[HACK] Estadisticas CERTs

merce at grn.es merce at grn.es
Thu Jan 25 20:05:13 CET 2001 

Esto salia hoy en el ciberpais

recuer2

M&M

---------------------------------------------------------------------


LOS INCIDENTES DE SEGURIDAD SE DOBLAN EN UN AÑO


Mercè Molist
Los  dos  equipos  de  atención  a  incidentes de seguridad en España,
IRIS-CERT y esCERT, la llamada 'policía de Internet', han detectado en
el último año un destacable aumento de los intentos de acceso ilegal a
ordenadores.  Casi  la  mitad  habrán quedado por resolver. A pesar de
haberse doblado las incidencias respecto a 1999, los expertos huyen de
alarmismos y lo achacan al general crecimiento de la red.

A  estas  alturas,  algo  como  los  escaneos  de puertos, que recaban
información  para  entrar  en  una máquina, se han convertido ya en un
"ruido"   más   de   Internet,  al  estilo  del  correo  basura.  Para
comprobarlo,  sólo  es  necesario instalarse un cortafuegos personal e
indicarle  que genere un aviso cada vez que alguien busque agujeros en
el  ordenador.  Le  llegarán  decenas.  Y  no  tiene  porqué  ser nada
personal:  cualquiera  puede estar, ahora mismo, poniendo en marcha un
robot  escaneador  contra  miles  de conexiones desconocidas, sólo por
probar.

"Al   igual  que  ocurre  en  Internet,  en  la  red  académica  y  de
investigación nacional el incremento de incidentes es cada vez mayor",
explica Chelo Malagón, del IRIS-CERT (Computer Emergency Response Team
de  RedIRIS). Si en 1999 el número de casos en universidades y centros
subió  un  50% (240 incidentes), las cifras del 2000 son más del doble
(490). Por suerte, la mayoría (el 67%) fueron sólo tentativas aisladas
de acceso, como el escaneo de puertos, de baja prioridad.

También  en  el esCERT de la Universitat Politècnica de Catalunya, que
da  servicio  a  empresas  y  organismos,  ha aumentado el trabajo. De
atender  39  incidentes  en  1999  han  pasado  a los 64 del año 2000,
"principalmente,  por el incremento de los escaneos y porque ahora las
empresas  están  mejor  preparadas  y  pueden detectarlos más", afirma
Jordi  Linares,  del esCERT. También en las universidades los escaneos
de  puertos (180), de redes (20) y de DNS (33) han sido protagonistas,
llegándose  a ver, como cuentan, "no solamente informes que alertan de
la  instalación  de  un  troyano sinó escaneos de atacantes intentando
detectar  si alguno de estos troyanos ha sido instalado previamente en
una máquina".

Las  entradas  a  sistemas  subieron  también en el 2000, pero bajó el
saber  hacer  de  los  atacantes,  dice  Linares: "Aunque el número de
accesos   ilegales   ha   aumentado,   el  número  de  compromisos  de
administrador  ha bajado, igual que el número de "rootkits" (programas
para  hacerse  con  el  control)  instalados. Ahora es más habitual la
suplantación  de personalidad, que roben la contraseña de un usuario".
Los  ataques  de  denegación  de  servicio son también frecuentes. "En
cuanto  a  los  DDoS  (Distributed  Denial  of  Service -denegación de
servicio  desde  varios puntos-), que tanta alarma social han causado,
la  infraestructura  de  nuestra red ha permitido detectarlos de forma
casi inmediata, aunque el número ha sido elevado", destaca Malagón.

De  todas  formas, estas cifras no tienen mucho que ver con la verdad,
como  avisa  la  representante  del  IRIS-CERT: "Con toda seguridad el
número  real de incidentes sea mucho más elevado, puesto que en muchas
ocasiones  no  se  declaran  por  temor  a la mala imagen. Además, los
ataques  desde el interior, que constituyen un porcentaje muy elevado,
no  se  suelen  reportar por razones similares". Lo que no cambia, año
tras  año, son las causas de estos problemas, que enumera Malagón: "La
existencia  de  equipos  sin actualizar y el elevado número de equipos
sin  administrar,  sobre  los  que  no se lleva ningún control". Mayor
inversión  y  conscienciación  sobre  seguridad  son,  dice,  la única
solución.


IRIS-CERT
http://www.rediris.es/cert
esCERT
http://escert.upc.es


INCIDENTES DE SEGURIDAD AÑO 2000


esCERT


Escaneos o intentos de entrada.. 33
Accesos ilegales a máquinas .... 19
Correo basura .................. 5
Denegaciones de servicio........ 3
Otros........................... 4

total...........................64


IRIS-CERT

Escaneos o intentos de entrada.. 268
Correo basura................... 74
Accesos ilegales a máquinas..... 61
Denegaciones de servicio........ 24
Troyanos........................ 14
Otros........................... 46

total........................... 490



1999

esCERT


Accesos ilegales a máquinas..... 14
Escaneos o intentos de entrada.. 8
Denegaciones de servicio........ 3
Correo basura ("spam").......... 3
Otros (amenazas, uso fraudulento de VISAs, programas piratas).. 11

TOTAL. 39


IRIS-CERT

 (Hasta noviembre)

Prioridad baja (intentos aislados) ........................ 94
Prioridad normal (accesos a redes y escaneo insistente) ... 30
Prioridad  alta (acceso como administrador y deneg de serv).38
Correo basura ............................................. 78

TOTAL. 240

More information about the hacking mailing list