Incidentes de Seguridad año 2003
Incidentes de Seguridad Enero 2003-Diciembre 2003
Este documento se encuentra disponible también en formato PDF

Notas al pie


... resolución.1
Para más información sobre este tipo de incidentes, consultar la sección "Incidentes de SPAM 2003" más adelante en este documento. 
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
... gestionarlos2
Esta forma de actuar se refiere a aquellos virus que se propagan exclusivamente vía correo electrónico. 
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
... nivel3
Nuestra taxonomía de alto nivel contempla los siguientes tipos de incidentes:
  1. Denegación de Servicio (DoS). Con o sin éxito. Acciones que interrumpan la operación normal de un recurso cualquiera que sea este. Cualquier incidente que conlleve que un servicio no esté disponible a la persona o proceso cuando es necesario Dentro de esta categoría se incluyen los DDoS (Distributed Denial of Service).
  2. Sondeo. Tráfico de red usado para descubrir información sobre máquinas y servicios conectados a la red, así como topología. Dentro de esta categoría estarían incluidos los escaneos de redes y de puertos tanto de forma repetida como aislada.
  3. Acceso a cuentas privilegiadas del sistema. Cualquier ataque que constituya el acceso a root o a una cuenta privilegiada, teniendo el atacante acceso total a un sistema ajeno.
  4. Troyanos. Cualquier incidente que involucre el uso de un programa que oculta su función real. Dentro de categoría estarán incluidos los controles remotos en Windows.
  5. Gusanos. Cualquier incidente que involucre el uso de programas que tienen la característica de auto-replicación y por tanto de expandirse de máquina en máquina.
  6. Uso no autorizado. Cualquier uso de un recurso sin autorización (cache abiertos y mal configurados, uso ilegal de cuentas de usuario, robo de password).
  7. Uso de sniffers. Cualquier observación de paquetes en la red para obtener información privilegiada (password, información confidencial, comercial o personal).
  8. Virus. Cualquier incidente que involucre virus (se distribuyan estos por el medio que sea).
  9. Otros. Cualquier incidente que no encaje en los tipos descritos anteriormente. 

.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
... WebDAV4
Vulnerabilidad aparecida en Marzo en una DLL (ntdll.dll). Esta DLL permite interactuar con el kernel del Windows. Esta vulnerabilidad afectaba a Windows 2000, NT 4.0 y al IIS 5.0 con WebDAV activo. 
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
... Protocol5
Relacionada con una vulnerabilidad aparecida en el Real Network Media Player. 
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.