Incidentes Anuales Red UNAM
Nota: Todas las estadísticas del 2011 cubren hasta el 30 de Septiembre.
La siguiente tabla y gráfica muestran los incidentes detectados por el UNAM-CERT desde el 2004. Desde las mejorar en nuestros sistemas de detección en el 2009, se aprecia una tendencia de decremento sustancial en 2010 y 2011, registrando la menor cantidad de incidentes desde 2005.
|
Año |
2004 |
2005 |
2006 |
2007 |
2008 |
2009 |
2010 |
2011 |
|
Incidentes |
1060 |
6472 |
17016 |
16778 |
12595 |
187393 |
34908 |
9690 |
Reporte de incidentes en Red-UNAM 2011
La siguiente tabla y gráfica muestra el desglose de incidentes, por tipo, mes a mes. Se aprecian también los totales por mes, y por incidente en el año. Una vez más, los bots son el principal problema de seguridad observado en el año, seguidos de spam. Estos dos tipos de incidente representan el 96% de toda la actividad maliciosa detectada por el UNAM-CERT en lo que va del 2011.

|
Mes |
Bots |
Spam |
Brute force |
Scanners |
Sin Definir |
Phishing |
Scam |
Malware |
Defa-cement |
Re-direcciona-miento |
Ddos report |
Slammer |
Total |
|
Enero |
318 |
740 |
29 |
3 |
5 |
1 |
0 |
1 |
0 |
0 |
0 |
0 |
1097 |
|
Febrero |
575 |
734 |
0 |
0 |
0 |
0 |
2 |
0 |
0 |
0 |
0 |
0 |
1311 |
|
Marzo |
1023 |
606 |
1 |
2 |
2 |
0 |
1 |
0 |
0 |
0 |
0 |
0 |
1635 |
|
Abril |
1105 |
533 |
5 |
11 |
1 |
3 |
1 |
0 |
0 |
0 |
0 |
1 |
1660 |
|
Mayo |
556 |
420 |
0 |
20 |
1 |
1 |
0 |
0 |
2 |
0 |
0 |
0 |
1000 |
|
Junio |
440 |
409 |
2 |
19 |
4 |
2 |
0 |
0 |
0 |
0 |
2 |
0 |
878 |
|
Julio |
68 |
272 |
51 |
18 |
0 |
1 |
0 |
0 |
0 |
0 |
0 |
0 |
410 |
|
Agosto |
245 |
411 |
3 |
14 |
2 |
0 |
0 |
1 |
0 |
1 |
0 |
0 |
677 |
|
Septiembre |
669 |
193 |
153 |
4 |
2 |
1 |
0 |
0 |
0 |
0 |
0 |
0 |
1022 |
|
Total |
4999 |
4318 |
244 |
91 |
17 |
9 |
4 |
2 |
2 |
1 |
2 |
1 |
9690 |
La siguiente tabla y gráfica muestran la cantidad de incidentes registrados en el UNAM-CERT por trimestre durante 2011. Se aprecia un decremento conforme avanza el año, debido a la falta de actividad en los meses vacacionales.

|
|
Trimestre 1 |
Trimestre 2 |
Trimestre 3 |
|
Incidentes |
4043 |
3538 |
2109 |
Reporte trimestral de incidentes en Red-UNAM 2010
|
|
Trimestre 1 |
Trimestre 2 |
Trimestre 3 |
Trimestre 4 |
Total |
|
Incidentes |
18444 |
6601 |
5932 |
3931 |
34908 |
Reporte anual por tipo de Incidente en Red-UNAM 2010
|
Mes |
Bot |
Escaner |
Gusano |
Malware |
Negación de servicio |
Otros |
Phishing |
Spam |
Total |
|
Ene |
8515 |
2 |
0 |
0 |
4 |
2250 |
0 |
332 |
11103 |
|
Feb |
4505 |
0 |
0 |
0 |
3 |
8 |
2 |
1153 |
5671 |
|
Mar |
347 |
5 |
0 |
0 |
97 |
19 |
2 |
1200 |
1670 |
|
Abr |
343 |
2 |
0 |
2 |
57 |
57 |
1 |
1842 |
2304 |
|
May |
656 |
2 |
0 |
0 |
56 |
9 |
0 |
1333 |
2056 |
|
Jun |
760 |
0 |
0 |
0 |
214 |
0 |
3 |
1264 |
2241 |
|
Jul |
595 |
2 |
0 |
0 |
2 |
1 |
0 |
586 |
1186 |
|
Ago |
1079 |
5 |
0 |
0 |
71 |
1 |
0 |
1375 |
2531 |
|
Sep |
1059 |
1 |
0 |
0 |
1 |
5 |
0 |
1149 |
2215 |
|
Oct |
527 |
1 |
1 |
0 |
15 |
3 |
0 |
1076 |
1623 |
|
Nov |
611 |
4 |
0 |
0 |
51 |
4 |
0 |
883 |
1553 |
|
Dic |
321 |
0 |
0 |
0 |
1 |
0 |
0 |
433 |
755 |
|
Total |
19318 |
24 |
1 |
2 |
572 |
2357 |
8 |
12626 |
34908 |
Reporte trimestral de incidentes en Red-UNAM 2009
|
|
Trimestre 1 |
Trimestre 2 |
Trimestre 3 |
Trimestre 4 |
Total |
|
Incidentes |
54553 |
112743 |
10479 |
9618 |
187393 |
Reporte anual por tipo de Incidente en Red-UNAM 2009
|
Mes |
Bot |
Escaner |
Malware |
Negación de servicio |
Otros |
Phishing |
Spam |
Total |
|
Ene |
793 |
7 |
186 |
9 |
6 |
0 |
357 |
1358 |
|
Feb |
5419 |
11 |
1797 |
25 |
7 |
2 |
881 |
8142 |
|
Mar |
8522 |
2 |
35542 |
2 |
8 |
2 |
975 |
45053 |
|
Abr |
6149 |
5 |
56113 |
13 |
2 |
0 |
602 |
62884 |
|
May |
5011 |
4 |
37075 |
52 |
3 |
4 |
969 |
43118 |
|
Jun |
5630 |
2 |
0 |
0 |
2 |
1 |
1106 |
6741 |
|
Jul |
2291 |
2 |
0 |
1 |
1 |
0 |
481 |
2776 |
|
Ago |
3053 |
2 |
4 |
0 |
5 |
0 |
840 |
3904 |
|
Sep |
2502 |
1 |
3 |
0 |
4 |
0 |
1289 |
3799 |
|
Oct |
5801 |
3 |
0 |
262 |
1336 |
0 |
1881 |
9283 |
|
Nov |
278 |
4 |
0 |
9 |
3 |
0 |
33 |
327 |
|
Dic |
0 |
0 |
0 |
1 |
0 |
1 |
6 |
8 |
|
Total |
45449 |
43 |
130720 |
374 |
1377 |
10 |
9420 |
187393 |
Resumen
|
Año |
2008 |
|
Incidentes |
12595 |
Estadísticas trimestrales
|
|
Trimestre 1 |
Trimestre 2 |
Trimestre 3 |
Trimestre 4 |
|
No. de reportes |
1454 |
7011 |
3709 |
421 |
Principales problemas
|
Reporte |
Porcentaje |
|
Spam |
60.56 |
|
Beagle |
23.28 |
|
Malware |
9.75 |
|
Flowbots |
3.23 |
|
Bots |
1.19 |
|
Scanners |
0.63 |
|
Phishing |
0.5 |
Estadísticas por Sistema Operativo
Sistema Operativo Porcentaje Windows XP Professional 58.91 Windows XP Home Edition 16.32 Linux kernel 2.4.x 9.76 Windows 2000 Professional 4.69 Linux Redhat 9 3.00 Windows Server 2003 2.25 ExtremeWare 1.69 Windows 95 1.50 FreeBSD 0.56 Windows ME 0.56 Dynix 0.37 Windows 2000 Server 0.37
Resumen
|
Año |
2007 |
|
Incidentes |
16778 |
Estadísticas trimestrales
|
|
Trimestre 1 |
Trimestre 2 |
Trimestre 3 |
Trimestre 4 |
|
No. de reportes |
3707 |
6951 |
3207 |
2913 |
Principales problemas
|
Reporte |
Porcentaje |
|
Escaneos |
35.40 |
|
Bots |
32.16 |
|
Spam |
16.28 |
|
Phishing |
10.91 |
|
Otros |
3.01 |
|
Beagle |
1.39 |
|
Blaster |
0.85 |
Estadísticas por Sistema Operativo
|
Sistema Operativo |
Porcentaje |
|
Windows XP Professional |
71.88 |
|
Windows ME |
8.94 |
|
Windows XP Home Edition |
3.72 |
|
Windows 2000 Professional |
3.54 |
|
Windows 98 |
2.98 |
|
Linux kernel 2.4.x |
2.98 |
|
Linux kernel 2.6.x |
2.79 |
|
Windows NT |
1.49 |
|
Windows NT |
0.56 |
|
Windows 2000 Server |
0.37 |
|
OpenBSD |
0.37 |
|
Windows 2000 Advanced Server |
0.37 |
|
Windows Server 2003 |
0.37 |
Resumen
|
Año |
2006 |
|
Incidentes |
17016 |
Estadísticas trimestrales
|
|
Trimestre 1 |
Trimestre 2 |
Trimestre 3 |
Trimestre 4 |
|
No. de reportes |
5689 |
4320 |
3651 |
3356 |
Principales problemas
|
Reporte |
Porcentaje |
|
Beagle |
36.78 |
|
Bots |
33.49 |
|
Spam |
14.38 |
|
Phishing |
12.04 |
|
Escaneos |
2.39 |
|
Blaster |
0.24 |
Estadísticas por Sistema Operativo
|
Sistema Operativo |
Porcentaje |
|
Linux Redhat 9 |
35.77 |
|
Windows XP Professional |
24.98 |
|
Linux kernel 2.4.x |
9.83 |
|
Windows XP Home Edition |
7.84 |
|
Windows 2000 Professional |
7.21 |
|
OpenBSD |
5.55 |
|
Windows 98 |
3.23 |
|
Windows 2000 Server |
2.37 |
|
Windows ME |
1.07 |
|
Dynix |
1.02 |
|
Windows 95 |
0.32 |
|
Windows 2000 Advanced Server |
0.21 |
|
Windows Server 2003 |
0.15 |
|
FreeBSD |
0.12 |
|
Solaris 7 Sparc |
0.08 |
|
Solaris 9 |
0.07 |
|
Windows NT |
0.07 |
|
ExtremeWare |
0.06 |
|
Solaris 8 |
0.04 |
|
Solaris 6 |
0.01 |
Resumen
Estadísticas trimestrales
|
|
Trimestre 1 |
Trimestre 2 |
Trimestre 3 |
Trimestre 4 |
|
No. de reportes |
557 |
2078 |
1702 |
2135 |
Principales problemas
|
Reporte |
Porcentaje |
|
Spam |
35.2 |
|
Beagle |
25.84 |
|
Scan445 |
17.04 |
|
Blaster |
14.38 |
|
Phatbot |
4.26 |
|
Open proxy |
1.64 |
|
Escaneos |
0.89 |
|
Slammer |
0.74 |
|
Mydoom |
0.22 |
|
Nachi |
0.07 |
|
Phishing |
0.03 |
Estadísticas por Sistema Operativo
|
Sistema Operativo |
Porcentaje |
|
Windows XP Pro |
46.73 |
|
Windows XP Home |
18.47 |
|
Windows 2000 Pro |
13.04 |
|
Windows ME |
5.43 |
|
Windows 98 |
5.43 |
|
Windows 2000 Server |
3.26 |
|
Cobalto |
4.21 |
|
Windows NT |
2.17 |
|
Linux kernel 2.4.x |
2.17 |
Tipo de reporte
|
Tipo de reporte |
Asesoría |
Spam |
Incidentes |
|
Porcentaje |
2 |
13 |
85 |
Reportes externos
UNAM-CERT, como equipo de respuesta oficial a incidentes de seguridad en cómputo recibe constantemente reportes de sistemas de monitoreo mundial sobre problemas que afectan a la red de la UNAM y, al ser el único equipo oficialmente reconocido en el país, también de otras redes de organizaciones establecidas en México.
|
Mes |
Enero |
Febrero |
Marzo |
Abril |
Mayo |
Junio |
|
Reportes mensuales |
123 |
229 |
205 |
465 |
840 |
773 |
Asesorías
|
Tipo de asesoría |
Diarias |
Mensuales |
|
Correo |
20 |
400 |
|
Teléfono |
15 |
300 |
Resumen
Estadísticas trimestrales
|
|
Trimestre 1 |
Trimestre 2 |
Trimestre 3 |
Trimestre 4 |
|
No. de reportes |
214 |
336 |
329 |
181 |
Principales problemas
|
Reporte |
Porcentaje |
|
Phatbot |
25.16 |
|
Opaserv |
16.12 |
|
Slammer |
16.12 |
|
Sasser |
10.64 |
|
Mydoom |
9.35 |
|
Netsky |
8.06 |
|
Beagle |
6.12 |
|
Blaster |
3.87 |
|
Gabot |
3.22 |
Estadísticas por Sistema Operativo
|
Sistema Operativo |
Porcentaje |
|
Windows XP Pro |
35.84 |
|
Windows 98 |
13.27 |
|
Windows 2000 Pro |
12.38 |
|
Solaris 2.5 |
8.4 |
|
Windows XP Home Edition |
5.75 |
|
Windows 2000 Server |
5.3 |
|
Linux kernel 2.4.x |
3.53 |
|
Linux Redhat 9 |
2.21 |
|
Solaris 7 Sparc |
1.76 |
|
Windows NT |
1.32 |
|
Windows 2000 Advanced Server |
1.32 |
|
Windows Server 2003 |
1.32 |
|
Solaris 8 x86 |
0.44 |
|
OpenBSD |
0.44 |
|
Tru64 |
0.44 |
|
Solaris 6 |
0.44 |
Tipo de reporte
|
Tipo de reporte |
Incidentes |
Asesoría |
Revisión |
Spam |
Auditoría |
|
Porcentaje |
85 |
13.25 |
10.6 |
3.71 |
0.7 |
Reportes externos
UNAM-CERT, como equipo de respuesta oficial a incidentes de seguridad en cómputo recibe constantemente reportes de sistemas de monitoreo mundial sobre problemas que afectan a la red de la UNAM y, al ser el único equipo oficialmente reconocido en el país, también de otras redes de organizaciones establecidas en México.
|
|
Junio |
Julio |
Agosto |
Sepetiembre |
Octubre |
Noviembre |
|
Reportes semanales |
165 |
172 |
153 |
174 |
98 |
48 |
|
Reportes mensuales |
660 |
688 |
612 |
696 |
392 |
192 |
Porcentajes de virus y gusanos basados en reportes externos
|
Reporte |
Porcentaje |
|
Phatbot |
50.13 |
|
Beagle |
17.07 |
|
Baster |
11.73 |
|
Bots |
7.47 |
|
Spam |
7.47 |
|
Scab445 |
3.20 |
|
Beagl3e |
1.07 |
|
Dameware |
0.80 |
|
Mydoom |
0.53 |
|
Slammer |
0.27 |
|
Sinit |
0.27 |
Asesorías
|
Tipo de asesoría |
Diarias |
Mensuales |
Anuales |
|
Correo |
20 |
400 |
4800 |
|
Teléfono |
15 |
300 |
3600 |