Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - AXCESS

Páginas 1 ... 222 223 224 225 226 ... 249
#4461
E-Zines / Re:UnderDOCS - Agosto 2019, Número 1
Noviembre 08, 2019, 09:26:24 PM
Tiene razón, y por experiencia le digo que todas las revistas presentan sus errores; e incluso en medios tan exigentes como pudieran ser universitarios.

Esto, por supuesto que no es excusa, y los encargados hacen su mejor esfuerzo, atendiendo otras responsabilidades y obligaciones de peso en su vida privada.

Me gusta mucho ser positivo en estos detalles; y recordar a aquel noble poeta y filósofo que profesaba:

"El Sol alumbra con la misma luz con que quema; el Sol tiene manchas; los agradecidos hablan de la luz; los malagradecidos, de las manchas."
#4462
Noticias Informáticas / Descubren Navegador Tor troyanizado utilizado para robar bitcoins en la Darknet
Noviembre 08, 2019, 09:01:11 PM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Utilizando una versión troyanizada de un paquete oficial de Navegador Tor, los cibercriminales responsables de esta campaña han tenido bastante éxito; ya que hasta ahora, sus cuentas de You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login han tenido más de 500,000 visitas y fueron capaces de robar más de US$40,000 en bitcoins.

Dominios maliciosos

Este Navegador Tor troyanizado recientemente descubierto se ha estado propagando utilizando dos sitios web que afirman distribuir la versión oficial del navegador Tor en ruso. El primero de los sitios muestra al visitante un mensaje en ruso que dice que tiene un Navegador Tor obsoleto. El mensaje se muestra incluso si el visitante tiene la versión más actualizada de dicho navegador Tor.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Traducción:

¡Tu anonimato está en peligro!
ADVERTENCIA: Su navegador Tor no está actualizado
Haga clic en el botón "Actualizar"

Al hacer clic en el botón "Actualizar el Navegador Tor", el visitante es redirigido a un segundo sitio web con la posibilidad de descargar un instalador de Windows. No hay indicios de que el mismo sitio web haya distribuido versiones para Linux, macOS o para móviles.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Ambos dominios, tor-browser[.]org y torproect[.]org, fueron creados en 2014. El dominio malicioso torproect[.]org es muy similar al sitio legítimo You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login; solo le falta una letra. De hecho, para las víctimas de habla rusa, la letra que falta puede no levantar sospechas debido al hecho de que "torproect" parece una transliteración del cirílico. Sin embargo, no parece que los criminales se hayan basado en el typosquatting, porque promovieron estos dos sitios web en varios lugares.

Distribución

En 2017 y a principios de 2018, los ciberdelincuentes promocionaron las páginas web del Navegador Tor troyanizado utilizando mensajes de spam en varios foros rusos. Dichos mensajes contenían varios tópicos, incluyendo mercados de la darknet, criptomonedas, privacidad en Internet y evasión de censura. Específicamente, algunos de estos mensajes mencionan a Roskomnadzor, una entidad del gobierno ruso para la censura en medios y telecomunicaciones.

Entre marzo y abril de 2018, los delincuentes comenzaron a utilizar el servicio web You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login para promover los dos dominios relacionados con el falso Navegador Tor. Específicamente, crearon cuatro cuentas y generaron muchos pastes optimizados para que los motores de búsqueda los clasifiquen en buenas posiciones para palabras que tocan temas como drogas, criptomonedas, omisión de censura y nombres de los políticos rusos.

La lógica sobre la que se apoya esta estrategia es que una potencial víctima realizará una búsqueda en línea para palabras clave específicas y en algún momento terminará visitando uno de los pastes generados. Cada uno de estos "paste" tiene un encabezado que promueve el sitio web falso.

Los ciberdelincuentes afirman que esta versión del Navegador Tor tiene capacidad anti-captcha, pero en realidad esto no es cierto.
Todos los pastes de las cuatro cuentas diferentes fueron vistos más de 500,000 veces. Sin embargo, no es posible para nosotros determinar cuántos usuarios visitaron realmente los sitios web y descargaron la versión troyanizada del Navegador Tor.

Análisis

Este Navegador Tor troyanizado es una aplicación totalmente funcional. De hecho, se basa en la versión 7.5 del Navegador Tor que se lanzó en enero de 2018. Por lo tanto, las personas que no tienen conocimientos técnicos probablemente no notarán ninguna diferencia entre la versión original y la troyanizada.

No se hicieron cambios al código fuente del Navegador Tor; todos los binarios de Windows son exactamente los mismos que en la versión original. Sin embargo, estos ciberdelincuentes cambiaron la configuración predeterminada del navegador y algunas de las extensiones.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los cibercriminales quieren evitar que las víctimas actualicen la versión troyanizada de Tor a una más nueva, porque en caso de hacerlo actualizará a una versión legítima; es decir, no troyanizada. Es por eso que deshabilitaron todo tipo de actualizaciones en la configuración e incluso cambiaron el nombre de la herramienta de actualización de Updater.exe a Updater.exe0.

Además de la modificación en la configuración de las actualizaciones, los cibercriminales cambiaron el User Agent predeterminado al valor hardcodeado único:

Mozilla/5.0 (Windows NT 6.1; rv:77777.0) Gecko/20100101 Firefox/52.0

Todas las víctimas del Navegador Tor troyanizado utilizarán el mismo User Agent; por lo tanto, los delincuentes pueden usarlo como fingerprint para detectar, del lado del servidor, si la víctima está utilizando esta versión troyanizada.

El cambio más importante es en la configuración de xpinstall.signatures.required, que deshabilita una comprobación de firma digital para los complementos instalados para el Navegador Tor. Por lo tanto, los atacantes pueden modificar cualquier complemento y el navegador lo cargará sin alertar acerca del fallo en la verificación de firma digital.

Además, los delincuentes modificaron el complemento HTTPS Everywhere incluido con el navegador, específicamente su archivo manifest.json. La modificación agrega un script de contenido (script.js) que se ejecutará en cada página web.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Este script inyectado notifica a un servidor de C&C sobre la dirección de la página web actual y descarga un payload en JavaScript que se ejecutará en el contexto de la página actual. El servidor de C&C está ubicado en un dominio onion, lo que significa que solo se puede acceder a través de Tor.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Como los delincuentes detrás de esta campaña saben qué sitio web está visitando la víctima en cada momento, pueden servir diferentes payloads en JavaScript para diferentes sitios web. Sin embargo, ese no es el caso aquí: durante nuestra investigación, el payload en JavaScript fue siempre el mismo para todas las páginas que visitamos.

El payload en JavaScript funciona como un webinject estándar, lo que significa que puede interactuar con el contenido del sitio web y realizar acciones específicas. Por ejemplo, puede apropiarse de formularios, realizar web scraping, ocultar o inyectar contenido de una página visitada, desplegar mensajes falsos, etc.

Sin embargo, debe tenerse en cuenta que la desanonimización de una víctima es una tarea difícil porque el payload en JavaScript está corriendo en el contexto del Navegador Tor y no tiene acceso a la dirección IP real o a otras características físicas de la máquina víctima.

Mercados de la darknet

El único payload en JavaScript que hemos visto apunta a tres de los mayores mercados de la darknet de habla rusa. Este payload intenta alterar QIWI (un popular servicio ruso de transferencia de dinero) o billeteras de bitcoin ubicadas en páginas de estos mercados.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Una vez que una víctima visita su página de perfil para agregar fondos a la cuenta directamente mediante el pago con bitcoin, el Navegador Tor troyanizado intercambia automáticamente la dirección original a la dirección controlada por delincuentes.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Durante la investigación se identificó tres billeteras de bitcoin que se han estado utilizando en esta campaña desde 2017. Cada billetera contiene un número relativamente grande de pequeñas transacciones; Esto sugiere que estas billeteras fueron realmente utilizadas por el Navegador Tor troyanizado.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Al momento de escribir este artículo, la cantidad total de fondos recibidos para las tres billeteras es 4.8 bitcoin, que corresponde a más de US $ 40,000. Cabe señalar que la cantidad real de dinero robado es mayor porque el navegador Tor troyanizado también altera las billeteras QIWI.

Conclusión

Este Navegador Tor troyanizado es una forma atípica de malware que fue diseñado para robar monedas digitales de aquellos que visitan mercados de la darknet. Los delincuentes no modificaron los componentes binarios del Navegador Tor; en su lugar, introdujeron cambios en la configuración y la extensión "HTTPS Everywhere". Esto les ha permitido robar dinero digital, de manera inadvertida, y durante años.

Indicadores de Compromiso (IoCs)
Nombres de detección de ESET

JS/Agent.OBW
JS/Agent.OBX

SHA-1
33E50586481D2CC9A5C7FB1AC6842E3282A99E08

Dominios
torproect[.]org
tor-browser[.]org
onion4fh3ko2ncex[.]onion

Cuentas de pastebin
https://pastebin[.]com/u/antizapret
https://pastebin[.]com/u/roscomnadzor
https://pastebin[.]com/u/tor-browser-download
https://pastebin[.]com/u/alex-navalnii
https://pastebin[.]com/u/navalnii
https://pastebin[.]com/u/obhod-blokirovki

Direcciones de bitcoin
3338V5E5DUetyfhTyCRPZLB5eASVdkEqQQ
3CEtinamJCciqSEgSLNoPpywWjviihYqrw
1FUPnTZNBmTJrSTvJFweJvUKxRVcaMG8oS

Técnicas de MITRE ATT&CK

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Fuente:
WeLiveSecurity by ESET
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#4463
Noticias Informáticas / Crecen los ataques de Bluekeep contra equipos con Windows, advierte Microsoft
Noviembre 08, 2019, 08:51:20 PM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Luego de conocerse a principios de noviembre una gran actividad en la explotación de la vulnerabilidad apodada Bluekeep (CVE-2019-0708) como consecuencia de la existencia de una campaña activa con el propósito de minar criptomonedas, Microsoft alertó a los usuarios acerca de la importancia de parchear ante la factible posibilidad de que, en el futuro, cibercriminales hagan uso de esta vulnerabilidad para distribuir amenazas más peligrosas.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Hace ya seis meses que la compañía comunicó el hallazgo de esta vulnerabilidad crítica de ejecución remota de código que afecta a los Remote Desktop Services (RDP) en Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 y Windows Server 2008 R2. Sin embargo, aún existen muchos equipos sin el parche.

Lo que se reportó a principios de este mes fue una campaña que explotaba la vulnerabilidad para instalar un minero de criptomonedas, que se comprobó que estaba relacionada con otra campaña detectada en septiembre y que hacía uso del mismo implante. Según el equipo de investigación de Microsoft Defender, esta reciente campaña no se utilizó para desplegar un malware con capacidades de gusano, lo cual es una de las razones por la que existe tanta preocupación entorno a Bluekeep.

Los países en los que se detectó mayor actividad de esta última campaña fueron Francia, Rusia, Italia, España, Ucrania, Alemania y Reino Unido, entre otros. La misma reciente hace uso del exploit de Metasploit lanzado en septiembre, y en los casos en los cuales no generó un "crasheo" del sistema, se observó la instalación de un minero.

Según Microsoft, los ataques explotaron el fallo en los RDP y luego instalaban el minero. Y si bien el uso del exploit de Metasploit en muchos casos falló y provocó "crasheos", es probable que esto sea el comienzo y que en el futuro logren ser más efectivos y logren utilizar Bluekeep para distribuir amenazas más peligrosas.

Mientras tanto, recomendamos a los usuarios y a las empresas mantenerse alertas y proteger sus sistemas de Bluekeep.

Fuente:
WeLiveSecurity by ESET
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#4464
Dudas y pedidos generales / Re:Para aumentar la velocidad de descarga de videos en un Cibercafé
Noviembre 03, 2019, 04:54:20 PM
No puede, si el admin tiene administrado el balance de cargas y el ancho de banda de la red hacia los usuarios.

Recuerde que Ud. usa la red como cliente.
Y su administrador "es muy probable" que, en dependencia del sistema que use, administra el ancho de banda del internet para evitar cuellos de botellas y que todos los usuarios naveguen de forma equilibrada.
#4465
GNU/Linux / Re:A brief introduction to Linux | Part VIII: Permisos
Noviembre 03, 2019, 04:43:46 PM
Muy buenos sus post (en realidad es un curso fragmentado).
Es Ud. muy organizada y preciosista en exponer el contenido y detalles.
Algo inusual de presenciar.

Cuando termine, pienso guardarlos en bitácora.

Mis mejores deseos deseos.
#4466
Android / Re:Cómo elegir el mejor antivirus para tu móvil Android
Octubre 31, 2019, 10:28:04 PM
Como han referido acertadamente mis compañeros: Todas las aplicaciones o software de seguridad se descargan desde sus páginas oficiales.

Y no se permite hacer publicidad y marketing de sitios alternativos en el Foro, que acarree un riesgo para los usuarios.
Esta es una de las principales prácticas y vías de propagación de malware sobre internet.

Por ende, elimino las redirecciones.
#4467
Análisis y desarrollo de malwares / Re: ToRAT v1.0.1 [RAT Over TOR - No Port Forwarding]
Octubre 29, 2019, 11:14:03 PM
En efecto... no descarga.
#4468
Dudas y pedidos generales / Re:Estas tarjetas wifi sirven para auditoria?
Octubre 29, 2019, 10:47:43 PM
No les veo el chipset, y siéndole sincero, estoy super cansado y con prisas como para buscar.
Todo depende del chipset que tengan.

Compatibles con auditorías al 100%: Listado de chipset:
Ralink RT2571w
Ralink RT2870
Ralink RT3070
Ralink RT3572l
Ralink RT3572
Ralink RT5370
Ralink RT5372
Atheros  AR9001U/AR9170
Atheros AR9271
Atheros AR9170
#4469
Dudas y pedidos generales / Re:¿Cuál Versión Linux no Espía?
Octubre 29, 2019, 12:18:58 AM
Todos los Sistemas Operativos modernos, así como software poseen telemetría.  Esto significa que siempre recopilan información sobre el uso del producto y del usuario, para diversos fines.
Todos en Internet espían.
Se asombraría la cantidad de información que recopilan los navegadores, los antivirus, y las aplicaciones de móviles..., para que hablar.
Dicho de otro modo, y muy en serio, la privacidad no existe, y si realmente desea que no lo espíen, la única forma es no conectarse a Internet.
Hay grandes estudios sobre esto. Y es una realidad.


#4470
Dudas y pedidos generales / Re:Estas tarjetas wifi sirven para auditoria?
Octubre 28, 2019, 11:57:56 PM
La antena #4 le sirve para auditorías tal y como viene.
Solo que para poder captar las señales más lejanas (media milla, o más) debe poner la antena en el exterior), y para ello sí debería adaptarla  a ese entorno (comprar una extensión USB, una carcasa protectora, etc).

Pero si lo que desea es hacer auditorías en un rango cercano, con ponerla en la ventana tendría.

Pero sí le sirve, solo que no es un wifi diseñado para exterior y por ende perdería en alcance hacia objetivos lejanos.
#4471
Dudas y pedidos generales / Re:Consultas y Encuesta sobre Seguridad Informática
Octubre 28, 2019, 01:58:33 PM
Observación:

Si fuera una encuesta realizada por mí, aclararía que solo aplica a la argentina y a sus profesionales, pues en todos los países no aplicaría del mismo modo.

La última vez que presencié un cuestionario de esta índole (para un estudio serio, y con resultados veraces) se hacen "insitu", o sea en empresas o compañías, entrevistando directamente a su personal.

On-line suele general muchos falsos positivos y ser contraproducente con las estadísticas. Los profesores valoran este aspecto.

Le recomiendo consultar a sus tutores.
#4472
Dudas y pedidos generales / Re:Estas tarjetas wifi sirven para auditoria?
Octubre 28, 2019, 01:37:51 PM
Uso interno o para interiores = uso dentro de local bajo techo. No presenta condiciones para montarse en un ambiente exterior y a prueba de las inclemencias del tiempo.
Ej: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Uso externo o para exteriores = Presenta protección, y condiciones para un uso externo resistiendo las inclemencias del tiempo:
1-   carcasa de sellado
2-   base de apoyo que permita la direccionalidad física del dispositivo y su agarre al mástil o pared
3-   cableado de 5 a 15 m
Ej: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Según sea de uno o de otro, influirá en el rango operacional y de alcance óptimo de dicho dispositivo.
Y si es para uso interno, se deberá acondicionar para las inclemencias del tiempo (si se quiere optimizar su alcance), buscándole un recipiente que aísle al wifi de la humedad y los cambios de temperatura, una extensión usb, una antena direccional, un sujetador, etc. En pocas palabras, habría que hacer una adaptación.
#4473
Dudas y pedidos generales / Re:Estas tarjetas wifi sirven para auditoria?
Octubre 27, 2019, 05:12:04 PM
No.

"Casi" todas las tarjetas wifi internas (excepto rarísimas excepciones) no son compatibles para auditorías, o generan conflictos en algún punto.
Aquí no vale ni tan siquiera el chipset que posean, pues radica en la arquitectura y seguridad que le ponen los fabricantes al producto. Por lo general su propósito está enfocado en la conectividad, y en la seguridad para ello.

Las wifi para auditorías son usb externas, ya sea modelos para interior, o para exterior con su andamiaje para tal entorno. Y están determinadas por el chipset que posean.
#4474
Dudas y pedidos generales / Re:Estas tarjetas wifi sirven para auditoria?
Octubre 27, 2019, 02:04:52 PM
1: sí (poca potencia; es para uso interno debe hacer adaptación para uso externo)
2: no
3: no
4: sí (inconvenientes: de que para obtener una máxima transmisión si se le agregara antenas direccionales externas, deben ser dos; es para uso interno debe hacer adaptación para uso externo)
5: sí (inconvenientes: no admite anexar antena externa para una mayor ganancia; es para uso interno debe hacer adaptación para uso externo)
#4475
Dudas y pedidos generales / Re:Retiro dinero tarjeta virtuales visa
Octubre 27, 2019, 02:26:02 AM
Imagino que ofrece recompensas en base a algo. O sea piden que se haga algo a cambio, y no será por sorteo de fortuna.

Si es así tendrán algún sistema de seguridad que valide las ID (identidades), para evitar la reiteración del premio por un mismo usuario.

Es extraña esa página de la que habla. No me imagino en base a qué son los premios.

No obstante habría que ver cómo funciona (proceso) y que demandan, para así poder ocultar la identidad.

[Modificación]

He recibido su mensaje.
Y por lo que me cuenta apuesto al 99% que es scam.
Solo envíeme el dominio y se lo corroboro.


#4476
Off Topic / Re:¿Qué precio tiene tu rostro?
Octubre 26, 2019, 11:31:47 PM
Por favor...

Pónganse bonitos para la foto

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#4477
Dudas y pedidos generales / Re:Retiro dinero tarjeta virtuales visa
Octubre 26, 2019, 11:13:04 PM
Mucho Cuidado con páginas que ofrecen recompensas por diversos métodos, ya sea viendo publicidad, atrayendo referidos, minando, etc.

Todas son Scam.

Siempre ofrecen el premio de manera virtual, y siempre condicionado a una meta a lograr.
Parece que ha ganado efectivo (así se lo hacen creer), pero todo es virtual, y una vez lograda la meta, le bloquean la cuenta, le exigen una transferencia en efectivo, o un logro mayor.

Créame, nunca verá ese efectivo.

Hacer dinero en internet es muy difícil, y siempre es desproporcional el trabajo hecho al pago, siendo en detrimento del contratado.
Casi siempre, salvo rarísimas excepciones, la ganancia y producto lo pone el usuario ingenuo que cree que por ver anuncios le van a pagar 100 dólares.

#4478
Dudas y pedidos generales / Re:Duda sobre distro para recuperar contraseña de windows
Octubre 25, 2019, 09:05:30 PM
Trinity Rescue Kit

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login





Sergei Strelec Windows 8 & 10 Recovery DVD

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

[/size]
#4479
Dudas y pedidos generales / Re:Kali Linux Persistencia no guarda
Octubre 23, 2019, 11:28:34 PM
Como siempre menciono, puden ser muchas cosas.

En su caso, da la impresión que el dispositivo tiene protección contra escritura, por lo que no le deja realizar modificaciones en el archivo de la persistencia. Yo probaría con un pendrive sencillo de 8 o 16 gigas.

Lo anterior es una conjetura.

No obstante, para el próximo mes de la revista envié un artículo muy detallado y fácil de seguir, de cómo establecer la persistencia para el Kali Linux.

No sé si lo aprobarán, pues es más bien un tutorial, pero como le comentaba a uno de mis colegas del staff, los usuarios suelen tener muchos problemas con este aspecto, por disímiles razones y errores que se cometen, de los cuales menciono algunos.

A pesar de los muchos tutoriales existentes, y con múltiples formas de hacer, siempre surgen problemas.
#4480
Java / Re:[Java] Class DH Tools 0.2
Octubre 18, 2019, 07:25:08 PM
@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

A lo que me he referido ha sido a que no hay necesidad de" humillar" a nadie empleando términos, que si es honesto, y se pusiera en el lugar opuesto entendería.

Las deficiencias del conocimiento, sus observaciones y correcciones son válidas.  Si no, no tuviera sentido intercambiar y exponer los  trabajos.

Pero en cambio, el método usado para tal fin, ir señalando u corrigiendo (conocimiento en sí) y usar términos denominativos que pudieran ofender al usuario (forma de expresarse), no resulta positivo.

Solo me he referido a su dureza de denominaciones y términos (proyección) que no son ni educados, corteses, o pedagógicos. Completamente innecesarios.

Eso todo.
 
Lo de los juegos psicológicos de mi parte; u agresiones mentales por su lado... sobran.
Lamento que lo interprete de ese modo, y no sea capaz de ver el detalle de la educación, respeto y caballerosidad, de alguien que, como Ud. domina un saber y desea que otro aprenda de sus errores, sin sentirse abochornado, inferior, o arrepentido de confiar en que serán tolerantes y gentiles ayudándolo, al corregirle sus faltas.
 
Es sobre el aspecto humano y no sobre el conocimiento.
Es sobre el ser sensible, por encima de la fría lógica que develan los errores.
Solo hablo de cortesía o gentileza profesional al enseñarle a otro algo, destacándole dichas faltas , tal y como le enseñaron sus seres queridos, profesores y amigos.

Es Ud. un buen profesional, no me cabe la menor duda...
y será aún mejor persona si logra entender esto que le digo.

Mis mejores deseos.
Páginas 1 ... 222 223 224 225 226 ... 249