El CERT (Computer Emergency Response Team) acaba de publicar las
estadísticas de incidentes tratados en el pasado año. En este informe
se ofrecen los datos comparativos desde el inicio de funcionamiento
del CERT en 1998 hasta la actualidad.
Desde enero hasta diciembre de 2003, el CERT/CC recibió 542.754
mensajes de correo y más de 934 llamadas informando de incidentes
de seguridad informática o solicitando información. Se recibieron
3.784 avisos de vulnerabilidades y trató 137.529 incidentes de
seguridad durante dicho periodo.
Estos datos resultan interesantes al notar un descenso frente a
las 4.129 vulnerabilidades reportadas en el 2002, pero un sustancial
incremento en el número de incidentes que en 2002 fueron 82.094.
Durante el 2003 el CERT publicó 28 avisos de seguridad, 4 notas de
incidentes y 255 notas de vulnerabilidades. Entre las incidencias de
intrusiones tratadas y de las que el CERT/CC publicó información se
pueden recordar entre otras las vulnerabilidades en implementaciones
SSL/TLS, diversos desbordamientos de búfer en Sendmail, las
vulnerabilidades en el interfaz RPC de los sistemas Microsoft,
el gusano Blaster y el desbordamiento de entero en rutinas de
las librerías Sun RPC XDR.
Más información:
CERT/CC Statistics 1988-2003
http://www.cert.org/stats/cert_stats.html
Antonio Ropero
antonior@hispasec.com