Estadísticas anuales del CERT

El Computer Emergency Response Team acaba de publicar las estadísticas
de incidentes tratados en el pasado año.

En este informe se ofrecen los datos comparativos desde el inicio de

funcionamiento del CERT en 1998 hasta la actualidad.

Desde enero

hasta diciembre de 2003, el CERT/CC recibió 542.754 mensajes de correo y

más de 934 llamadas informando de incidentes de seguridad informática o

solicitando información. Se recibieron 3.784 avisos de vulnerabilidades

y trató 137.529 incidentes de seguridad durante dicho periodo.

Estos datos resultan interesantes al notar un descenso frente a las 4.129

vulnerabilidades reportadas en el 2002, pero un sustancial incremento en

el número de incidentes que en 2002 fueron 82.094.

Durante

el 2003 el CERT publicó 28 avisos de seguridad, 4 notas de incidentes y

255 notas de vulnerabilidades. Entre las incidencias de intrusiones

tratadas y de las que el CERT/CC publicó información se pueden recordar

entre otras las vulnerabilidades en implementaciones SSL/TLS, diversos

desbordamientos de búfer en Sendmail, las vulnerabilidades en el

interfaz RPC de los sistemas Microsoft, el gusano Blaster y el

desbordamiento de entero en rutinas de las librerías Sun RPC XDR.