ArCERT recepciona informes de incidentes de sus asociados (ver como asociarse) y de terceros.

En este último caso, si bien no se garantiza un asesoramiento efectivo para neutralizar los efectos negativos del incidente, su aporte contribuirá a alertar a otros usuarios sobre el tipo de ataque registrado y a elevar los umbrales de seguridad de las redes de los organismos públicos.

Para reportar un incidente envie un mensaje a incidentes@arcert.gov.ar indicando en el mismo:

Información de contacto
Nombre:
E-mail:
Teléfono y horarios en los cuales puede ser llamado:
Otros:

Equipos afectados (detallando datos de cada equipo)
Nombre o IP:
Time zone:
Sistema Operativo:

Equipos atacantes (detallando datos de cada equipo)
Nombre o IP:
Ha contactado al administrador?

Descripción del Incidente
Realice una descripción de lo sucedido (lo más detallada y descriptiva posible; es muy útil que incluya la siguiente información: Fecha y hora del incidente, métodos utilizados para la intrusión, herramientas utilizadas, versiones de software (incluyendo niveles de patch), salida de las herramientas de intrusión, detalle de vulnerabilidades explotadas, origen del ataque y cualquier otra información relevante. Es recomendable que incluya extractos de sus archivos de logs.

Recuerde que cuantos más datos se posean, más efectivo será el estudio del incidente.
Para enviar información sensible, se recomienda utilizar un mecanismo de claves asimétricas, que puede ser PGP o Certificados X.509 .

Obtenga nuestra clave pública PGP aquí.
Obtenga nuestro certificado X.509 aquí y el certificado de la Autoridad Certificante aquí.

Importante: Si ud. utiliza IE4, no podrá instalar nuestro certificado (sí el de la AC). Para obtener el certificado de ArCERT escriba un mensaje a mailinfo@arcert.gov.ar solicitándolo, y le enviaremos un e-mail firmado para que lo pueda incorporar a la lista de certificados de otras personas.