Tutoriales y Manuales
Entradas Mensuales
-
▼
2026
(Total:
5338
)
-
▼
junio
(Total:
898
)
-
EE. UU. ofrece hasta 10M$ por información que ayud...
-
Nuevo ataque de Claude Code permite control total ...
-
Base de datos de vulnerabilidades de GitHub alcanz...
-
Explotan vulnerabilidad crítica de Oracle E-Busine...
-
Vulnerabilidades de Synology MailPlus Server permi...
-
Microsoft advierte que las descripciones manipulad...
-
Gemini supera a ChatGPT con imágenes gratis para t...
-
Claude Science acelera el descubrimiento científico
-
IA de Google crea imágenes en 4 segundos
-
Kodi 22 Piers llega a beta
-
Meta pierde juicio por impacto de redes en menores
-
Vulnerabilidad crítica en Gemini CLI permite ejecu...
-
Vulnerabilidades de WolfSSL exponen miles de millo...
-
Vulnerabilidad RCE de Microsoft 365 explotada con ...
-
Publicado PoC de fallo en NTLM que permite acceso ...
-
Vulnerabilidades críticas de Dell Wyse permiten ej...
-
Roban sesiones de WhatsApp Web para estafas a dire...
-
Publicado PoC de vulnerabilidad RCE en Splunk Secu...
-
Vulnerabilidad crítica en Kemp LoadMaster permite ...
-
Extensión maliciosa de Perplexity para Chrome inte...
-
Kali Linux 2026.2: GNOME 50 y Plasma 6.6
-
Bing Search de ‘ManageEngine OpManager’ distribuye...
-
Vulnerabilidad de Oracle E-Business Suite CVE-2026...
-
ISPs exigen cuentas a Tebas por bloqueos IPTV
-
Microsoft crea un filtro de seguridad para evitar ...
-
Desarrolladores de Mozilla logran instalar malware...
-
Elon time: el retraso de Musk hacia Marte
-
Mod hace que el Steam Controller vuelva solo a su ...
-
Akrites: nuevo frente contra ataques de IA al códi...
-
Gemini permite buscar una app que haga algo especí...
-
Organic Maps: La alternativa a Google Maps que res...
-
Microsoft elimina 119 extensiones de Edge que ocul...
-
Chrome se integra mejor con Wallet para autocomple...
-
Cae masivamente la piratería de fútbol online
-
EE. UU. incauta cientos de dominios de streaming i...
-
OpenAI lanza GPT 5.6 y promete mayor seguridad
-
Turla, vinculado a Rusia, usa infraestructura comp...
-
Los drivers AMD Adrenalin en Windows 10 siguen pre...
-
La UE encarece compras en AliExpress, Shein y Temu
-
ClawHub Skills expone agentes de IA a puertas tras...
-
Dron sigue a F1 a 300 km/h
-
The New York Times demanda a Microsoft y OpenAI po...
-
Mageia 10: distro Linux sucesora de Mandriva
-
Demandan a Samsung, SK Hynix y Micron por los prec...
-
WhatsApp implementará nombres de usuario para prot...
-
Netflix endurece el control de cuentas compartidas
-
Senador acusa a Tim Cook de priorizar beneficios s...
-
IA china Zhipu igualaría a Claude Mythos en detecc...
-
CachyOS lanza Hyprland Noctalia y Shelly para AUR
-
Nissan advierte que un hackeo a Oracle PeopleSoft ...
-
Hacienda de España usará IA israelí para potenciar...
-
Agentes míticos generados por LLM permiten herrami...
-
Usan RemotePC y PowerShell para desplegar el ranso...
-
EEUU condiciona el lanzamiento de GPT-5.6 Sol
-
PowerPoint busca presentaciones perfectas
-
CNMC podría encarecer el despliegue de fibra de op...
-
OpenAI lanzó GPT-5.6 Sol con acceso limitado y pro...
-
Crea un Windows portátil con Windows To Go
-
Paquetes de Go y npm comprometidos utilizan tareas...
-
RedAmon: IA que encadena reconocimiento, explotaci...
-
Consiguen hacer funcionar Windows 11 en un PC de l...
-
Casi cien drones caen en un show aéreo en Australia
-
El nuevo malware SharkLoader despliega Cobalt Stri...
-
Windows 11: nueva recuperación de pago
-
El FBI advierte que rusos buscan las claves de rec...
-
Nuevo ataque de secuestro de buckets redirige dato...
-
Ucrania denuncia que el servicio de inteligencia r...
-
Xbox Series S iguala precio de PS5
-
IP Crawl, la colección de webcams abiertas que no ...
-
Chrome cifrará tus pestañas abiertas
-
Una guía para elegir el mejor DNS público; práctic...
-
Trump bloquea el acceso a GPT-5.6
-
Amazon: IA de Mythos afecta a Fable 5 en AWS
-
OpenAI presenta GPT-5.6 Sol con acceso restringido...
-
Se prevé otro gran aumento de precio de la memoria...
-
Eustella: el chatbot europeo frente a ChatGPT
-
Las placas Z990 tendrán 3 conectores de 8 pines pa...
-
75 juegos PC: pocos requisitos y buenos gráficos
-
Nobel de Medicina arremete contra Elon Musk y su p...
-
La IA aumenta la desigualdad laboral
-
Medios demandan a Microsoft y OpenAI por IA
-
Ford falla con IA y recontrata ingenieros
-
Fallo en Amazon Q permitía ejecutar código y robar...
-
Stremio 5 ya disponible para Linux
-
STIM Machine, así es el PC que imita la forma de l...
-
Nuevo exploit de Linux permite acceso root al sistema
-
Vulnerabilidad crítica en python.org permitía fals...
-
Hackeo en Leroy Merlin: miles de clientes expuestos
-
Activa la VPN de Firefox
-
LastPass sufre nueva filtración de datos
-
FortiBleed: el ataque a firewalls FortiGate que ro...
-
Mythos detecta Squidbleed, una fuga de memoria que...
-
Anthropic lanza Claude Tag: el compañero de IA lle...
-
Habilidad fraudulenta de agentes de IA supera esca...
-
GitHub actualiza actions/checkout para bloquear pa...
-
Casi la mitad de las apps de LG y Samsung venden t...
-
CISA advierte de vulnerabilidad explotada en Ubiqu...
-
Usan Velociraptor, Cloudflare, Zoho y VS Code para...
-
Nueva navaja suiza para hackers en GitHub
-
Operadora japonesa expone 14,2 millones de credenc...
-
SteamOS llegará a todos los PC
-
Las RTX 50 de análisis se empiezan a quemar: Club3...
-
El Departamento de Justicia incauta cuenta de Huio...
-
Claude Fable 5 escribió código del kernel de Windo...
-
Wikipedia expulsa permanentemente a su cofundador ...
-
Kit de phishing AWS AiTM roba credenciales y MFA e...
-
Shai-Hulud roba credenciales de desarrolladores
-
Caducó certificado de Secure Boot de Windows: mile...
-
Algoritmo suizo que quitará el carné por no respet...
-
Backdoor Mistic se autodestruye y se vincula a un ...
-
Polonia desmantela banda de SIM-swapping responsab...
-
CISA advierte sobre vulnerabilidad de Cisco Unifie...
-
Los navegadores más raros probados
-
Iberia estrena su acceso gratuito a Internet vía S...
-
El CEO de Epic Games dice que las herramientas de ...
-
Google detalla STOCKSTAY, la nueva puerta trasera ...
-
10 webs de eBooks gratis y legales
-
Fallo de seguridad en Apache Tomcat Tribes
-
Firma china de ciberseguridad asegura haber creado...
-
Nuevo exploit de COW en Linux permite acceso root ...
-
Qualcomm Dragonfly C1000: así es la CPU con más de...
-
OpenAI retrasaría ChatGPT 5.6 por pedido de Trump
-
Windows 10 tendrá soporte hasta 2027
-
Extensión maliciosa de Edge ejecuta código en sist...
-
Marketplace OpenClaw expone agentes de IA a malwar...
-
Vulnerabilidades en IA de Red-Team permiten robo d...
-
Usan Cisco y Google para propagar malware SharkLoader
-
Campaña de LokiBot roba credenciales con JScript, ...
-
-
▼
junio
(Total:
898
)
-
►
2025
(Total:
2103
)
- ► septiembre (Total: 148 )
-
►
2024
(Total:
1110
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
seguridad
(
1456
)
vulnerabilidad
(
1355
)
hardware
(
787
)
software
(
741
)
Malware
(
707
)
google
(
701
)
privacidad
(
612
)
Windows
(
521
)
ransomware
(
491
)
android
(
437
)
cve
(
365
)
linux
(
345
)
exploit
(
318
)
tutorial
(
299
)
manual
(
281
)
nvidia
(
275
)
hacking
(
229
)
WhatsApp
(
173
)
ssd
(
163
)
Wifi
(
131
)
ddos
(
128
)
app
(
122
)
twitter
(
120
)
cifrado
(
119
)
programación
(
103
)
herramientas
(
80
)
youtube
(
79
)
Networking
(
73
)
firefox
(
72
)
sysadmin
(
71
)
firmware
(
64
)
office
(
62
)
adobe
(
60
)
Kernel
(
49
)
hack
(
48
)
antivirus
(
46
)
javascript
(
45
)
apache
(
44
)
juegos
(
42
)
contraseñas
(
39
)
multimedia
(
35
)
cms
(
34
)
eventos
(
32
)
flash
(
32
)
MAC
(
30
)
anonymous
(
28
)
ssl
(
24
)
Forense
(
20
)
conferencia
(
20
)
SeguridadWireless
(
17
)
documental
(
17
)
Debugger
(
14
)
Rootkit
(
14
)
lizard squad
(
14
)
auditoría
(
13
)
metasploit
(
13
)
técnicas hacking
(
13
)
Virtualización
(
11
)
delitos
(
11
)
reversing
(
10
)
adamo
(
9
)
Ehn-Dev
(
7
)
MAC Adress
(
6
)
antimalware
(
6
)
oclHashcat
(
5
)
Entradas populares
-
Diez sitios web permiten conseguir eBooks gratuitos de forma legal como complemento ideal para los lectores de libros electrónicos.
-
Selección de 75 juegos para PC con pocos requisitos y buenos gráficos, ideales para disfrutar en equipos antiguos sin necesidad de actuali...
-
Nathan Austad, conocido como "Snoopy", fue condenado a 18 meses de prisión por participar en un ciberataque a DraftKings en 2022. ...
FortiBleed: el ataque a firewalls FortiGate que robó 110 millones de credenciales
domingo, 28 de junio de 2026
|
Publicado por
el-brujo
|
Editar entrada
Un corredor de acceso inicial de habla rusa lideró la operación FortiBleed, afectando a más de 430,000 firewalls FortiGate mediante el robo masivo de credenciales. Utilizaron herramientas automatizadas y sniffers para capturar datos de autenticación, impactando especialmente a pymes y sectores de servicios IT en EE. UU. e India. Esta campaña formó parte de un ataque multimarca más amplio que comprometió millones de cuentas en diversos dispositivos de red y servidores.
Se estima que un bróker de acceso inicial (IAB) de habla rusa, impulsado por el beneficio económico, está detrás de una operación de recolección de credenciales a gran escala conocida como FortiBleed, que ha afectado a más de 430.000 firewalls FortiGate en todo el mundo.
La campaña, activa desde febrero de 2026, consiste en recolectar listas de credenciales, buscar servicios expuestos, realizar ataques de fuerza bruta en sistemas accesibles y desplegar sniffers personalizados en los firewalls comprometidos.
"Una vez desplegados, estos sniffers capturan credenciales en texto claro y hashes del tráfico que pasa por los dispositivos comprometidos", afirmó SOCRadar [PDF] en un informe reciente. "Los actores luego descifran, validan y reutilizan las credenciales contra dominios de Active Directory y otros servicios expuestos".
La pieza central de la operación es una herramienta basada en Golang llamada FortigateSniffer, que aprovecha el comando de diagnóstico integrado de FortiOS -diagnose sniffer packet para capturar pasivamente el tráfico de autenticación de los dispositivos infectados. La herramienta está diseñada para monitorear el tráfico de 24 protocolos, analizar los datos de autenticación y extraer las credenciales.
Se sospecha que los atacantes pudieron haber buscado la ayuda de una plataforma de seguridad ofensiva nativa de IA de código abierto llamada CyberStrike para ayudar con algunas "partes del flujo de trabajo". Curiosamente, otro framework de código abierto llamado CyberStrikeAI fue utilizado en conexión con otra campaña de escaneo masivo automatizado dirigida a dispositivos FortiGate que Amazon Threat Intelligence expuso a principios de este año.
"La campaña muestra un fuerte enfoque en pequeñas y medianas empresas (PYMES) con menos de 200 empleados", explicó SOCRadar. "El actor se dirige a múltiples sectores y regiones, con un énfasis notable en Estados Unidos e India. El sector de servicios de TI parece ser un objetivo clave. Esta elección probablemente ayuda al actor a maximizar el acceso posterior, ya que los proveedores de servicios comprometidos pueden crear rutas de acceso a los entornos de sus clientes".
Quizás el hallazgo más interesante es que FortiBleed parece ser parte de una operación de acceso inicial multi-proveedor más amplia, orquestada no solo para atacar dispositivos Fortinet, sino también para vulnerar NAS de Synology, firewalls de Sophos, portales RDWeb, Citrix SSL-VPN y servidores MS-SQL utilizando fuerza bruta automatizada desde el 28 de febrero de 2026.
En total, se estima que los atacantes lanzaron no menos de 659 canales de recolección de credenciales el 31 de mayo y el 15 de junio de 2026, resultando en la identificación de más de 110 millones de credenciales. Esto incluyó:
- 14,8 millones de credenciales de Servicio de Usuario de Marcación de Autenticación Remota (RADIUS)
- 924.000 hashes NTLM
- 130.000 hashes Kerberos
- 89 millones de tokens de autenticación MySQL
- Realizar un reconocimiento generalizado utilizando herramientas como Masscan y Shodan para identificar firewalls FortiGate vulnerables expuestos a internet, seguido del uso de una utilidad personalizada llamada FortiProbe-fast y GeoSplit para filtrar los sistemas FortiGate y agruparlos por país, respectivamente.
- Comprometer los dispositivos con un verificador de credenciales llamado "forticheck" que apunta específicamente al panel administrativo de FortiGate y al portal SSL-VPN, además de utilizar herramientas para obtener acceso SSH administrativo mediante relleno de credenciales (credential stuffing) y ataques de diccionario.
- Tras establecer el acceso vía SSH, se despliega FortigateSniffer para interceptar pasivamente el tráfico de autenticación en 24 protocolos (por ejemplo, TACACS+, Kerberos, RPC, SMB, LDAP, SMTP, FTP, Telnet, RDP, WinRM, MS-SQL, MySQL, PostgreSQL y RADIUS) utilizando comandos de diagnóstico nativos de FortiOS, haciendo posible recolectar credenciales en texto claro y hashes de contraseñas.
- Los hashes de las contraseñas se descifran utilizando Hashmat y Hashtopolis, orquestados por un bot de Telegram llamado HASHBOT, tras lo cual se utilizan para el movimiento lateral y la enumeración de Active Directory.
- Se exfiltran datos sensibles de carpetas compartidas de red, mientras que las cookies de sesión robadas se utilizan para mantener un acceso autenticado persistente.
"El grupo no trata a todos los objetivos por igual", dijo SOCRadar. "En su lugar, los objetivos se clasifican según su valor económico antes de asignar los recursos de explotación".
Además, el mecanismo de sniffing incluye un filtro de geovalla que restringe las operaciones a rangos de IP específicos, sin mencionar que limita la actividad entre las 7 a.m. y las 6 p.m., hora de Moscú. Según los datos capturados por SpyCloud, se dice que el ciclo de captura relacionado con FortiGate comenzó el 19 de mayo de 2026, y la infraestructura de descifrado de hashes se configuró hacia finales del mes.
"La operación se ejecuta en un flujo de ciclos de 300 minutos (cinco horas), con actualizaciones cada minuto", dijo Zenox. "En cada ciclo carga una lista de objetivos regionales [...] y valida con 1.000 hilos simultáneos, mostrando contadores de éxito, fallo, tiempo de espera y advertencia. En los primeros ciclos, la tasa de validación exitosa rondaba el 90%".
La empresa brasileña de ciberseguridad también señaló que encontró ciertos pares de nombres de usuario y contraseñas que se repetían en miles de direcciones IP distintas, lo que plantea la posibilidad de que las cuentas hayan sido plantadas por el atacante como un punto de entrada clandestino (backdoor).
Este desarrollo ocurre mientras una cuenta de habla rusa llamada "SantaAd" ha anunciado acceso a miles de dispositivos Fortinet por un precio inicial de 30.000 dólares, antes de aumentarlo a 60.000 dólares horas más tarde. Sin embargo, no está claro si esto tiene alguna conexión con la exposición de FortiBleed.
"El grupo de actores de amenazas detrás de 'FortiBleed' no solo atacaba las VPN de FortiGate", dijo SpyCloud. "En realidad, atacaban una gama de diferentes dispositivos expuestos a internet con una cadena de ataque estándar de 'disparar y rezar' que se basa principalmente en el escaneo masivo y la fuerza bruta de inicios de sesión".
Fuente:
THN
Se estima que un bróker de acceso inicial (IAB) de habla rusa, impulsado por el beneficio económico, está detrás de una operación de recolección de credenciales a gran escala conocida como FortiBleed, que ha afectado a más de 430.000 firewalls FortiGate en todo el mundo.
La campaña, activa desde febrero de 2026, consiste en recolectar listas de credenciales, buscar servicios expuestos, realizar ataques de fuerza bruta en sistemas accesibles y desplegar sniffers personalizados en los firewalls comprometidos.
"Una vez desplegados, estos sniffers capturan credenciales en texto claro y hashes del tráfico que pasa por los dispositivos comprometidos", afirmó SOCRadar [PDF] en un informe reciente. "Los actores luego descifran, validan y reutilizan las credenciales contra dominios de Active Directory y otros servicios expuestos".
La pieza central de la operación es una herramienta basada en Golang llamada FortigateSniffer, que aprovecha el comando de diagnóstico integrado de FortiOS -diagnose sniffer packet para capturar pasivamente el tráfico de autenticación de los dispositivos infectados. La herramienta está diseñada para monitorear el tráfico de 24 protocolos, analizar los datos de autenticación y extraer las credenciales.
Se sospecha que los atacantes pudieron haber buscado la ayuda de una plataforma de seguridad ofensiva nativa de IA de código abierto llamada CyberStrike para ayudar con algunas "partes del flujo de trabajo". Curiosamente, otro framework de código abierto llamado CyberStrikeAI fue utilizado en conexión con otra campaña de escaneo masivo automatizado dirigida a dispositivos FortiGate que Amazon Threat Intelligence expuso a principios de este año.
"La campaña muestra un fuerte enfoque en pequeñas y medianas empresas (PYMES) con menos de 200 empleados", explicó SOCRadar. "El actor se dirige a múltiples sectores y regiones, con un énfasis notable en Estados Unidos e India. El sector de servicios de TI parece ser un objetivo clave. Esta elección probablemente ayuda al actor a maximizar el acceso posterior, ya que los proveedores de servicios comprometidos pueden crear rutas de acceso a los entornos de sus clientes".
Quizás el hallazgo más interesante es que FortiBleed parece ser parte de una operación de acceso inicial multi-proveedor más amplia, orquestada no solo para atacar dispositivos Fortinet, sino también para vulnerar NAS de Synology, firewalls de Sophos, portales RDWeb, Citrix SSL-VPN y servidores MS-SQL utilizando fuerza bruta automatizada desde el 28 de febrero de 2026.
En total, se estima que los atacantes lanzaron no menos de 659 canales de recolección de credenciales el 31 de mayo y el 15 de junio de 2026, resultando en la identificación de más de 110 millones de credenciales. Esto incluyó:
- 14,8 millones de credenciales de Servicio de Usuario de Marcación de Autenticación Remota (RADIUS)
- 924.000 hashes NTLM
- 130.000 hashes Kerberos
- 89 millones de tokens de autenticación MySQL
La campaña fortibleed se desarrolla en cinco etapas
- Realizar un reconocimiento generalizado utilizando herramientas como Masscan y Shodan para identificar firewalls FortiGate vulnerables expuestos a internet, seguido del uso de una utilidad personalizada llamada FortiProbe-fast y GeoSplit para filtrar los sistemas FortiGate y agruparlos por país, respectivamente.
- Comprometer los dispositivos con un verificador de credenciales llamado "forticheck" que apunta específicamente al panel administrativo de FortiGate y al portal SSL-VPN, además de utilizar herramientas para obtener acceso SSH administrativo mediante relleno de credenciales (credential stuffing) y ataques de diccionario.
- Tras establecer el acceso vía SSH, se despliega FortigateSniffer para interceptar pasivamente el tráfico de autenticación en 24 protocolos (por ejemplo, TACACS+, Kerberos, RPC, SMB, LDAP, SMTP, FTP, Telnet, RDP, WinRM, MS-SQL, MySQL, PostgreSQL y RADIUS) utilizando comandos de diagnóstico nativos de FortiOS, haciendo posible recolectar credenciales en texto claro y hashes de contraseñas.
- Los hashes de las contraseñas se descifran utilizando Hashmat y Hashtopolis, orquestados por un bot de Telegram llamado HASHBOT, tras lo cual se utilizan para el movimiento lateral y la enumeración de Active Directory.
- Se exfiltran datos sensibles de carpetas compartidas de red, mientras que las cookies de sesión robadas se utilizan para mantener un acceso autenticado persistente.
"El grupo no trata a todos los objetivos por igual", dijo SOCRadar. "En su lugar, los objetivos se clasifican según su valor económico antes de asignar los recursos de explotación".
Además, el mecanismo de sniffing incluye un filtro de geovalla que restringe las operaciones a rangos de IP específicos, sin mencionar que limita la actividad entre las 7 a.m. y las 6 p.m., hora de Moscú. Según los datos capturados por SpyCloud, se dice que el ciclo de captura relacionado con FortiGate comenzó el 19 de mayo de 2026, y la infraestructura de descifrado de hashes se configuró hacia finales del mes.
"La operación se ejecuta en un flujo de ciclos de 300 minutos (cinco horas), con actualizaciones cada minuto", dijo Zenox. "En cada ciclo carga una lista de objetivos regionales [...] y valida con 1.000 hilos simultáneos, mostrando contadores de éxito, fallo, tiempo de espera y advertencia. En los primeros ciclos, la tasa de validación exitosa rondaba el 90%".
La empresa brasileña de ciberseguridad también señaló que encontró ciertos pares de nombres de usuario y contraseñas que se repetían en miles de direcciones IP distintas, lo que plantea la posibilidad de que las cuentas hayan sido plantadas por el atacante como un punto de entrada clandestino (backdoor).
Este desarrollo ocurre mientras una cuenta de habla rusa llamada "SantaAd" ha anunciado acceso a miles de dispositivos Fortinet por un precio inicial de 30.000 dólares, antes de aumentarlo a 60.000 dólares horas más tarde. Sin embargo, no está claro si esto tiene alguna conexión con la exposición de FortiBleed.
"El grupo de actores de amenazas detrás de 'FortiBleed' no solo atacaba las VPN de FortiGate", dijo SpyCloud. "En realidad, atacaban una gama de diferentes dispositivos expuestos a internet con una cadena de ataque estándar de 'disparar y rezar' que se basa principalmente en el escaneo masivo y la fuerza bruta de inicios de sesión".
Fuente:
THN
Enviar por correo electrónico
Escribe un blog
Compartir en X
Compartir con Facebook
Compartir en Pinterest


Entrada más reciente
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.