UNAM-CERT

UNAM-CERT

Equipo de Respuesta a Incidentes de Seguridad Informática

1 2 3 4 5 6 7

ventop Estadísticas de incidentes en RedUNAM durante 2016

 

Incidentes trimestrales 

A continuación se presenta un recuento de los incidentes que fueron detectados en RedUNAM durante el año 2016. En la primera gráfica se muestran la cantidad de eventos detectados agrupado por trimestres.

Incidentes trimestrales detectados en Red UNAM 2016

 

Incidentes por tipo

En el siguiente gráfico se presentan los registros agrupados por tipo de incidente durante cada mes del 2016.

incidentes detectados en RedUNAM por tipo en 2016

* En la categoría “Otros” se agrupan los incidentes que por su baja ocurrencia no se desglosan de manera individual. Entre estos incidentes se encuentran defacement, redireccionamientos, XSS,  SQLi, phishing y Web Shell.

 

Evolución de los principales incidentes en 2016

Los tres tipos de incidentes con mayor número de eventos detectados durante el 2016 fueron ataques de fuerza bruta, malware y bots. Podemos identificar que los ataques de fuerza bruta siguieron siendo tendencia a lo largo del año y aumentaron considerablemente al igual que el malware, que se muestra como el tercer tipo de incidente con mayor número de eventos registrados.

Evolución de incidentes informáticos en RedUNAM 2016

 

Ataques de fuerza bruta

Los tipos incidentes más sobresalientes, por la cantidad de reportes que se generaron durante el mes de junio, es sin duda los de fuerza bruta. A continuación, se presenta una gráfica que ilustra el alza de eventos detectados durante el año.

Ataques de fuerza bruta en RedUNAM durante 2016

ventop Incidentes totales anuales en RedUNAM

]incidentes totales anuales en RedUNAM 2016

ventop Datos estadísticos de años anteriores

Incidentes RedUNAM 2015 

A continuación se presenta un recuento de los incidentes detectados en RedUNAM durante el año 2015. En la primera gráfica se muestra la cantidad de eventos detectados agrupados por trimestres.

Incidentes trimestrales detectados en Red UNAM 2015

 

Incidentes por tipo

A continuación se presentan los registros agrupados por tipo de incidente durante cada mes de 2015.

incidentes detectados en RedUNAM por tipo en 2015

Tabla de incidentes por tipo en 2015

 
Enero 2214 158   3 2 10 1 1 0 0 0 2389
Febrero 219 112 7 0 1 2 1 0 0 0 342
Marzo 116 101 3 0 4 2 3 0 3 0 232
Abril 15 348 0 7 0 1 2 0 1 0 374
Mayo 74 43 1 0 0 3 1 3 0 0 125
Junio 4 4 4 12 1 0 0 1 0 0 26
Julio 39 1 1 63 0 0 0 1 0 1 106
Agosto 4 0 0 0 3 1 1 0 0 0 9
Septiembre 2433 69 151 0 1 1 0 0 0 0 2655
Octubre 5 22 0 0 0 2 0 0 0 0 29
Noviembre 42 1 1 0 0 0 1 0 0 0 45
Diciembre 485 0 7 0 0 0 1 0 0 0 493
Total 5650 859 178 84 20 13 11 5 4 1 6825
 
Bruteforce
 Bots 
Malware
Worms
 DDoS 
 Spam 
Defacement
 XSS  Redirec-
cionamiento
Phishing
    Total     

Evolución de los principales incidentes en 2015

En la siguiente gráfica se presentan los dos tipos de incidentes con más eventos detectados durante 2015 siendo los ataques de Bruteforce aquellos que generaron más actividad maliciosa al inicio y en la última parte del año.

Evolución de incidentes informáticos en RedUNAM 2015

El tipo incidente más sobresaliente por la cantidad de reportes que se generaron durante los meses de febrero, septiembre y diciembre, es sin duda Bruteforce. A continuacipon se presenta una grafica que uilustra el alza de eventos detectados durante los meses más activos. 

Ataques Bruteforce en RedUNAM 2015Incidentes totales anuales en RedUNAM

Incidentes RedUnam 2014

A continuación se presenta un recuento de los incidentes detectados en RedUNAM durante el año 2014. En la primera gráfica se muestra la cantidad de eventos detectados agrupados por trimestres.

Incidentes trimestrales detectados en Red UNAM

 

Incidentes por tipo

A continuación se presentan los registros agrupados por tipo de incidente durante cada mes de 2014.

incidentes detectados en RedUNAM por tipo en 2014

]incidentes totales anuales en RedUNAM 2015

Incidentes por tipo en 2014
Enero 338 123 59 58 5 3 1 587
Febrero 395 37 211 41 7 1 2 694
Marzo 3663 18 22 16 6 1 2 3728
Abril 5410 30 25 5 7 1 3 5482
Mayo 1715 17 17 7 1 1 1 1761
Junio 428 50 7 50 1 2 2 494
Julio 3 6 9 0 1 1 3 23
Agosto 12 2553 105 8 3 0 2 1683
Septiembre 632 19 915 27 0 1 2 1596
Octubre 106 66 2220 8 1 2 1 2404
Noviembre 59 8 448 0 0 0 1 516
Diciembre 951 2 196 0 2 0 0 1151
Total 13712 2929 4234 220 34 13 20 21119
 
Bruteforce
Malware
   Bots   
Worms
   Spam  
   DDoS    
Otros*
    Total     

* En la categoría “Otros” se agrupan los incidentes que por su baja ocurrencia no se desglosan de manera individual. Entre estos incidentes se encuentran defacement, errores de configuración, C&C,  phishing y scam .

 

Evolución de los principales incidentes en 2014

En la siguiente gráfica se presentan los tres tipos de incidentes con más eventos detectados durante 2014. Durante el primer semestre del año los incidentes relacionados a ataques Bruteforce fueron la principal actividad maliciosa detectada, sin embargo, durante la segunda mitad del año presentaron una disminución considerable, cediendo el primer puesto al software malicioso.

En la categoría “Malware “ se agrupan diferentes variantes como troyanos, droppers, backdoors, entre otros, mientras que la categoría “Bots” contempla a los equipos infectados que forman parte de alguna botnet, como Palevo, Butterfly, GameOverZeus, por mencionar algunas.

Evolución de incidentes informáticos en RedUNAM

 

Incidentes RedUNAM 2013

El equipo de Respuesta a Incidentes de UNAM-CERT reporta, mediante la siguiente gráfica, la cantidad de incidentes que se detectaron en los cuatro trimestres de 2013 en RedUNAM.

incidentes trimestrales 20013 red unam

El siguiente gráfico muestra la frecuencia de los distintos tipos de incidentes detectados en Red UNAM durante 2013.

incidentes por tipo en 2013 Red UNAM

La siguiente tabla especifica el número de incidentes por mes. La categoría "Otros" agrupa los incidentes que presentan una frecuencia de ocurrencia muy baja, entre estos se encuantran ataques XSS, DDoS y aquellos que por sus características poco comunes aún no poseen una clasificación establecida al momento de la detección.

Enero 2847 368 205 25 1 0 7 1 0 3364
Febrero 2786 36 394 112 8 0 0 0 1 337
Marzo 46 72 221 28 2 0 1 1 0 371
Abril 2499 140 192 29 8 0 0 0 8 2876
Mayo 22 32 93 0 3 0 0 0 3 153
Junio 153 110 12 4 16 0 2 0 6 2915
Julio 592 1701 470 127 1 18 0 0 6 2915
Agosto 126 1119 375 117 8 14 0 0 0 1759
Septiembre 21 116 234 44 2 0 1 0 3 421
Octubre 54 43 179 27 3 0 0 1 1 308
Noviembre 8 53 33 0 0 1 1 0 1 97
Diciembre 18 7 30 6 2 0 0 0 1 64
Total 8812 4067 2438 519 54 33 12 3 20 15963
Mes
Bruteforce
Bots
Malware
Worms
Spam
Error de
configuración
Defacement
Phishing
Otros
Total

Incidentes Anuales Red UNAM 2012

A lo largo del año 2012, UNAM-CERT registró la frecuencia de incidentes que hubo en Red UNAM por mes. A partir de mayo se observa que hubo una disminución significativa de actividad maliciosa, en su mayoría generada por bots.incidentes anuales red unam 2012

Enero 7805 1 0 10 322 2 0 0 0 1
Febrero 7297 1 0 8 499 0 0 0 0 2
Marzo 5322 2153 3035 3 197 2 1 1 0 2
Abril 17381 4633 17016 2 96 11 2 2 0 1
Mayo 400 3075 1186 0 3 0 0 0 3 1
Junio 120 506 488 0 178 1 0 0 6 2
Julio 4339 5139 1811 0 107 0 0 0 6 1
Agosto 6287 3886 4259 0 569 0 0 0 0 0
Septiembre 2338 1532 2188 0 2 0 0 0 3 1
Octubre 2232 1971 638 0 4 0 0 1 214 0
Noviembre 2197 1339 351 1 8 0 0 2 284 2
Diciembre 1507 575 251 0 1 0 0 0 22 6
Total 58125 24811 31233 24 1986 16 3 6 520 16
Mes
Bots
Bruteforce
Malware
Scan
Spam
Phishing
Redireccionamiento
Defacement
Worms
Sin definir

Reporte de incidentes en Red UNAM 2011

En los siguientes datos se presenta el desglose de incidentes, por tipo y mes a mes. Se aprecian también los totales por mes e incidente durante el año. Una vez más, los bots son el principal problema de seguridad observado en el año, seguidos de spam. Estos dos tipos de incidente representan el 96% de toda la actividad maliciosa detectada por el UNAM-CERT en 2011.

Mes Bots Spam Brute force Scan Sin Definir Phishing Scam Malware Defacement Redir. DDoS Slammer Total
Enero 318 740 29 3 5 1 0 1 0 0 0 0 1097
Febrero 575 734 0 0 0 0 2 0 0 0 0 0 1311
Marzo 1023 606 1 2 2 0 1 0 0 0 0 0 1635
Abril 1105 533 5 11 1 3 1 0 0 0 0 1 1660
Mayo 556 420 0 20 1 1 0 0 2 0 0 0 1000
Junio 440 409 2 19 4 2 0 0 0 0 2 0 878
Julio 68 272 51 18 0 1 0 0 0 0 0 0 410
Agosto 245 411 3 14 2 0 0 1 0 1 0 0 677
Septiembre 669 193 153 4 2 1 0 0 0 0 0 0 1022
Octubre 321 365 1 35 5 1 0 2 0 1 0 0 731
Noviembre 8963 345 1 17 0 0 0 0 0 0 0 0 9326
Diciembre  6937 186 51 67 1 0 0 0 0 0 0 0 7242
Total 21220 5214 297 210 23 10 4 4 2 2 2 1 26989

La siguiente tabla y gráfica muestran la cantidad de incidentes registrados en el UNAM-CERT por trimestre durante 2011. Se aprecia un decremento conforme avanza el año, debido a la falta de actividad en los meses vacacionales.

  Trimestre 1 Trimestre 2 Trimestre 3 Trimestre 4 Total
Incidentes 4043 3538 2109 17299 26989

Reporte trimestral de incidentes en Red-UNAM 2010

  Trimestre 1 Trimestre 2 Trimestre 3 Trimestre 4 Total
Incidentes 18444 6601 5932 3931 34908

Reporte anual por tipo de Incidente en Red-UNAM 2010

Mes Bot Escaner Gusano Malware Negación de servicio Otros Phishing Spam Total
Ene 8515 2 0 0 4 2250 0 332 11103
Feb 4505 0 0 0 3 8 2 1153 5671
Mar 347 5 0 0 97 19 2 1200 1670
Abr 343 2 0 2 57 57 1 1842 2304
May 656 2 0 0 56 9 0 1333 2056
Jun 760 0 0 0 214 0 3 1264 2241
Jul 595 2 0 0 2 1 0 586 1186
Ago 1079 5 0 0 71 1 0 1375 2531
Sep 1059 1 0 0 1 5 0 1149 2215
Oct 527 1 1 0 15 3 0 1076 1623
Nov 611 4 0 0 51 4 0 883 1553
Dic 321 0 0 0 1 0 0 433 755
Total 19318 24 1 2 572 2357 8 12626 34908

2009

Reporte trimestral de incidentes en Red-UNAM 2009

  Trimestre 1 Trimestre 2 Trimestre 3 Trimestre 4 Total
Incidentes 54553 112743 10479 9618 187393

Reporte anual por tipo de Incidente en Red-UNAM 2009

Mes Bot Escaner Malware Negación de servicio Otros Phishing Spam Total
Ene 793 7 186 9 6 0 357 1358
Feb 5419 11 1797 25 7 2 881 8142
Mar 8522 2 35542 2 8 2 975 45053
Abr 6149 5 56113 13 2 0 602 62884
May 5011 4 37075 52 3 4 969 43118
Jun 5630 2 0 0 2 1 1106 6741
Jul 2291 2 0 1 1 0 481 2776
Ago 3053 2 4 0 5 0 840 3904
Sep 2502 1 3 0 4 0 1289 3799
Oct 5801 3 0 262 1336 0 1881 9283
Nov 278 4 0 9 3 0 33 327
Dic 0 0 0 1 0 1 6 8
Total 45449 43 130720 374 1377 10 9420 187393

2008

Resumen

Año 2008
Incidentes 12595

Estadísticas trimestrales

  Trimestre 1 Trimestre 2 Trimestre 3 Trimestre 4
No. de reportes 1454 7011 3709 421

Principales problemas

Reporte Porcentaje
Spam 60.56
Beagle 23.28
Malware 9.75
Flowbots 3.23
Bots 1.19
Scanners 0.63
Phishing 0.5

Estadísticas por Sistema Operativo

Sistema Operativo Porcentaje Windows XP Professional 58.91 Windows XP Home Edition 16.32 Linux kernel 2.4.x 9.76 Windows 2000 Professional 4.69 Linux Redhat 9 3.00 Windows Server 2003 2.25 ExtremeWare 1.69 Windows 95 1.50 FreeBSD 0.56 Windows ME 0.56 Dynix 0.37 Windows 2000 Server 0.37

2007

Resumen

Año 2007
Incidentes 16778

Estadísticas trimestrales

  Trimestre 1 Trimestre 2 Trimestre 3 Trimestre 4
No. de reportes 3707 6951 3207 2913

Principales problemas

Reporte Porcentaje
Escaneos 35.40
Bots 32.16
Spam 16.28
Phishing 10.91
Otros 3.01
Beagle 1.39
Blaster 0.85

Estadísticas por Sistema Operativo

Sistema Operativo Porcentaje
Windows XP Professional 71.88
Windows ME 8.94
Windows XP Home Edition 3.72
Windows 2000 Professional 3.54
Windows 98 2.98
Linux kernel 2.4.x 2.98
Linux kernel 2.6.x 2.79
Windows NT 1.49
Windows NT 0.56
Windows 2000 Server 0.37
OpenBSD 0.37
Windows 2000 Advanced Server 0.37
Windows Server 2003 0.37

2006

Resumen

Año 2006
Incidentes 17016

Estadísticas trimestrales

  Trimestre 1 Trimestre 2 Trimestre 3 Trimestre 4
No. de reportes 5689 4320 3651 3356

Principales problemas

Reporte Porcentaje
Beagle 36.78
Bots 33.49
Spam 14.38
Phishing 12.04
Escaneos 2.39
Blaster 0.24

Estadísticas por Sistema Operativo

Sistema Operativo Porcentaje
Linux Redhat 9 35.77
Windows XP Professional 24.98
Linux kernel 2.4.x 9.83
Windows XP Home Edition 7.84
Windows 2000 Professional 7.21
OpenBSD 5.55
Windows 98 3.23
Windows 2000 Server 2.37
Windows ME 1.07
Dynix 1.02
Windows 95 0.32
Windows 2000 Advanced Server 0.21
Windows Server 2003 0.15
FreeBSD 0.12
Solaris 7 Sparc 0.08
Solaris 9 0.07
Windows NT 0.07
ExtremeWare 0.06
Solaris 8 0.04
Solaris 6 0.01

2005

Resumen

Año 2005
Incidentes 2635

Estadísticas trimestrales

  Trimestre 1 Trimestre 2 Trimestre 3 Trimestre 4
No. de reportes 557 2078 1702 2135

Principales problemas

Reporte Porcentaje
Spam 35.2
Beagle 25.84
Scan445 17.04
Blaster 14.38
Phatbot 4.26
Open proxy 1.64
Escaneos 0.89
Slammer 0.74
Mydoom 0.22
Nachi 0.07
Phishing 0.03

Estadísticas por Sistema Operativo

Sistema Operativo Porcentaje
Windows XP Pro 46.73
Windows XP Home 18.47
Windows 2000 Pro 13.04
Windows ME 5.43
Windows 98 5.43
Windows 2000 Server 3.26
Cobalto 4.21
Windows NT 2.17
Linux kernel 2.4.x 2.17

Tipo de reporte

Tipo de reporte Asesoría Spam Incidentes
Porcentaje 2 13 85

Reportes externos

UNAM-CERT, como equipo de respuesta oficial a incidentes de seguridad en cómputo recibe constantemente reportes de sistemas de monitoreo mundial sobre problemas que afectan a la red de la UNAM y, al ser el único equipo oficialmente reconocido en el país, también de otras redes de organizaciones establecidas en México.

Mes Enero Febrero Marzo Abril Mayo Junio
Reportes mensuales 123 229 205 465 840 773

Asesorías

Tipo de asesoría Diarias Mensuales
Correo 20 400
Teléfono 15 300

2004

Resumen

Año 2004
Incidentes 1060

Estadísticas trimestrales

  Trimestre 1 Trimestre 2 Trimestre 3 Trimestre 4
No. de reportes 214 336 329 181

Principales problemas

Reporte Porcentaje
Phatbot 25.16
Opaserv 16.12
Slammer 16.12
Sasser 10.64
Mydoom 9.35
Netsky 8.06
Beagle 6.12
Blaster 3.87
Gabot 3.22

Estadísticas por Sistema Operativo

Sistema Operativo Porcentaje
Windows XP Pro 35.84
Windows 98 13.27
Windows 2000 Pro 12.38
Solaris 2.5 8.4
Windows XP Home Edition 5.75
Windows 2000 Server 5.3
Linux kernel 2.4.x 3.53
Linux Redhat 9 2.21
Solaris 7 Sparc 1.76
Windows NT 1.32
Windows 2000 Advanced Server 1.32
Windows Server 2003 1.32
Solaris 8 x86 0.44
OpenBSD 0.44
Tru64 0.44
Solaris 6 0.44

Tipo de reporte

Tipo de reporte Incidentes Asesoría Revisión Spam Auditoría
Porcentaje 85 13.25 10.6 3.71 0.7

Reportes externos

UNAM-CERT, como equipo de respuesta oficial a incidentes de seguridad en cómputo recibe constantemente reportes de sistemas de monitoreo mundial sobre problemas que afectan a la red de la UNAM y, al ser el único equipo oficialmente reconocido en el país, también de otras redes de organizaciones establecidas en México.

  Junio Julio Agosto Sepetiembre Octubre Noviembre
Reportes semanales 165 172 153 174 98 48
Reportes mensuales 660 688 612 696 392 192

Porcentajes de virus y gusanos basados en reportes externos

Reporte Porcentaje
Phatbot 50.13
Beagle 17.07
Baster 11.73
Bots 7.47
Spam 7.47
Scab445 3.20
Beagl3e 1.07
Dameware 0.80
Mydoom 0.53
Slammer 0.27
Sinit 0.27

Asesorías

Tipo de asesoría Diarias Mensuales Anuales
Correo 20 400 4800
Teléfono 15 300 3600

 

 

 


Universidad Nacional Autonoma de México AENOR LOGO FIRST LOGO Aviso legal |  Créditos |  Staff |  Acerca |  Contacto |  FTP |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT