Gracias a la creciente confianza de los administradores de seguridad y/o seguridad TI en cada uno de nuestros clientes, en fecha 14/DIC/2006 recibimos un mensaje donde se nos informaba de un Phishing contra un banco importante del país.

No dude en comunicarnos cualquier incidente similar a "abuse @ telmex.com.pe", no obstante, puede hacerlo directamente también a las oficinas del banco afectado:

Cómo denunciar Phishing en la Banca Peruana

• Banco de Crédito del Perú (www.viabcp.com)
  Llamar al 311-9898 Opción 9: Indicar que ha recibido un "PHISHING", el personal sabrá cómo ayudarlo.

Agradecemos que otros bancos nos comuniquen cómo denunciar PHISHINGs.

Javier Romero, GCIA CISSP GCSC
Departamento Especializado en Seguridad - Internet
TELMEX PERÚ S.A.

Aunque observamos que muy pocos de los visitantes que tenemos usan sistemas Mac OS, nos queda claro que también merecen atención. Más aún por tratarse de vulnerabilidades múltiples no tan nuevas, que permiten acceso total de parte del intruso que las abuse.

Microsoft ha liberado su acostumbrado boletín mensual, esta vez con un total de siete avisos diferentes, capaces de dar solución de once vulnerabilidades diferentes. Este boletín no incluye las vulnerabilidades relacionadas con Microsoft Word, como las que nos llevaron a publicar ayer "la política del día cero". Entre una de las vulnerabilidades está la referida a Windows Media Player.´

La NASA parece haberse tomado en serio el aviso de seguridad de Microsoft, bloqueando todos los correos entrantes que contengan documentos Microsoft Word adjuntos en él.

Información temprana en:
http://www.microsoft.com/technet/security/advisory/929433.mspx
http://www.websensesecuritylabs.com/alerts/alert.php?AlertID=713

Javier Romero
Departamento Especializado en Seguridad - Internet
TELMEX PERÚ S.A.