A continuaci�n se presenta un recuento de los incidentes que fueron detectados en RedUNAM durante el a�o 2016. En la primera gr�fica se muestran la cantidad de eventos detectados agrupado por trimestres.
En el siguiente gr�fico se presentan los registros agrupados por tipo de incidente durante cada mes del 2016.
* En la categor�a �Otros� se agrupan los incidentes que por su baja ocurrencia no se desglosan de manera individual. Entre estos incidentes se encuentran defacement, redireccionamientos, XSS, SQLi, phishing y Web Shell.
Los tres tipos de incidentes con mayor n�mero de eventos detectados durante el 2016 fueron ataques de fuerza bruta, malware y bots. Podemos identificar que los ataques de fuerza bruta siguieron siendo tendencia a lo largo del a�o y aumentaron considerablemente al igual que el malware, que se muestra como el tercer tipo de incidente con mayor n�mero de eventos registrados.
Los tipos incidentes m�s sobresalientes, por la cantidad de reportes que se generaron durante el mes de junio, es sin duda los de fuerza bruta. A continuaci�n, se presenta una gr�fica que ilustra el alza de eventos detectados durante el a�o.
A continuaci�n se presenta un recuento de los incidentes detectados en RedUNAM durante el a�o 2015. En la primera gr�fica se muestra la cantidad de eventos detectados agrupados por trimestres.
A continuaci�n se presentan los registros agrupados por tipo de incidente durante cada mes de 2015.
Tabla de incidentes por tipo en 2015
Enero | 2214 | 158 | 3 | 2 | 10 | 1 | 1 | 0 | 0 | 0 | 2389 |
Febrero | 219 | 112 | 7 | 0 | 1 | 2 | 1 | 0 | 0 | 0 | 342 |
Marzo | 116 | 101 | 3 | 0 | 4 | 2 | 3 | 0 | 3 | 0 | 232 |
Abril | 15 | 348 | 0 | 7 | 0 | 1 | 2 | 0 | 1 | 0 | 374 |
Mayo | 74 | 43 | 1 | 0 | 0 | 3 | 1 | 3 | 0 | 0 | 125 |
Junio | 4 | 4 | 4 | 12 | 1 | 0 | 0 | 1 | 0 | 0 | 26 |
Julio | 39 | 1 | 1 | 63 | 0 | 0 | 0 | 1 | 0 | 1 | 106 |
Agosto | 4 | 0 | 0 | 0 | 3 | 1 | 1 | 0 | 0 | 0 | 9 |
Septiembre | 2433 | 69 | 151 | 0 | 1 | 1 | 0 | 0 | 0 | 0 | 2655 |
Octubre | 5 | 22 | 0 | 0 | 0 | 2 | 0 | 0 | 0 | 0 | 29 |
Noviembre | 42 | 1 | 1 | 0 | 0 | 0 | 1 | 0 | 0 | 0 | 45 |
Diciembre | 485 | 0 | 7 | 0 | 0 | 0 | 1 | 0 | 0 | 0 | 493 |
Total | 5650 | 859 | 178 | 84 | 20 | 13 | 11 | 5 | 4 | 1 | 6825 |
Bruteforce
|
Bots
|
Malware
|
Worms
|
DDoS
|
Spam |
Defacement
|
XSS |
Redirec- cionamiento |
Phishing |
Total
|
---|
En la siguiente gr�fica se presentan los dos tipos de incidentes con m�s eventos detectados durante 2015 siendo los ataques de Bruteforce aquellos que generaron m�s actividad maliciosa al inicio y en la �ltima parte del a�o.
El tipo incidente m�s sobresaliente por la cantidad de reportes que se generaron durante los meses de febrero, septiembre y diciembre, es sin duda Bruteforce. A continuacipon se presenta una grafica que uilustra el alza de eventos detectados durante los meses m�s activos.
A continuaci�n se presenta un recuento de los incidentes detectados en RedUNAM durante el a�o 2014. En la primera gr�fica se muestra la cantidad de eventos detectados agrupados por trimestres.
A continuaci�n se presentan los registros agrupados por tipo de incidente durante cada mes de 2014.
Enero | 338 | 123 | 59 | 58 | 5 | 3 | 1 | 587 |
Febrero | 395 | 37 | 211 | 41 | 7 | 1 | 2 | 694 |
Marzo | 3663 | 18 | 22 | 16 | 6 | 1 | 2 | 3728 |
Abril | 5410 | 30 | 25 | 5 | 7 | 1 | 3 | 5482 |
Mayo | 1715 | 17 | 17 | 7 | 1 | 1 | 1 | 1761 |
Junio | 428 | 50 | 7 | 50 | 1 | 2 | 2 | 494 |
Julio | 3 | 6 | 9 | 0 | 1 | 1 | 3 | 23 |
Agosto | 12 | 2553 | 105 | 8 | 3 | 0 | 2 | 1683 |
Septiembre | 632 | 19 | 915 | 27 | 0 | 1 | 2 | 1596 |
Octubre | 106 | 66 | 2220 | 8 | 1 | 2 | 1 | 2404 |
Noviembre | 59 | 8 | 448 | 0 | 0 | 0 | 1 | 516 |
Diciembre | 951 | 2 | 196 | 0 | 2 | 0 | 0 | 1151 |
Total | 13712 | 2929 | 4234 | 220 | 34 | 13 | 20 | 21119 |
Bruteforce
|
Malware
|
Bots
|
Worms
|
Spam
|
DDoS |
Otros*
|
Total
|
---|
* En la categor�a �Otros� se agrupan los incidentes que por su baja ocurrencia no se desglosan de manera individual. Entre estos incidentes se encuentran defacement, errores de configuraci�n, C&C, phishing y scam .
En la siguiente gr�fica se presentan los tres tipos de incidentes con m�s eventos detectados durante 2014. Durante el primer semestre del a�o los incidentes relacionados a ataques Bruteforce fueron la principal actividad maliciosa detectada, sin embargo, durante la segunda mitad del a�o presentaron una disminuci�n considerable, cediendo el primer puesto al software malicioso.
En la categor�a �Malware � se agrupan diferentes variantes como troyanos, droppers, backdoors, entre otros, mientras que la categor�a �Bots� contempla a los equipos infectados que forman parte de alguna botnet, como Palevo, Butterfly, GameOverZeus, por mencionar algunas.
El equipo de Respuesta a Incidentes de UNAM-CERT reporta, mediante la siguiente gr�fica, la cantidad de incidentes que se detectaron en los cuatro trimestres de 2013 en RedUNAM.
El siguiente gr�fico muestra la frecuencia de los distintos tipos de incidentes detectados en Red UNAM durante 2013.
La siguiente tabla especifica el n�mero de incidentes por mes. La categor�a "Otros" agrupa los incidentes que presentan una frecuencia de ocurrencia muy baja, entre estos se encuantran ataques XSS, DDoS y aquellos que por sus caracter�sticas poco comunes a�n no poseen una clasificaci�n establecida al momento de la detecci�n.
Enero | 2847 | 368 | 205 | 25 | 1 | 0 | 7 | 1 | 0 | 3364 |
Febrero | 2786 | 36 | 394 | 112 | 8 | 0 | 0 | 0 | 1 | 337 |
Marzo | 46 | 72 | 221 | 28 | 2 | 0 | 1 | 1 | 0 | 371 |
Abril | 2499 | 140 | 192 | 29 | 8 | 0 | 0 | 0 | 8 | 2876 |
Mayo | 22 | 32 | 93 | 0 | 3 | 0 | 0 | 0 | 3 | 153 |
Junio | 153 | 110 | 12 | 4 | 16 | 0 | 2 | 0 | 6 | 2915 |
Julio | 592 | 1701 | 470 | 127 | 1 | 18 | 0 | 0 | 6 | 2915 |
Agosto | 126 | 1119 | 375 | 117 | 8 | 14 | 0 | 0 | 0 | 1759 |
Septiembre | 21 | 116 | 234 | 44 | 2 | 0 | 1 | 0 | 3 | 421 |
Octubre | 54 | 43 | 179 | 27 | 3 | 0 | 0 | 1 | 1 | 308 |
Noviembre | 8 | 53 | 33 | 0 | 0 | 1 | 1 | 0 | 1 | 97 |
Diciembre | 18 | 7 | 30 | 6 | 2 | 0 | 0 | 0 | 1 | 64 |
Total | 8812 | 4067 | 2438 | 519 | 54 | 33 | 12 | 3 | 20 | 15963 |
Mes
|
Bruteforce
|
Bots
|
Malware
|
Worms
|
Spam
|
Error de
configuraci�n |
Defacement
|
Phishing
|
Otros
|
Total
|
---|
A lo largo del a�o 2012, UNAM-CERT registr� la frecuencia de incidentes que hubo en Red UNAM por mes. A partir de mayo se observa que hubo una disminuci�n significativa de actividad maliciosa, en su mayor�a generada por bots.
Enero | 7805 | 1 | 0 | 10 | 322 | 2 | 0 | 0 | 0 | 1 |
Febrero | 7297 | 1 | 0 | 8 | 499 | 0 | 0 | 0 | 0 | 2 |
Marzo | 5322 | 2153 | 3035 | 3 | 197 | 2 | 1 | 1 | 0 | 2 |
Abril | 17381 | 4633 | 17016 | 2 | 96 | 11 | 2 | 2 | 0 | 1 |
Mayo | 400 | 3075 | 1186 | 0 | 3 | 0 | 0 | 0 | 3 | 1 |
Junio | 120 | 506 | 488 | 0 | 178 | 1 | 0 | 0 | 6 | 2 |
Julio | 4339 | 5139 | 1811 | 0 | 107 | 0 | 0 | 0 | 6 | 1 |
Agosto | 6287 | 3886 | 4259 | 0 | 569 | 0 | 0 | 0 | 0 | 0 |
Septiembre | 2338 | 1532 | 2188 | 0 | 2 | 0 | 0 | 0 | 3 | 1 |
Octubre | 2232 | 1971 | 638 | 0 | 4 | 0 | 0 | 1 | 214 | 0 |
Noviembre | 2197 | 1339 | 351 | 1 | 8 | 0 | 0 | 2 | 284 | 2 |
Diciembre | 1507 | 575 | 251 | 0 | 1 | 0 | 0 | 0 | 22 | 6 |
Total | 58125 | 24811 | 31233 | 24 | 1986 | 16 | 3 | 6 | 520 | 16 |
Mes
|
Bots
|
Bruteforce
|
Malware
|
Scan
|
Spam
|
Phishing
|
Redireccionamiento
|
Defacement
|
Worms
|
Sin definir
|
---|
En los siguientes datos se presenta el desglose de incidentes, por tipo y mes a mes. Se aprecian tambi�n los totales por mes e incidente durante el a�o. Una vez m�s, los bots son el principal problema de seguridad observado en el a�o, seguidos de spam. Estos dos tipos de incidente representan el 96% de toda la actividad maliciosa detectada por el UNAM-CERT en 2011.
Mes | Bots | Spam | Brute force | Scan | Sin Definir | Phishing | Scam | Malware | Defacement | Redir. | DDoS | Slammer | Total |
---|---|---|---|---|---|---|---|---|---|---|---|---|---|
Enero | 318 | 740 | 29 | 3 | 5 | 1 | 0 | 1 | 0 | 0 | 0 | 0 | 1097 |
Febrero | 575 | 734 | 0 | 0 | 0 | 0 | 2 | 0 | 0 | 0 | 0 | 0 | 1311 |
Marzo | 1023 | 606 | 1 | 2 | 2 | 0 | 1 | 0 | 0 | 0 | 0 | 0 | 1635 |
Abril | 1105 | 533 | 5 | 11 | 1 | 3 | 1 | 0 | 0 | 0 | 0 | 1 | 1660 |
Mayo | 556 | 420 | 0 | 20 | 1 | 1 | 0 | 0 | 2 | 0 | 0 | 0 | 1000 |
Junio | 440 | 409 | 2 | 19 | 4 | 2 | 0 | 0 | 0 | 0 | 2 | 0 | 878 |
Julio | 68 | 272 | 51 | 18 | 0 | 1 | 0 | 0 | 0 | 0 | 0 | 0 | 410 |
Agosto | 245 | 411 | 3 | 14 | 2 | 0 | 0 | 1 | 0 | 1 | 0 | 0 | 677 |
Septiembre | 669 | 193 | 153 | 4 | 2 | 1 | 0 | 0 | 0 | 0 | 0 | 0 | 1022 |
Octubre | 321 | 365 | 1 | 35 | 5 | 1 | 0 | 2 | 0 | 1 | 0 | 0 | 731 |
Noviembre | 8963 | 345 | 1 | 17 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 9326 |
Diciembre | 6937 | 186 | 51 | 67 | 1 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 7242 |
Total | 21220 | 5214 | 297 | 210 | 23 | 10 | 4 | 4 | 2 | 2 | 2 | 1 | 26989 |
La siguiente tabla y gr�fica muestran la cantidad de incidentes registrados en el UNAM-CERT por trimestre durante 2011. Se aprecia un decremento conforme avanza el a�o, debido a la falta de actividad en los meses vacacionales.
Trimestre 1 | Trimestre 2 | Trimestre 3 | Trimestre 4 | Total | |
---|---|---|---|---|---|
Incidentes | 4043 | 3538 | 2109 | 17299 | 26989 |
Trimestre 1 | Trimestre 2 | Trimestre 3 | Trimestre 4 | Total | |
---|---|---|---|---|---|
Incidentes | 18444 | 6601 | 5932 | 3931 | 34908 |
Mes | Bot | Escaner | Gusano | Malware | Negaci�n de servicio | Otros | Phishing | Spam | Total |
---|---|---|---|---|---|---|---|---|---|
Ene | 8515 | 2 | 0 | 0 | 4 | 2250 | 0 | 332 | 11103 |
Feb | 4505 | 0 | 0 | 0 | 3 | 8 | 2 | 1153 | 5671 |
Mar | 347 | 5 | 0 | 0 | 97 | 19 | 2 | 1200 | 1670 |
Abr | 343 | 2 | 0 | 2 | 57 | 57 | 1 | 1842 | 2304 |
May | 656 | 2 | 0 | 0 | 56 | 9 | 0 | 1333 | 2056 |
Jun | 760 | 0 | 0 | 0 | 214 | 0 | 3 | 1264 | 2241 |
Jul | 595 | 2 | 0 | 0 | 2 | 1 | 0 | 586 | 1186 |
Ago | 1079 | 5 | 0 | 0 | 71 | 1 | 0 | 1375 | 2531 |
Sep | 1059 | 1 | 0 | 0 | 1 | 5 | 0 | 1149 | 2215 |
Oct | 527 | 1 | 1 | 0 | 15 | 3 | 0 | 1076 | 1623 |
Nov | 611 | 4 | 0 | 0 | 51 | 4 | 0 | 883 | 1553 |
Dic | 321 | 0 | 0 | 0 | 1 | 0 | 0 | 433 | 755 |
Total | 19318 | 24 | 1 | 2 | 572 | 2357 | 8 | 12626 | 34908 |
Trimestre 1 | Trimestre 2 | Trimestre 3 | Trimestre 4 | Total | |
---|---|---|---|---|---|
Incidentes | 54553 | 112743 | 10479 | 9618 | 187393 |
Mes | Bot | Escaner | Malware | Negaci�n de servicio | Otros | Phishing | Spam | Total |
---|---|---|---|---|---|---|---|---|
Ene | 793 | 7 | 186 | 9 | 6 | 0 | 357 | 1358 |
Feb | 5419 | 11 | 1797 | 25 | 7 | 2 | 881 | 8142 |
Mar | 8522 | 2 | 35542 | 2 | 8 | 2 | 975 | 45053 |
Abr | 6149 | 5 | 56113 | 13 | 2 | 0 | 602 | 62884 |
May | 5011 | 4 | 37075 | 52 | 3 | 4 | 969 | 43118 |
Jun | 5630 | 2 | 0 | 0 | 2 | 1 | 1106 | 6741 |
Jul | 2291 | 2 | 0 | 1 | 1 | 0 | 481 | 2776 |
Ago | 3053 | 2 | 4 | 0 | 5 | 0 | 840 | 3904 |
Sep | 2502 | 1 | 3 | 0 | 4 | 0 | 1289 | 3799 |
Oct | 5801 | 3 | 0 | 262 | 1336 | 0 | 1881 | 9283 |
Nov | 278 | 4 | 0 | 9 | 3 | 0 | 33 | 327 |
Dic | 0 | 0 | 0 | 1 | 0 | 1 | 6 | 8 |
Total | 45449 | 43 | 130720 | 374 | 1377 | 10 | 9420 | 187393 |
A�o | 2008 |
---|---|
Incidentes | 12595 |
Trimestre 1 | Trimestre 2 | Trimestre 3 | Trimestre 4 | |
---|---|---|---|---|
No. de reportes | 1454 | 7011 | 3709 | 421 |
Reporte | Porcentaje |
---|---|
Spam | 60.56 |
Beagle | 23.28 |
Malware | 9.75 |
Flowbots | 3.23 |
Bots | 1.19 |
Scanners | 0.63 |
Phishing | 0.5 |
A�o | 2007 |
---|---|
Incidentes | 16778 |
Trimestre 1 | Trimestre 2 | Trimestre 3 | Trimestre 4 | |
---|---|---|---|---|
No. de reportes | 3707 | 6951 | 3207 | 2913 |
Reporte | Porcentaje |
---|---|
Escaneos | 35.40 |
Bots | 32.16 |
Spam | 16.28 |
Phishing | 10.91 |
Otros | 3.01 |
Beagle | 1.39 |
Blaster | 0.85 |
Sistema Operativo | Porcentaje |
---|---|
Windows XP Professional | 71.88 |
Windows ME | 8.94 |
Windows XP Home Edition | 3.72 |
Windows 2000 Professional | 3.54 |
Windows 98 | 2.98 |
Linux kernel 2.4.x | 2.98 |
Linux kernel 2.6.x | 2.79 |
Windows NT | 1.49 |
Windows NT | 0.56 |
Windows 2000 Server | 0.37 |
OpenBSD | 0.37 |
Windows 2000 Advanced Server | 0.37 |
Windows Server 2003 | 0.37 |
A�o | 2006 |
---|---|
Incidentes | 17016 |
Trimestre 1 | Trimestre 2 | Trimestre 3 | Trimestre 4 | |
---|---|---|---|---|
No. de reportes | 5689 | 4320 | 3651 | 3356 |
Reporte | Porcentaje |
---|---|
Beagle | 36.78 |
Bots | 33.49 |
Spam | 14.38 |
Phishing | 12.04 |
Escaneos | 2.39 |
Blaster | 0.24 |
Sistema Operativo | Porcentaje |
---|---|
Linux Redhat 9 | 35.77 |
Windows XP Professional | 24.98 |
Linux kernel 2.4.x | 9.83 |
Windows XP Home Edition | 7.84 |
Windows 2000 Professional | 7.21 |
OpenBSD | 5.55 |
Windows 98 | 3.23 |
Windows 2000 Server | 2.37 |
Windows ME | 1.07 |
Dynix | 1.02 |
Windows 95 | 0.32 |
Windows 2000 Advanced Server | 0.21 |
Windows Server 2003 | 0.15 |
FreeBSD | 0.12 |
Solaris 7 Sparc | 0.08 |
Solaris 9 | 0.07 |
Windows NT | 0.07 |
ExtremeWare | 0.06 |
Solaris 8 | 0.04 |
Solaris 6 | 0.01 |
A�o | 2005 |
---|---|
Incidentes | 2635 |
Trimestre 1 | Trimestre 2 | Trimestre 3 | Trimestre 4 | |
---|---|---|---|---|
No. de reportes | 557 | 2078 | 1702 | 2135 |
Reporte | Porcentaje |
---|---|
Spam | 35.2 |
Beagle | 25.84 |
Scan445 | 17.04 |
Blaster | 14.38 |
Phatbot | 4.26 |
Open proxy | 1.64 |
Escaneos | 0.89 |
Slammer | 0.74 |
Mydoom | 0.22 |
Nachi | 0.07 |
Phishing | 0.03 |
Sistema Operativo | Porcentaje |
---|---|
Windows XP Pro | 46.73 |
Windows XP Home | 18.47 |
Windows 2000 Pro | 13.04 |
Windows ME | 5.43 |
Windows 98 | 5.43 |
Windows 2000 Server | 3.26 |
Cobalto | 4.21 |
Windows NT | 2.17 |
Linux kernel 2.4.x | 2.17 |
Tipo de reporte | Asesor�a | Spam | Incidentes |
---|---|---|---|
Porcentaje | 2 | 13 | 85 |
UNAM-CERT, como equipo de respuesta oficial a incidentes de seguridad en c�mputo recibe constantemente reportes de sistemas de monitoreo mundial sobre problemas que afectan a la red de la UNAM y, al ser el �nico equipo oficialmente reconocido en el pa�s, tambi�n de otras redes de organizaciones establecidas en M�xico.
Mes | Enero | Febrero | Marzo | Abril | Mayo | Junio |
---|---|---|---|---|---|---|
Reportes mensuales | 123 | 229 | 205 | 465 | 840 | 773 |
Tipo de asesor�a | Diarias | Mensuales |
---|---|---|
Correo | 20 | 400 |
Tel�fono | 15 | 300 |
A�o | 2004 |
---|---|
Incidentes | 1060 |
Trimestre 1 | Trimestre 2 | Trimestre 3 | Trimestre 4 | |
---|---|---|---|---|
No. de reportes | 214 | 336 | 329 | 181 |
Reporte | Porcentaje |
---|---|
Phatbot | 25.16 |
Opaserv | 16.12 |
Slammer | 16.12 |
Sasser | 10.64 |
Mydoom | 9.35 |
Netsky | 8.06 |
Beagle | 6.12 |
Blaster | 3.87 |
Gabot | 3.22 |
Sistema Operativo | Porcentaje |
---|---|
Windows XP Pro | 35.84 |
Windows 98 | 13.27 |
Windows 2000 Pro | 12.38 |
Solaris 2.5 | 8.4 |
Windows XP Home Edition | 5.75 |
Windows 2000 Server | 5.3 |
Linux kernel 2.4.x | 3.53 |
Linux Redhat 9 | 2.21 |
Solaris 7 Sparc | 1.76 |
Windows NT | 1.32 |
Windows 2000 Advanced Server | 1.32 |
Windows Server 2003 | 1.32 |
Solaris 8 x86 | 0.44 |
OpenBSD | 0.44 |
Tru64 | 0.44 |
Solaris 6 | 0.44 |
Tipo de reporte | Incidentes | Asesor�a | Revisi�n | Spam | Auditor�a |
---|---|---|---|---|---|
Porcentaje | 85 | 13.25 | 10.6 | 3.71 | 0.7 |
UNAM-CERT, como equipo de respuesta oficial a incidentes de seguridad en c�mputo recibe constantemente reportes de sistemas de monitoreo mundial sobre problemas que afectan a la red de la UNAM y, al ser el �nico equipo oficialmente reconocido en el pa�s, tambi�n de otras redes de organizaciones establecidas en M�xico.
Junio | Julio | Agosto | Sepetiembre | Octubre | Noviembre | |
---|---|---|---|---|---|---|
Reportes semanales | 165 | 172 | 153 | 174 | 98 | 48 |
Reportes mensuales | 660 | 688 | 612 | 696 | 392 | 192 |
Reporte | Porcentaje |
---|---|
Phatbot | 50.13 |
Beagle | 17.07 |
Baster | 11.73 |
Bots | 7.47 |
Spam | 7.47 |
Scab445 | 3.20 |
Beagl3e | 1.07 |
Dameware | 0.80 |
Mydoom | 0.53 |
Slammer | 0.27 |
Sinit | 0.27 |
Tipo de asesor�a | Diarias | Mensuales | Anuales |
---|---|---|---|
Correo | 20 | 400 | 4800 |
Tel�fono | 15 | 300 | 3600 |
Aviso legal |
Cr�ditos |
Staff |
Administraci�n
Copyright © Todos los derechos reservados
UNAM - CERT