- ...
Reports1
- Cualquier informaci�n que se recibe en los buzones del CERT (una vez
eliminado el SPAM).
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
- ... Incidentes2
- Entidad superior que agrupa a todos los Incidents Reports
e Investigations relativas a un mismo problema (normalmente
a una misma IP).
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
- ... sistema3
- RTIR http://bestpractical.com/rtir/
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
- ...4
- El buz�n abuse se empez� a gestionar utilizando la herramienta RTIR
a partir de Noviembre 2006.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
- ...5
- Que se refieren a IPs que no est�n dentro de nuestro �mbito de actuaci�n
o casos en los que no se requiere ning�n tipo de interacci�n por nuestra
parte.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
- ...6
- Estas cifras corresponden a los incidentes reales, una vez eliminados
los correspondientes a consultas, copia, informativos y abuse.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
- ...http://www.symantec.com/enterprise/security_response/weblog/2007/05/mpack_packed_full_of_badness.html7
- MPack se vend�a en foros underground de Rusia a precios que oscilaban
entre los 500$ y 1000$.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
- ... P2P8
- Como el caso de Storm Worm del que hablaremos m�s adelante.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
