- ...
Reports1
- Cualquier información que se recibe en los buzones del CERT (una vez
eliminado el SPAM).
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
- ... Incidentes2
- Entidad superior que agrupa a todos los Incidents Reports
e Investigations relativas a un mismo problema (normalmente
a una misma IP).
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
- ... sistema3
- RTIR http://bestpractical.com/rtir/
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
- ...4
- El buzón abuse se empezó a gestionar utilizando la herramienta RTIR
a partir de Noviembre 2006.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
- ...5
- Que se refieren a IPs que no están dentro de nuestro ámbito de actuación
o casos en los que no se requiere ningún tipo de interacción por nuestra
parte.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
- ...6
- Estas cifras corresponden a los incidentes reales, una vez eliminados
los correspondientes a consultas, copia, informativos y abuse.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
- ...http://www.symantec.com/enterprise/security_response/weblog/2007/05/mpack_packed_full_of_badness.html7
- MPack se vendía en foros underground de Rusia a precios que oscilaban
entre los 500$ y 1000$.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
- ... P2P8
- Como el caso de Storm Worm del que hablaremos más adelante.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
