDoS), aprovechando que en algunas consultas de DNS el tamaño del paquete de respuesta es mucho mayor que el que se necesita, con la ventaja de que muchas veces las consultas de DNS no se monitorizan, por lo que el ataque de DDoS puede no ser detectado por la organización.

IRIS-CERT 2012-01-27