Incidentes de Seguridad año 2012
Incidentes de Seguridad Enero 2012-Diciembre 2012
Este documento se encuentra disponible también en formato PDF

Otra información de interés

Otra información de interés

La siguiente gráfica muestra la distribución de los Incidentes atendidos durante el 2012 en función al ámbito de actuación (constituency). Como ``RedIRIS'' se clasifican todos aquellos incidentes que involucran, como origen o/y destino, a instituciones afiliadas y que constituyen el núcleo más importante de nuestro trabajo diario. Como ``ES'' se clasifican todos aquellos que afecten a máquinas del dominio .es, que normalmente corresponden a incidentes en los que se nos pone en copia a modo de información. Para finalizar, dentro de``Internacional'' estarıan todos aquellos incidentes que no afectan ni a máquinas de nuestra comunidad, ni del dominio .es y que por la razón que sea llegan al buzón del CERT, normalmente tanmbién como ``Cc''.

Image 2012-constituency

La siguiente gráfica muestra la distribución de los incidentes por meses a lo largo del año 2012.

Image 2012-evolucion_mensual

Los datos son los siguientes:

Fecha Total
2012/01 199
2012/02 309
2012/03 237
2012/04 252
2012/05 207
2012/06 141
2012/07 180
2012/08 207
2012/09 176
2012/10 252
2012/11 198
2012/12 186

En la gráfica anterior se aprecia un pico en el mes de Febrero que corresponde al DNSChanger, que hemos comentado anteriormente. El pico de Octubre corresponde principalmente a denuncias relativas a Grumbot y a envıo de SPAM por robo de credenciales.

A nivel global, y no sólo en la red académica, la tendencia durante el 2012 ha continuado la lınea de lo que comentábamos para 2011 en lo que respecta al fraude en sus diversas modalidades. Ası podemos mencionar el conocido Troyano de la Policıa, que secuestraba los ordenadores vıctimas, haciendose pasar por la Policıa Española.

En cuanto a los ataques a Infraestructuras Crıticas, entornos industriales y ciberespionaje, y siguiendo con la tendencia de malware dirigido como el Stuxnet y el Duqu, en el 2012 han llegado a los medios otros especımenes como el Flame mucho más sofisticado que sus predecesores, y cuyo código además estaba firmado por Microsoft, lo que garantizó durante mucho tiempo su éxito (estuvo más de 5 años activo). Además, a consecuencia de ésto Microsoft actualizó sus polıticas de seguridad PKI.

IRIS-CERT 2013-02-08