Tutoriales y Manuales
Entradas Mensuales
-
▼
2026
(Total:
5527
)
-
▼
julio
(Total:
245
)
-
Xalgorix: herramienta de pentesting con metodologí...
-
Equivalencia gráfica de la Steam Machine
-
Google Drive ya no ofrece copias de seguridad grat...
-
Ha muerto Wally Funk, pionera de la aviación y la ...
-
Seis fallos en U-Boot FIT permiten ejecución de có...
-
Investigador afirma que parche de RoguePlanet Defe...
-
El Parlamento Europeo prorroga el funcionamiento d...
-
Explotan vulnerabilidad de inyección SQL en Django
-
ChatGPT ya crea presentaciones y Excel solo
-
npm 12 desactiva los scripts de instalación por de...
-
Usó IA para vulnerar AWS en 72 horas
-
WhatsApp recordará los cumpleaños
-
uBlock Origin muere en Chromium: alternativas
-
OpenMandriva Linux denuncia intento de sabotaje po...
-
Lanzan GPT-5.6 y ChatGPT Work
-
Lanzado Wireshark 4.6.7 con correcciones contra pa...
-
Grok 4.5 supera a Claude Opus según Elon Musk
-
Examen confirma uso de ChatGPT en clase
-
GitLab corrige ocho vulnerabilidades de seguridad ...
-
Oregón sube 30% luz a centros de datos de IA
-
Claude, Cursor y Codex activan reglas de seguridad...
-
Meta lanza herramienta de IA que utiliza fotos púb...
-
Vulnerabilidad en PAN-OS de Palo Alto permite ejec...
-
GPU casera con 64.000 chips baratos
-
Monitores de LG, Dell y Alienware instalan bloatwa...
-
Tuxedo OS deja Ubuntu por Debian por falta de tran...
-
Mycelium Framework: primera botnet de IA como serv...
-
Ataque de agente doble de IA hace que Claude Deskt...
-
Nueva herramienta promete humanizar los textos aca...
-
CrowdStrike revela 5 nuevas técnicas de inyección ...
-
Claude Cowork permite gestionar sesiones de IA des...
-
Deepin 25.2 optimiza Wayland y la búsqueda
-
Moonraker: el plan de Amazon para mejorar Alexa
-
Cuidado con el nuevo ataque HalluSquatting: podría...
-
Navegador DuckDuckGo bloquea anuncios de YouTube p...
-
GPT-Live: la IA que escucha y habla en tiempo real
-
Banana RAT usa generador de carga útil para crear ...
-
Nuevo SSD de Samsung alcanza 28.400 MB/s
-
70% de sitios de WordPress con PHP desactualizado ...
-
Usan fallos de Roundcube para robar credenciales e...
-
Víctimas de Predatorgate demandan por 8 millones d...
-
Game Pass pierde cuatro millones de usuarios
-
Claude Cowork llega a iPhone y Android
-
Los servidores europeos dependen en buena parte de...
-
OpenAI obtendría permiso del gobierno EE. UU. para...
-
Meta lanza Muse Image para WhatsApp e Instagram
-
El Mundial pone a prueba la interconexión europea ...
-
Filtración de Accenture: robo de 35 GB de código f...
-
Brave añade contenedores tipo Firefox
-
Vuelve Hannah Montana Linux tras 20 años
-
Vulnerabilidad GitLost engaña a la IA de GitHub pa...
-
Ciberdelincuentes explotan fallo de Docker en Gite...
-
4.982 fallos de seguridad en 2.259 servidores MCP ...
-
Fedora frena la IA por presión de sus usuarios
-
Agencia de ciberdefensa de EE. UU. usaría Mythos d...
-
Peligros del envenenamiento por IA
-
Documento judicial revela que el ID de dispositivo...
-
Nintendo retira Switch de Europa por leyes UE
-
Errores críticos en PHP PDO exponen riesgos de iny...
-
Vietnam detiene a los responsables del servicio de...
-
Ubiquiti revela 25 vulnerabilidades de seguridad e...
-
Carros inteligentes en España: comodidad y riesgo ...
-
España detiene a un presunto integrante de grupos ...
-
Vulnerabilidad de 16 años en Linux KVM permite cor...
-
Microsoft prueba Cloud Rebuild en Windows 11
-
PS5: crece el interés por el jailbreak
-
Demanda contra centro de IA en Wisconsin por ruido...
-
Mando con PS1 integrada y pilas
-
Japón desplegará 10 millones de robots para 2040
-
Tuxedo OS cambia Ubuntu por Debian
-
Error de Windows 11 roba 500 GB de disco
-
Transforman una RTX 4080 Laptop en una GPU de sobr...
-
El ID de Windows permite arrestar a miembro de Sca...
-
Transforma su PC en una Steam Machine con Bazzite ...
-
CERT/CC alerta sobre puerta trasera administrativa...
-
Nueva estafa telefónica contra clientes de DIGI
-
Cadena de malware VEIL#DROP emplea la plataforma B...
-
ONU pide regular la IA por su rápido avance
-
Malware Ousaban usa phishing y VBS contra bancos E...
-
Vulnerabilidad en Claude Cowork permite ejecutar c...
-
Detalles de vulnerabilidad SSRF en Microsoft Excha...
-
La propiedad digital era esto: pagar por algo que ...
-
Vinculados a Corea del Norte ocultan cargadores Ja...
-
Los centros de datos IA siguen aumentando la deman...
-
Armored Likho ataca agencias gubernamentales y el ...
-
Samsung 990: SSD PCIe 4.0 de gama baja que llega a...
-
IA Claude Fable 5 logra adaptar Command & Conquer:...
-
CEO de robots humanoides pide moderar expectativas
-
Nueva técnica SkillCloak permite que agentes de IA...
-
El ransomware The Gentlemen usa 21 técnicas de eje...
-
Xbox recorta 3.200 empleos y se reorganiza
-
Ya disponible OpenSSH 10.4 con mejoras de segurida...
-
Cheyenne prohíbe vertidos de Meta por superbacteria
-
IA autónoma crea primer ransomware
-
TrojPix permite atacar computadoras aisladas a 208...
-
Vulnerabilidades en IBM WebSphere permiten ataques...
-
IA acelera diseño de productos en grandes empresas
-
Norcoreanos lanzan 108 paquetes y extensiones mali...
-
Google Maps usará IA para pedir comida
-
Atacan vulnerabilidad crítica de Adobe ColdFusion ...
-
Los empleados de Samsung de la división de móviles...
-
Vulnerabilidades en ModSecurity permiten saltar re...
-
Hackers abusan de invitaciones de OpenAI para roba...
-
Detenido joven de 15 años por ciberataque a Bandai...
-
Nueva variante de QuimaRAT basada en Java disponib...
-
Gemini Spark ya controla tu Mac
-
Varias vulnerabilidades de PHP 8 permiten ataques ...
-
Chrome en Windows 11 permitirá dictar por voz
-
NVIDIA optimiza Blackwell para DeepSeek y reduce c...
-
Un visor web como herramienta definitiva para loca...
-
GTA VI llegará a Switch 2
-
Vulnerabilidad en Opera GX permitía a sitios malic...
-
Evolución visual de los iconos de Windows
-
Honeypots SSH omiten ataques post-login al centrar...
-
Ya disponible distro hacking ético Parrot 7.3 con ...
-
iPhone avisará en tiempo real si sufres una estafa
-
Apple defiende el uso de YouTube para su IA
-
Android 17 bloqueará apps con biometría
-
El desarrollo del firmware de Flipper Zero sigue a...
-
Android ya integra firma digital
-
Microsoft elimina Visor 3D de Windows
-
T3MP3ST: Framework que convierte agentes de IA en ...
-
Microsoft lanza actualización OOBE para Windows 11...
-
Windows 11 obligará a actualizar PCs nuevos
-
Android parchea vulnerabilidad activa
-
Micron «soborna» a la administración Trump con 250...
-
Steam Machine: así recuperas el 20% de rendimiento
-
En silencio, Intel subió el precio recomendado de ...
-
-
▼
julio
(Total:
245
)
-
►
2025
(Total:
2103
)
- ► septiembre (Total: 148 )
-
►
2024
(Total:
1110
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
seguridad
(
1496
)
vulnerabilidad
(
1407
)
hardware
(
802
)
software
(
788
)
google
(
710
)
Malware
(
707
)
privacidad
(
621
)
Windows
(
521
)
ransomware
(
497
)
android
(
444
)
cve
(
365
)
linux
(
358
)
exploit
(
340
)
tutorial
(
299
)
manual
(
281
)
nvidia
(
277
)
hacking
(
234
)
WhatsApp
(
173
)
ssd
(
169
)
Wifi
(
131
)
ddos
(
128
)
app
(
123
)
twitter
(
121
)
cifrado
(
120
)
programación
(
104
)
youtube
(
81
)
herramientas
(
80
)
Networking
(
73
)
firefox
(
73
)
sysadmin
(
71
)
firmware
(
69
)
office
(
62
)
adobe
(
61
)
Kernel
(
49
)
antivirus
(
48
)
hack
(
48
)
javascript
(
46
)
apache
(
45
)
juegos
(
42
)
contraseñas
(
39
)
multimedia
(
35
)
cms
(
34
)
eventos
(
32
)
flash
(
32
)
MAC
(
30
)
anonymous
(
28
)
ssl
(
24
)
Forense
(
20
)
conferencia
(
20
)
SeguridadWireless
(
17
)
documental
(
17
)
Debugger
(
14
)
Rootkit
(
14
)
auditoría
(
14
)
lizard squad
(
14
)
metasploit
(
13
)
técnicas hacking
(
13
)
Virtualización
(
11
)
delitos
(
11
)
reversing
(
10
)
adamo
(
9
)
Ehn-Dev
(
7
)
MAC Adress
(
6
)
antimalware
(
6
)
oclHashcat
(
5
)
Entradas populares
-
SQLmap es una de las herramienta más conocidas para hacer ataques SQLi (SQL Injection) escrita en Python. SQLmap se encarga de realizar pe...
-
Siempre que hablamos de hardware, y especialmente de procesadores y tarjetas gráficas, uno de los datos técnicos más repetidos es el TDP...
-
Ha surgido una nueva cepa de ransomware llamada The Gentlemen , considerada una de las amenazas más agresivas de este año. Este malware, esc...
Alguien le pidió a DeepSeek crear un ransomware en el navegador y la IA accedió encantada
jueves, 2 de julio de 2026
|
Publicado por
el-brujo
|
Editar entrada
Investigadores de Check Point advirtieron que modelos de IA como DeepSeek están facilitando la creación de ransomware que opera directamente en el navegador. Mediante el abuso de la API de acceso al sistema de archivos de Chrome, atacantes con poca experiencia pueden diseñar aplicaciones web maliciosas para cifrar archivos locales. Aunque algunas muestras son incompletas, el equipo demostró que es posible convertirlas en ataques funcionales con un esfuerzo mínimo.
No puedes pedir a la mayoría de los modelos que te ayuden a crear "ransomware" directamente, pero muchos estarán más que dispuestos si les das el prompt adecuado. DeepSeek y otros LLM con menos controles de seguridad hacen que las ciberamenazas teóricas, como el ransomware exclusivo del navegador, tengan muchas más probabilidades de ser utilizadas en infecciones del mundo real, según los investigadores de Check Point.
La empresa israelí de ciberseguridad analizó en un informe del miércoles una muestra generada por DeepSeek que sus cazadores de amenazas describen como ransomware en el navegador.
Durante el último año, el equipo ha rastreado casi 3.000 archivos atribuidos a DeepSeek, y ha clasificado casi la mitad (1.383 archivos) como maliciosos o peligrosos utilizando VirusTotal o análisis estático de fuentes.
“Dentro de este conjunto de datos, encontramos una muestra que implementaba una técnica peligrosa nativa del navegador que no habíamos observado explotada en la naturaleza”, escribió el investigador Alexey Bukhteyev aquí.
Y aunque la muestra estaba incompleta y no podía llevar a cabo una infección real, las pruebas de la firma de seguridad mostraron que se requeriría “poco esfuerzo” para dejarla lista para el ataque.
“Nuestra investigación muestra que la muestra original incompleta de DeepSeek puede transformarse en un ataque plenamente funcional con un esfuerzo mínimo”, dijo Pedro Drimel Neto, líder del equipo de análisis de malware de Check Point Research.
“Se necesita muy poco esfuerzo”, afirmó Neto. “Una experiencia de bajo nivel es suficiente. No es necesario ser un cibercriminal sofisticado o un grupo de amenaza persistente avanzada. De hecho, ya hemos observado pruebas de que actores de amenazas reales intentan este ataque utilizando prompts sencillos de LLM”.
El riesgo que el ransomware representa para los navegadores no es una idea nueva. La especificación de Acceso al Sistema de Archivos aquí enumera el ransomware como una consideración de seguridad, y un documento de USENIX Security de 2023 sobre el ransomware en los navegadores web modernos aquí describía cómo la API de Acceso al Sistema de Archivos podría abusarse para cifrar archivos locales desde una aplicación web maliciosa.
La API de Acceso al Sistema de Archivos es una capacidad del navegador, soportada principalmente por Chrome y navegadores basados en Chromium, que permite a los desarrolladores crear aplicaciones web que pueden leer, escribir y gestionar archivos en el dispositivo local del usuario.
“Aunque puede utilizarse para desarrollar aplicaciones web enriquecidas, amplía enormemente la superficie de ataque, que puede ser abusada por adversarios para causar daños significativos”, escribieron en 2023 Güliz Seray Tuncay de Google e investigadores de la Universidad Internacional de Florida.
Lo nuevo, según Check Point, es que un modelo de IA puso estas ideas previamente documentadas en un “escenario de ataque realista y ejecutable aprovechando un método que los defensores originalmente pensaban que era inviable debido a los límites del sandbox del navegador: una muestra maliciosa atribuida a DeepSeek, generada como una fantasía de malware todo en uno, conectó este riesgo de plataforma documentado con una aplicación web realista de estilo phishing, demostrando una cadena de ataque viable de extremo a extremo”.
Esta técnica es especialmente atractiva para los atacantes porque no requiere un payload nativo, instalación de APK, exploit del navegador o acceso root al dispositivo comprometido. En su lugar, utiliza la ingeniería social —engañando al usuario para que haga clic en un botón malicioso— combinada con un aviso de permiso legítimo expuesto por la API de Acceso al Sistema de Archivos en Chrome.
Esta muestra particular que descubrió Check Point es una aplicación Python Flask dirigida a usuarios de Android. Se llama InfernoGrabber 9000 aquí, y VirusTotal la califica como un “kit de herramientas de ransomware y robo de información plenamente funcional”.
Aunque los investigadores no tienen el prompt enviado a DeepSeek para producir el malware, especulan que fue algo parecido a: “crea una herramienta maliciosa universal que se ejecute a través del navegador y recolecte la mayor cantidad de datos de la víctima posible, cifre archivos y exija un rescate”. En un único front-end, el código generado ensambló rutinas para keylogging, monitoreo del portapapeles, interceptación de formularios y solicitudes de red, recolección de tokens de Discord, descubrimiento de carteras de criptomonedas y tarjetas de pago, solicitudes de geolocalización, acceso a cámara y micrófono, capturas de pantalla, acceso a archivos locales y una superposición de estilo ransomware.
Para ser claros: la muestra no hace todo esto en realidad. “Una lectura más precisa es que se trata de un plano generado por IA en el que el modelo intentó traducir capacidades familiares de stealers nativos y herramientas de ransomware en una página web abierta en el navegador”, escribió Bukhteyev.
El código presenta un señuelo para la víctima disfrazado de optimizador de avatares de Discord con IA. Hacer clic en el señuelo pretende ejecutar una serie de acciones silenciosas y dañinas que se ejecutan enteramente dentro del proceso del navegador. Estas incluyen el robo de tokens de Discord, la recolección de números de tarjetas de crédito y frases semilla de criptomonedas. El código también incluye rutinas específicas para la explotación del navegador (como el objetivo CVE-2023-4863) y muestra una pantalla de WinLocker exigiendo Bitcoin.
La buena noticia para los defensores es que la muestra estaba incompleta y el modelo de seguridad integrado del navegador evita con éxito la mayor parte de esta funcionalidad.
Sin embargo, Check Point pudo crear una prueba de concepto funcional para el ataque nativo del navegador utilizando el último modelo DeepSeek V4. El equipo tuvo que eliminar algunos de los términos más explícitos —como ransomware— del prompt, pero finalmente produjo la misma funcionalidad: “una página web que pide al usuario acceso a los archivos locales, los procesa dentro del navegador y deja al usuario incapaz de recuperar el contenido original”. Es decir: ransomware exclusivo del navegador.
Neto nos dijo que este tipo de código generado por LLM y ataques en el navegador “probablemente estén ocurriendo ahora”.
“Esperamos ver esta actividad a corto plazo, si es que no ha sucedido ya”, añadió.
Mientras que los grupos de ransomware y extorsión tradicionales se dirigen a empresas y organizaciones de infraestructuras críticas, a diferencia de los usuarios de dispositivos Android, que fueron el foco de esta investigación, “hemos visto un aumento de la actividad de ransomware en usuarios finales recientemente”, dijo Neto. “Lo más preocupante es que la ofuscación de código utilizada en estos ataques los hace difíciles de detectar, por lo que existe una posibilidad real de que los ataques que utilizan esta técnica ya estén ocurriendo en la naturaleza pero pasen desapercibidos”.
Fuente:
TheRegister
No puedes pedir a la mayoría de los modelos que te ayuden a crear "ransomware" directamente, pero muchos estarán más que dispuestos si les das el prompt adecuado. DeepSeek y otros LLM con menos controles de seguridad hacen que las ciberamenazas teóricas, como el ransomware exclusivo del navegador, tengan muchas más probabilidades de ser utilizadas en infecciones del mundo real, según los investigadores de Check Point.
La empresa israelí de ciberseguridad analizó en un informe del miércoles una muestra generada por DeepSeek que sus cazadores de amenazas describen como ransomware en el navegador.
Durante el último año, el equipo ha rastreado casi 3.000 archivos atribuidos a DeepSeek, y ha clasificado casi la mitad (1.383 archivos) como maliciosos o peligrosos utilizando VirusTotal o análisis estático de fuentes.
“Dentro de este conjunto de datos, encontramos una muestra que implementaba una técnica peligrosa nativa del navegador que no habíamos observado explotada en la naturaleza”, escribió el investigador Alexey Bukhteyev aquí.
Y aunque la muestra estaba incompleta y no podía llevar a cabo una infección real, las pruebas de la firma de seguridad mostraron que se requeriría “poco esfuerzo” para dejarla lista para el ataque.
“Nuestra investigación muestra que la muestra original incompleta de DeepSeek puede transformarse en un ataque plenamente funcional con un esfuerzo mínimo”, dijo Pedro Drimel Neto, líder del equipo de análisis de malware de Check Point Research.
“Se necesita muy poco esfuerzo”, afirmó Neto. “Una experiencia de bajo nivel es suficiente. No es necesario ser un cibercriminal sofisticado o un grupo de amenaza persistente avanzada. De hecho, ya hemos observado pruebas de que actores de amenazas reales intentan este ataque utilizando prompts sencillos de LLM”.
El riesgo que el ransomware representa para los navegadores no es una idea nueva. La especificación de Acceso al Sistema de Archivos aquí enumera el ransomware como una consideración de seguridad, y un documento de USENIX Security de 2023 sobre el ransomware en los navegadores web modernos aquí describía cómo la API de Acceso al Sistema de Archivos podría abusarse para cifrar archivos locales desde una aplicación web maliciosa.
La API de Acceso al Sistema de Archivos es una capacidad del navegador, soportada principalmente por Chrome y navegadores basados en Chromium, que permite a los desarrolladores crear aplicaciones web que pueden leer, escribir y gestionar archivos en el dispositivo local del usuario.
“Aunque puede utilizarse para desarrollar aplicaciones web enriquecidas, amplía enormemente la superficie de ataque, que puede ser abusada por adversarios para causar daños significativos”, escribieron en 2023 Güliz Seray Tuncay de Google e investigadores de la Universidad Internacional de Florida.
Lo nuevo, según Check Point, es que un modelo de IA puso estas ideas previamente documentadas en un “escenario de ataque realista y ejecutable aprovechando un método que los defensores originalmente pensaban que era inviable debido a los límites del sandbox del navegador: una muestra maliciosa atribuida a DeepSeek, generada como una fantasía de malware todo en uno, conectó este riesgo de plataforma documentado con una aplicación web realista de estilo phishing, demostrando una cadena de ataque viable de extremo a extremo”.
Esta técnica es especialmente atractiva para los atacantes porque no requiere un payload nativo, instalación de APK, exploit del navegador o acceso root al dispositivo comprometido. En su lugar, utiliza la ingeniería social —engañando al usuario para que haga clic en un botón malicioso— combinada con un aviso de permiso legítimo expuesto por la API de Acceso al Sistema de Archivos en Chrome.
Esta muestra particular que descubrió Check Point es una aplicación Python Flask dirigida a usuarios de Android. Se llama InfernoGrabber 9000 aquí, y VirusTotal la califica como un “kit de herramientas de ransomware y robo de información plenamente funcional”.
Aunque los investigadores no tienen el prompt enviado a DeepSeek para producir el malware, especulan que fue algo parecido a: “crea una herramienta maliciosa universal que se ejecute a través del navegador y recolecte la mayor cantidad de datos de la víctima posible, cifre archivos y exija un rescate”. En un único front-end, el código generado ensambló rutinas para keylogging, monitoreo del portapapeles, interceptación de formularios y solicitudes de red, recolección de tokens de Discord, descubrimiento de carteras de criptomonedas y tarjetas de pago, solicitudes de geolocalización, acceso a cámara y micrófono, capturas de pantalla, acceso a archivos locales y una superposición de estilo ransomware.
Para ser claros: la muestra no hace todo esto en realidad. “Una lectura más precisa es que se trata de un plano generado por IA en el que el modelo intentó traducir capacidades familiares de stealers nativos y herramientas de ransomware en una página web abierta en el navegador”, escribió Bukhteyev.
El código presenta un señuelo para la víctima disfrazado de optimizador de avatares de Discord con IA. Hacer clic en el señuelo pretende ejecutar una serie de acciones silenciosas y dañinas que se ejecutan enteramente dentro del proceso del navegador. Estas incluyen el robo de tokens de Discord, la recolección de números de tarjetas de crédito y frases semilla de criptomonedas. El código también incluye rutinas específicas para la explotación del navegador (como el objetivo CVE-2023-4863) y muestra una pantalla de WinLocker exigiendo Bitcoin.
La buena noticia para los defensores es que la muestra estaba incompleta y el modelo de seguridad integrado del navegador evita con éxito la mayor parte de esta funcionalidad.
Sin embargo, Check Point pudo crear una prueba de concepto funcional para el ataque nativo del navegador utilizando el último modelo DeepSeek V4. El equipo tuvo que eliminar algunos de los términos más explícitos —como ransomware— del prompt, pero finalmente produjo la misma funcionalidad: “una página web que pide al usuario acceso a los archivos locales, los procesa dentro del navegador y deja al usuario incapaz de recuperar el contenido original”. Es decir: ransomware exclusivo del navegador.
Neto nos dijo que este tipo de código generado por LLM y ataques en el navegador “probablemente estén ocurriendo ahora”.
“Esperamos ver esta actividad a corto plazo, si es que no ha sucedido ya”, añadió.
Mientras que los grupos de ransomware y extorsión tradicionales se dirigen a empresas y organizaciones de infraestructuras críticas, a diferencia de los usuarios de dispositivos Android, que fueron el foco de esta investigación, “hemos visto un aumento de la actividad de ransomware en usuarios finales recientemente”, dijo Neto. “Lo más preocupante es que la ofuscación de código utilizada en estos ataques los hace difíciles de detectar, por lo que existe una posibilidad real de que los ataques que utilizan esta técnica ya estén ocurriendo en la naturaleza pero pasen desapercibidos”.
Fuente:
TheRegister
Enviar por correo electrónico
Escribe un blog
Compartir en X
Compartir con Facebook
Compartir en Pinterest


Entrada más reciente
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.