A continuación se presenta un recuento de los incidentes que fueron detectados en RedUNAM durante el año 2016. En la primera gráfica se muestran la cantidad de eventos detectados agrupado por trimestres.
En el siguiente gráfico se presentan los registros agrupados por tipo de incidente durante cada mes del 2016.
* En la categoría “Otros” se agrupan los incidentes que por su baja ocurrencia no se desglosan de manera individual. Entre estos incidentes se encuentran defacement, redireccionamientos, XSS, SQLi, phishing y Web Shell.
Los tres tipos de incidentes con mayor número de eventos detectados durante el 2016 fueron ataques de fuerza bruta, malware y bots. Podemos identificar que los ataques de fuerza bruta siguieron siendo tendencia a lo largo del año y aumentaron considerablemente al igual que el malware, que se muestra como el tercer tipo de incidente con mayor número de eventos registrados.
Los tipos incidentes más sobresalientes, por la cantidad de reportes que se generaron durante el mes de junio, es sin duda los de fuerza bruta. A continuación, se presenta una gráfica que ilustra el alza de eventos detectados durante el año.
A continuación se presenta un recuento de los incidentes detectados en RedUNAM durante el año 2015. En la primera gráfica se muestra la cantidad de eventos detectados agrupados por trimestres.
A continuación se presentan los registros agrupados por tipo de incidente durante cada mes de 2015.
Tabla de incidentes por tipo en 2015
Enero | 2214 | 158 | 3 | 2 | 10 | 1 | 1 | 0 | 0 | 0 | 2389 |
Febrero | 219 | 112 | 7 | 0 | 1 | 2 | 1 | 0 | 0 | 0 | 342 |
Marzo | 116 | 101 | 3 | 0 | 4 | 2 | 3 | 0 | 3 | 0 | 232 |
Abril | 15 | 348 | 0 | 7 | 0 | 1 | 2 | 0 | 1 | 0 | 374 |
Mayo | 74 | 43 | 1 | 0 | 0 | 3 | 1 | 3 | 0 | 0 | 125 |
Junio | 4 | 4 | 4 | 12 | 1 | 0 | 0 | 1 | 0 | 0 | 26 |
Julio | 39 | 1 | 1 | 63 | 0 | 0 | 0 | 1 | 0 | 1 | 106 |
Agosto | 4 | 0 | 0 | 0 | 3 | 1 | 1 | 0 | 0 | 0 | 9 |
Septiembre | 2433 | 69 | 151 | 0 | 1 | 1 | 0 | 0 | 0 | 0 | 2655 |
Octubre | 5 | 22 | 0 | 0 | 0 | 2 | 0 | 0 | 0 | 0 | 29 |
Noviembre | 42 | 1 | 1 | 0 | 0 | 0 | 1 | 0 | 0 | 0 | 45 |
Diciembre | 485 | 0 | 7 | 0 | 0 | 0 | 1 | 0 | 0 | 0 | 493 |
Total | 5650 | 859 | 178 | 84 | 20 | 13 | 11 | 5 | 4 | 1 | 6825 |
Bruteforce
|
Bots
|
Malware
|
Worms
|
DDoS
|
Spam |
Defacement
|
XSS |
Redirec- cionamiento |
Phishing |
Total
|
---|
En la siguiente gráfica se presentan los dos tipos de incidentes con más eventos detectados durante 2015 siendo los ataques de Bruteforce aquellos que generaron más actividad maliciosa al inicio y en la última parte del año.
El tipo incidente más sobresaliente por la cantidad de reportes que se generaron durante los meses de febrero, septiembre y diciembre, es sin duda Bruteforce. A continuacipon se presenta una grafica que uilustra el alza de eventos detectados durante los meses más activos.
Incidentes RedUnam 2014
A continuación se presenta un recuento de los incidentes detectados en RedUNAM durante el año 2014. En la primera gráfica se muestra la cantidad de eventos detectados agrupados por trimestres.
A continuación se presentan los registros agrupados por tipo de incidente durante cada mes de 2014.
Enero | 338 | 123 | 59 | 58 | 5 | 3 | 1 | 587 |
Febrero | 395 | 37 | 211 | 41 | 7 | 1 | 2 | 694 |
Marzo | 3663 | 18 | 22 | 16 | 6 | 1 | 2 | 3728 |
Abril | 5410 | 30 | 25 | 5 | 7 | 1 | 3 | 5482 |
Mayo | 1715 | 17 | 17 | 7 | 1 | 1 | 1 | 1761 |
Junio | 428 | 50 | 7 | 50 | 1 | 2 | 2 | 494 |
Julio | 3 | 6 | 9 | 0 | 1 | 1 | 3 | 23 |
Agosto | 12 | 2553 | 105 | 8 | 3 | 0 | 2 | 1683 |
Septiembre | 632 | 19 | 915 | 27 | 0 | 1 | 2 | 1596 |
Octubre | 106 | 66 | 2220 | 8 | 1 | 2 | 1 | 2404 |
Noviembre | 59 | 8 | 448 | 0 | 0 | 0 | 1 | 516 |
Diciembre | 951 | 2 | 196 | 0 | 2 | 0 | 0 | 1151 |
Total | 13712 | 2929 | 4234 | 220 | 34 | 13 | 20 | 21119 |
Bruteforce
|
Malware
|
Bots
|
Worms
|
Spam
|
DDoS |
Otros*
|
Total
|
---|
* En la categoría “Otros” se agrupan los incidentes que por su baja ocurrencia no se desglosan de manera individual. Entre estos incidentes se encuentran defacement, errores de configuración, C&C, phishing y scam .
En la siguiente gráfica se presentan los tres tipos de incidentes con más eventos detectados durante 2014. Durante el primer semestre del año los incidentes relacionados a ataques Bruteforce fueron la principal actividad maliciosa detectada, sin embargo, durante la segunda mitad del año presentaron una disminución considerable, cediendo el primer puesto al software malicioso.
En la categoría “Malware “ se agrupan diferentes variantes como troyanos, droppers, backdoors, entre otros, mientras que la categoría “Bots” contempla a los equipos infectados que forman parte de alguna botnet, como Palevo, Butterfly, GameOverZeus, por mencionar algunas.
El equipo de Respuesta a Incidentes de UNAM-CERT reporta, mediante la siguiente gráfica, la cantidad de incidentes que se detectaron en los cuatro trimestres de 2013 en RedUNAM.
El siguiente gráfico muestra la frecuencia de los distintos tipos de incidentes detectados en Red UNAM durante 2013.
La siguiente tabla especifica el número de incidentes por mes. La categoría "Otros" agrupa los incidentes que presentan una frecuencia de ocurrencia muy baja, entre estos se encuantran ataques XSS, DDoS y aquellos que por sus características poco comunes aún no poseen una clasificación establecida al momento de la detección.
Enero | 2847 | 368 | 205 | 25 | 1 | 0 | 7 | 1 | 0 | 3364 |
Febrero | 2786 | 36 | 394 | 112 | 8 | 0 | 0 | 0 | 1 | 337 |
Marzo | 46 | 72 | 221 | 28 | 2 | 0 | 1 | 1 | 0 | 371 |
Abril | 2499 | 140 | 192 | 29 | 8 | 0 | 0 | 0 | 8 | 2876 |
Mayo | 22 | 32 | 93 | 0 | 3 | 0 | 0 | 0 | 3 | 153 |
Junio | 153 | 110 | 12 | 4 | 16 | 0 | 2 | 0 | 6 | 2915 |
Julio | 592 | 1701 | 470 | 127 | 1 | 18 | 0 | 0 | 6 | 2915 |
Agosto | 126 | 1119 | 375 | 117 | 8 | 14 | 0 | 0 | 0 | 1759 |
Septiembre | 21 | 116 | 234 | 44 | 2 | 0 | 1 | 0 | 3 | 421 |
Octubre | 54 | 43 | 179 | 27 | 3 | 0 | 0 | 1 | 1 | 308 |
Noviembre | 8 | 53 | 33 | 0 | 0 | 1 | 1 | 0 | 1 | 97 |
Diciembre | 18 | 7 | 30 | 6 | 2 | 0 | 0 | 0 | 1 | 64 |
Total | 8812 | 4067 | 2438 | 519 | 54 | 33 | 12 | 3 | 20 | 15963 |
Mes
|
Bruteforce
|
Bots
|
Malware
|
Worms
|
Spam
|
Error de
configuración |
Defacement
|
Phishing
|
Otros
|
Total
|
---|
A lo largo del año 2012, UNAM-CERT registró la frecuencia de incidentes que hubo en Red UNAM por mes. A partir de mayo se observa que hubo una disminución significativa de actividad maliciosa, en su mayoría generada por bots.
Enero | 7805 | 1 | 0 | 10 | 322 | 2 | 0 | 0 | 0 | 1 |
Febrero | 7297 | 1 | 0 | 8 | 499 | 0 | 0 | 0 | 0 | 2 |
Marzo | 5322 | 2153 | 3035 | 3 | 197 | 2 | 1 | 1 | 0 | 2 |
Abril | 17381 | 4633 | 17016 | 2 | 96 | 11 | 2 | 2 | 0 | 1 |
Mayo | 400 | 3075 | 1186 | 0 | 3 | 0 | 0 | 0 | 3 | 1 |
Junio | 120 | 506 | 488 | 0 | 178 | 1 | 0 | 0 | 6 | 2 |
Julio | 4339 | 5139 | 1811 | 0 | 107 | 0 | 0 | 0 | 6 | 1 |
Agosto | 6287 | 3886 | 4259 | 0 | 569 | 0 | 0 | 0 | 0 | 0 |
Septiembre | 2338 | 1532 | 2188 | 0 | 2 | 0 | 0 | 0 | 3 | 1 |
Octubre | 2232 | 1971 | 638 | 0 | 4 | 0 | 0 | 1 | 214 | 0 |
Noviembre | 2197 | 1339 | 351 | 1 | 8 | 0 | 0 | 2 | 284 | 2 |
Diciembre | 1507 | 575 | 251 | 0 | 1 | 0 | 0 | 0 | 22 | 6 |
Total | 58125 | 24811 | 31233 | 24 | 1986 | 16 | 3 | 6 | 520 | 16 |
Mes
|
Bots
|
Bruteforce
|
Malware
|
Scan
|
Spam
|
Phishing
|
Redireccionamiento
|
Defacement
|
Worms
|
Sin definir
|
---|
En los siguientes datos se presenta el desglose de incidentes, por tipo y mes a mes. Se aprecian también los totales por mes e incidente durante el año. Una vez más, los bots son el principal problema de seguridad observado en el año, seguidos de spam. Estos dos tipos de incidente representan el 96% de toda la actividad maliciosa detectada por el UNAM-CERT en 2011.
Mes | Bots | Spam | Brute force | Scan | Sin Definir | Phishing | Scam | Malware | Defacement | Redir. | DDoS | Slammer | Total |
---|---|---|---|---|---|---|---|---|---|---|---|---|---|
Enero | 318 | 740 | 29 | 3 | 5 | 1 | 0 | 1 | 0 | 0 | 0 | 0 | 1097 |
Febrero | 575 | 734 | 0 | 0 | 0 | 0 | 2 | 0 | 0 | 0 | 0 | 0 | 1311 |
Marzo | 1023 | 606 | 1 | 2 | 2 | 0 | 1 | 0 | 0 | 0 | 0 | 0 | 1635 |
Abril | 1105 | 533 | 5 | 11 | 1 | 3 | 1 | 0 | 0 | 0 | 0 | 1 | 1660 |
Mayo | 556 | 420 | 0 | 20 | 1 | 1 | 0 | 0 | 2 | 0 | 0 | 0 | 1000 |
Junio | 440 | 409 | 2 | 19 | 4 | 2 | 0 | 0 | 0 | 0 | 2 | 0 | 878 |
Julio | 68 | 272 | 51 | 18 | 0 | 1 | 0 | 0 | 0 | 0 | 0 | 0 | 410 |
Agosto | 245 | 411 | 3 | 14 | 2 | 0 | 0 | 1 | 0 | 1 | 0 | 0 | 677 |
Septiembre | 669 | 193 | 153 | 4 | 2 | 1 | 0 | 0 | 0 | 0 | 0 | 0 | 1022 |
Octubre | 321 | 365 | 1 | 35 | 5 | 1 | 0 | 2 | 0 | 1 | 0 | 0 | 731 |
Noviembre | 8963 | 345 | 1 | 17 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 9326 |
Diciembre | 6937 | 186 | 51 | 67 | 1 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 7242 |
Total | 21220 | 5214 | 297 | 210 | 23 | 10 | 4 | 4 | 2 | 2 | 2 | 1 | 26989 |
La siguiente tabla y gráfica muestran la cantidad de incidentes registrados en el UNAM-CERT por trimestre durante 2011. Se aprecia un decremento conforme avanza el año, debido a la falta de actividad en los meses vacacionales.
Trimestre 1 | Trimestre 2 | Trimestre 3 | Trimestre 4 | Total | |
---|---|---|---|---|---|
Incidentes | 4043 | 3538 | 2109 | 17299 | 26989 |
Trimestre 1 | Trimestre 2 | Trimestre 3 | Trimestre 4 | Total | |
---|---|---|---|---|---|
Incidentes | 18444 | 6601 | 5932 | 3931 | 34908 |
Mes | Bot | Escaner | Gusano | Malware | Negación de servicio | Otros | Phishing | Spam | Total |
---|---|---|---|---|---|---|---|---|---|
Ene | 8515 | 2 | 0 | 0 | 4 | 2250 | 0 | 332 | 11103 |
Feb | 4505 | 0 | 0 | 0 | 3 | 8 | 2 | 1153 | 5671 |
Mar | 347 | 5 | 0 | 0 | 97 | 19 | 2 | 1200 | 1670 |
Abr | 343 | 2 | 0 | 2 | 57 | 57 | 1 | 1842 | 2304 |
May | 656 | 2 | 0 | 0 | 56 | 9 | 0 | 1333 | 2056 |
Jun | 760 | 0 | 0 | 0 | 214 | 0 | 3 | 1264 | 2241 |
Jul | 595 | 2 | 0 | 0 | 2 | 1 | 0 | 586 | 1186 |
Ago | 1079 | 5 | 0 | 0 | 71 | 1 | 0 | 1375 | 2531 |
Sep | 1059 | 1 | 0 | 0 | 1 | 5 | 0 | 1149 | 2215 |
Oct | 527 | 1 | 1 | 0 | 15 | 3 | 0 | 1076 | 1623 |
Nov | 611 | 4 | 0 | 0 | 51 | 4 | 0 | 883 | 1553 |
Dic | 321 | 0 | 0 | 0 | 1 | 0 | 0 | 433 | 755 |
Total | 19318 | 24 | 1 | 2 | 572 | 2357 | 8 | 12626 | 34908 |
Trimestre 1 | Trimestre 2 | Trimestre 3 | Trimestre 4 | Total | |
---|---|---|---|---|---|
Incidentes | 54553 | 112743 | 10479 | 9618 | 187393 |
Mes | Bot | Escaner | Malware | Negación de servicio | Otros | Phishing | Spam | Total |
---|---|---|---|---|---|---|---|---|
Ene | 793 | 7 | 186 | 9 | 6 | 0 | 357 | 1358 |
Feb | 5419 | 11 | 1797 | 25 | 7 | 2 | 881 | 8142 |
Mar | 8522 | 2 | 35542 | 2 | 8 | 2 | 975 | 45053 |
Abr | 6149 | 5 | 56113 | 13 | 2 | 0 | 602 | 62884 |
May | 5011 | 4 | 37075 | 52 | 3 | 4 | 969 | 43118 |
Jun | 5630 | 2 | 0 | 0 | 2 | 1 | 1106 | 6741 |
Jul | 2291 | 2 | 0 | 1 | 1 | 0 | 481 | 2776 |
Ago | 3053 | 2 | 4 | 0 | 5 | 0 | 840 | 3904 |
Sep | 2502 | 1 | 3 | 0 | 4 | 0 | 1289 | 3799 |
Oct | 5801 | 3 | 0 | 262 | 1336 | 0 | 1881 | 9283 |
Nov | 278 | 4 | 0 | 9 | 3 | 0 | 33 | 327 |
Dic | 0 | 0 | 0 | 1 | 0 | 1 | 6 | 8 |
Total | 45449 | 43 | 130720 | 374 | 1377 | 10 | 9420 | 187393 |
Año | 2008 |
---|---|
Incidentes | 12595 |
Trimestre 1 | Trimestre 2 | Trimestre 3 | Trimestre 4 | |
---|---|---|---|---|
No. de reportes | 1454 | 7011 | 3709 | 421 |
Reporte | Porcentaje |
---|---|
Spam | 60.56 |
Beagle | 23.28 |
Malware | 9.75 |
Flowbots | 3.23 |
Bots | 1.19 |
Scanners | 0.63 |
Phishing | 0.5 |
Año | 2007 |
---|---|
Incidentes | 16778 |
Trimestre 1 | Trimestre 2 | Trimestre 3 | Trimestre 4 | |
---|---|---|---|---|
No. de reportes | 3707 | 6951 | 3207 | 2913 |
Reporte | Porcentaje |
---|---|
Escaneos | 35.40 |
Bots | 32.16 |
Spam | 16.28 |
Phishing | 10.91 |
Otros | 3.01 |
Beagle | 1.39 |
Blaster | 0.85 |
Sistema Operativo | Porcentaje |
---|---|
Windows XP Professional | 71.88 |
Windows ME | 8.94 |
Windows XP Home Edition | 3.72 |
Windows 2000 Professional | 3.54 |
Windows 98 | 2.98 |
Linux kernel 2.4.x | 2.98 |
Linux kernel 2.6.x | 2.79 |
Windows NT | 1.49 |
Windows NT | 0.56 |
Windows 2000 Server | 0.37 |
OpenBSD | 0.37 |
Windows 2000 Advanced Server | 0.37 |
Windows Server 2003 | 0.37 |
Año | 2006 |
---|---|
Incidentes | 17016 |
Trimestre 1 | Trimestre 2 | Trimestre 3 | Trimestre 4 | |
---|---|---|---|---|
No. de reportes | 5689 | 4320 | 3651 | 3356 |
Reporte | Porcentaje |
---|---|
Beagle | 36.78 |
Bots | 33.49 |
Spam | 14.38 |
Phishing | 12.04 |
Escaneos | 2.39 |
Blaster | 0.24 |
Sistema Operativo | Porcentaje |
---|---|
Linux Redhat 9 | 35.77 |
Windows XP Professional | 24.98 |
Linux kernel 2.4.x | 9.83 |
Windows XP Home Edition | 7.84 |
Windows 2000 Professional | 7.21 |
OpenBSD | 5.55 |
Windows 98 | 3.23 |
Windows 2000 Server | 2.37 |
Windows ME | 1.07 |
Dynix | 1.02 |
Windows 95 | 0.32 |
Windows 2000 Advanced Server | 0.21 |
Windows Server 2003 | 0.15 |
FreeBSD | 0.12 |
Solaris 7 Sparc | 0.08 |
Solaris 9 | 0.07 |
Windows NT | 0.07 |
ExtremeWare | 0.06 |
Solaris 8 | 0.04 |
Solaris 6 | 0.01 |
Año | 2005 |
---|---|
Incidentes | 2635 |
Trimestre 1 | Trimestre 2 | Trimestre 3 | Trimestre 4 | |
---|---|---|---|---|
No. de reportes | 557 | 2078 | 1702 | 2135 |
Reporte | Porcentaje |
---|---|
Spam | 35.2 |
Beagle | 25.84 |
Scan445 | 17.04 |
Blaster | 14.38 |
Phatbot | 4.26 |
Open proxy | 1.64 |
Escaneos | 0.89 |
Slammer | 0.74 |
Mydoom | 0.22 |
Nachi | 0.07 |
Phishing | 0.03 |
Sistema Operativo | Porcentaje |
---|---|
Windows XP Pro | 46.73 |
Windows XP Home | 18.47 |
Windows 2000 Pro | 13.04 |
Windows ME | 5.43 |
Windows 98 | 5.43 |
Windows 2000 Server | 3.26 |
Cobalto | 4.21 |
Windows NT | 2.17 |
Linux kernel 2.4.x | 2.17 |
Tipo de reporte | Asesoría | Spam | Incidentes |
---|---|---|---|
Porcentaje | 2 | 13 | 85 |
UNAM-CERT, como equipo de respuesta oficial a incidentes de seguridad en cómputo recibe constantemente reportes de sistemas de monitoreo mundial sobre problemas que afectan a la red de la UNAM y, al ser el único equipo oficialmente reconocido en el país, también de otras redes de organizaciones establecidas en México.
Mes | Enero | Febrero | Marzo | Abril | Mayo | Junio |
---|---|---|---|---|---|---|
Reportes mensuales | 123 | 229 | 205 | 465 | 840 | 773 |
Tipo de asesoría | Diarias | Mensuales |
---|---|---|
Correo | 20 | 400 |
Teléfono | 15 | 300 |
Año | 2004 |
---|---|
Incidentes | 1060 |
Trimestre 1 | Trimestre 2 | Trimestre 3 | Trimestre 4 | |
---|---|---|---|---|
No. de reportes | 214 | 336 | 329 | 181 |
Reporte | Porcentaje |
---|---|
Phatbot | 25.16 |
Opaserv | 16.12 |
Slammer | 16.12 |
Sasser | 10.64 |
Mydoom | 9.35 |
Netsky | 8.06 |
Beagle | 6.12 |
Blaster | 3.87 |
Gabot | 3.22 |
Sistema Operativo | Porcentaje |
---|---|
Windows XP Pro | 35.84 |
Windows 98 | 13.27 |
Windows 2000 Pro | 12.38 |
Solaris 2.5 | 8.4 |
Windows XP Home Edition | 5.75 |
Windows 2000 Server | 5.3 |
Linux kernel 2.4.x | 3.53 |
Linux Redhat 9 | 2.21 |
Solaris 7 Sparc | 1.76 |
Windows NT | 1.32 |
Windows 2000 Advanced Server | 1.32 |
Windows Server 2003 | 1.32 |
Solaris 8 x86 | 0.44 |
OpenBSD | 0.44 |
Tru64 | 0.44 |
Solaris 6 | 0.44 |
Tipo de reporte | Incidentes | Asesoría | Revisión | Spam | Auditoría |
---|---|---|---|---|---|
Porcentaje | 85 | 13.25 | 10.6 | 3.71 | 0.7 |
UNAM-CERT, como equipo de respuesta oficial a incidentes de seguridad en cómputo recibe constantemente reportes de sistemas de monitoreo mundial sobre problemas que afectan a la red de la UNAM y, al ser el único equipo oficialmente reconocido en el país, también de otras redes de organizaciones establecidas en México.
Junio | Julio | Agosto | Sepetiembre | Octubre | Noviembre | |
---|---|---|---|---|---|---|
Reportes semanales | 165 | 172 | 153 | 174 | 98 | 48 |
Reportes mensuales | 660 | 688 | 612 | 696 | 392 | 192 |
Reporte | Porcentaje |
---|---|
Phatbot | 50.13 |
Beagle | 17.07 |
Baster | 11.73 |
Bots | 7.47 |
Spam | 7.47 |
Scab445 | 3.20 |
Beagl3e | 1.07 |
Dameware | 0.80 |
Mydoom | 0.53 |
Slammer | 0.27 |
Sinit | 0.27 |
Tipo de asesoría | Diarias | Mensuales | Anuales |
---|---|---|---|
Correo | 20 | 400 | 4800 |
Teléfono | 15 | 300 | 3600 |
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT