La informática/hacking comprende distintas áreas.
Sería bueno, para ayudarte, que fueras un poco más específico hacia donde quieres enfocarte.
Tu pregunta es tan amplia, que resulta difícil, ayudarte.

Saludos y bienvenidos!!

Gabi

Doy por resuelto, si tienes más dudas avisas y se reabre o abres otro post.

Gabi.

Marco solucionado, cualquier cosa avisas  para reabrir o postea nuevo.

David Reguera de Buguroo está trabajando en el desarrollo de AntiCuckoo, una herramienta escrita en C/C++ para detectar y crashear el Sandbox de Cuckoo.

¿Qué es Cuckoo?  You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


Algunas características de ANTI-Cuckoo:

- Se ha probado en la versión oficial y la de Accuvant
- Detecta toda clase de hooks de Cuckoo
- Busca datos sospechosos en memoria, sin APIs, escaneando página por página
- Con el argumento "-c1" provoca un crash del Sandbox. Lo hace modificando el valor de la instrucción RET N de una API hookeada (el HookHandler de Cuckoo sólo pasa los argumentos reales de la API y la intrucción RET N modificada corrompe su stack)



- Agente y proceso de detección en python (al 70%)
- Mejora la detección comprobando los bytes correctos en los sitios conocidos (por ejemplo las APIs nativas siempre tienen las mismas firmas, etc.)
- Detección de las entradas TLS de Cuckoo

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El infame grupo de espionaje Sednit está utilizando los exploits de Hacking Team que se filtraron a comienzos de esta semana para atacar instituciones de Europa Oriental.

La semana pasada se publicaron en Internet más de 400GB de datos internos de la empresa Hacking Team. Según su sitio web, desarrolla y vende "tecnología ofensiva fácil de usar para agencias encargadas de hacer cumplir la ley y comunidades de inteligencia del mundo". Los datos filtrados incluyen información muy diversa, desde propuestas de ventas hasta el código fuente del software que vende la empresa.

En particular, hay dos proyectos de desarrollo entre los datos filtrados que son de sumo interés:

1. Un exploit para Flash que aprovecha la vulnerabilidad CVE-2015-5119

Esta vulnerabilidad se corrigió el día miércoles 8 de julio en el boletín de seguridad de Adobe APSB15-16, por lo que fue una amenaza 0-day hasta esa fecha. Le permite al atacante ejecutar código arbitrario en forma remota, siempre y cuando pueda antes convencer a la víctima potencial de que abra un archivo Flash especialmente preparado.

Por más sorprendente que parezca, el exploit es capaz de atacar todos los navegadores principales y a su vez puede desplegarse con facilidad en documentos de Microsoft Office (Word, Excel, PowerPoint). Los datos filtrados de Hacking Team contienen diversas herramientas que facilitan la manipulación del exploit para Flash, por lo que no era de esperar que muchos exploit kits las hayan integrado con tanta rapidez, como lo informó el investigador en seguridad Kafeine. Ahora también está disponible un módulo de Metasploit.

2. Un exploit de la escala de privilegios para usuarios locales de Windows

La vulnerabilidad aún sigue sin corregirse y no tiene asignado ningún número de CVE (Vulnerabilidades y Exposiciones Comunes). Este exploit le permite al atacante ejecutar un programa con los máximos privilegios.

Por lo tanto, las fugas de Hacking Team proporcionan una cadena de aprovechamiento de vulnerabilidades completa, comenzando por un exploit para Flash con el que se infecta el sistema, hasta uno para escalar privilegios que permite ejecutar el payload con privilegios elevados.

Esta semana, ESET detectó que un grupo malicioso aprovechó rápidamente esta oportunidad para integrar los exploits de Hacking Team a su arsenal: Sednit. Este grupo, también conocido como APT28 o Fancy Bear, ha estado atacando a diversas instituciones desde 2006 para realizar espionaje. Para ello, desarrollan su propio software, incluyendo herramientas como software espía especializado y exploit kits.

El miércoles 8 de julio de 2015, el grupo Sednit comenzó a usar el exploit para Flash de Hacking Team en su exploit kit. Sus víctimas luego quedaron expuestas a la siguiente cadena:

1. La víctima recibe un correo electrónico dirigido con una dirección de URL que apunta a un nombre de dominio muy similar a uno legítimo. En este caso en particular, figuraba "osce-press.org", que se hacía pasar por "osce.org/press".

2. Si la víctima abre la URL, el navegador llega a una página con código en JavaScript que recopila información detallada sobre el equipo.

3. Si el equipo cumple con ciertos criterios especificados por los operadores de Sednit (idioma, zona horaria, etc.), el servidor le envía un exploit. Desde este miércoles, aquel para Flash se entrega bajo el nombre "flash_video_x86.swf". Al descompilar el código del exploit notamos que es prácticamente el mismo que el de Hacking Team: para ser más precisos, la versión denominada "scratch_ie_ff_bytearray" en los datos filtrados. La única diferencia entre ambos parece ser que la versión de Sednit recibe el shellcode para ejecutarse en un parámetro de entrada en forma similar a los exploits de Metasploit, mientras que, en la versión de Hacking Team, el shellcode está codificado en forma rígida en el archivo Flash. Las siguientes imágenes muestran la función principal en ambos casos.


Función principal del exploit para Flash de Hacking Team


Función principal del exploit para Flash de Sednit

4. Si el exploit para Flash logra su cometido, la víctima recibe un backdoor correspondiente a la primera etapa: un programa malicioso cuyo propósito es asegurarse de que la víctima es el objetivo de ataque deseado. Este malware contiene el exploit para escalar privilegios de Windows creado por Hacking Team. Como detectamos la presencia de ciertas diferencias sintácticas, parece que el grupo Sednit volvió a compilar el código fuente del exploit, pero sin modificar su lógica.

Si la funcionalidad para escalar privilegios tiene éxito, el malware se hace persistente en el equipo mediante la creación de una tarea programada que se ejecuta con el máximo privilegio.

Esto demuestra que los grupos de atacantes experimentados también emplean estrategias oportunistas. Bastó tan solo con unos pocos días para que el grupo Sednit reutilizara la cadena de exploits de Hacking Team en beneficio propio. Esta semana también se informó que Webky, otro grupo dedicado a crear amenazas persistentes avanzadas (APT), hizo lo mismo. Les recomendamos firmemente a los usuarios que actualicen sus programas de Flash.

Indicadores de sistemas comprometidos



Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Gracias por el aporte!
No dejes de hacerlo.

Gabi.

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

No tenemos una fecha cierta de lanzamiento, pero trabajamos en ello.
Gracias!

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

No solo es interesante el aporte, sino que el detalle, las capturas, y las descripciones  permiten reconstruir todos los procesos que seguiste.
Gracias.

+1

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Estimado compañero de mágicos diseños, particularmente hoy, queremos estar presentes junto a ti.

Cuando brindes, cuando soples velitas, la Comunidad también te cantará : FELIZ CUMPLEAÑOS!!!!!

Gracias por tu presencia en Underc0de, por tu trabajo y, especialmente, por tu inmensa humanidad.

Pasa un día estupendo!!!

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

No te preocupes por el tema de la publicación.
Lo importante es que encuentres lo que buscas y, fundamentalmente, que te sientas cómodo.

Gabi.

 @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


Enhorabuena, por tu registro.!
No dudes en preguntar y entre todos te ayudaremos!

Además de lo que te deja @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, puedes mirar las revistas que ha sacado la comunidad. Los temas están tratados desde cero, y muy bien explicados.


You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Gabriela

Empezamos la semana con una noticia de alcance en el mundo de la seguridad informática. La empresa de seguridad Hacking Team ha visto cómo unos atacantes han conseguido acceder a sus sistemas y han robado y publicado más de 400GB de información acerca de sus actividades.

Normalmente esta sería otra noticia más hablando de alguna de las múltiples intrusiones que se producen a diario en empresas de todo el mundo. Sin embargo, las actividades a las que se dedica Hacking Team hacen de este ataque algo especialmente importante.


Venta de herramientas de espionaje

Hacking Team es conocida por las herramientas de vigilancia y espionaje que desarrolla (con la herramienta Da Vinci a la cabeza) y vende a países y organizaciones de todo el mundo. Por eso resulta tan polémico conocer el listado de sus clientes, listados que supuestamente están ya circulando (junto con otro tipo de material confidencial como correos y código fuente) por todo Internet.

Precisamente por lo polémico de estas actividades esta noticia está causando gran revuelo, no solo entre los que integramos el mundo de la seguridad informática sino también entre los medios generalistas. Sin duda, la lista de clientes publicada es polémica, pero se tendría que contrastar para poder aceptarla como confiable y, en el momento de escribir estas líneas, no es posible hacerlo.

Cronología del ataque

Todo este ataque se produjo durante la pasada madrugada y parece que, si hacemos caso a parte del material filtrado, buena culpa de que el ataque tuviese éxito fue por el uso de contraseñas débiles. Entre estas contraseñas estarían las del Twitter oficial, desde donde los atacantes empezaron a publicar emails confidenciales y, finalmente, un enlace desde donde poder descargar toda la información robada.





Aparentemente, los responsables de Hacking Team se han enterado de este ataque cuando se han despertado esta mañana y Christian Pozzi, uno de los miembros de esta empresa, ha hecho unas declaraciones:





Al respecto del material filtrado Pozzi ha dicho: "No crean todo lo que vean. Mucho de lo que los atacantes han dicho no es verdad. Se están propagando un montón de mentiras sobre nuestra empresa. El fichero torrent con la información robada contiene un virus".

Al respecto de este malware incluido en este fichero, puede que Pozzi se refiera a alguna de las herramientas que su empresa utiliza para realizar labores de vigilancia. No obstante, debido a la repercusión de la noticia, recomendamos estar alerta por si aparecieran nuevos enlaces de descarga preparados por delincuentes y que sí contuvieran malware.

Volviendo a las declaraciones de los responsables de Hacking Team, Pozzi dijo que ya habían avisado a sus clientes de este ataque y que su compañía no realiza nada ilegal: "Nosotros tan solo proporcionamos soluciones de software adaptadas a las necesidades de nuestros clientes"
declaró Pozzi.

La polémica sobre el malware gubernamental o policeware

Siendo Hacking Team una empresa encargada de desarrollar software un tanto polémico no es de extrañar el revuelo provocado. Pero como cada vez que se produce una situación similar, las empresas que nos dedicamos a la seguridad informática y a proteger los datos de los usuarios somos preguntadas acerca de nuestra capacidad de detección de amenazas pensadas para ser utilizadas por gobiernos y fuerzas policiales.

Esta pregunta no es algo que nos pille por sorpresa y en ESET ya dejamos clara nuestra posición al respecto cuando fuimos preguntados acerca de este tema e incluso cuando se produjo una situación similar con el troyano Finfisher.

Precisamente, el troyano Finfisher es un precedente que con el caso de Hacking Teamead, puesto que la empresa desarrolladora también lo vendía a países y organizaciones de todo el mundo hasta que varias muestras y un listado de clientes fueron publicados por WikiLeaks.


Conclusión

Esta filtración demuestra que ninguna empresa está libre de este tipo de incidentes, ni aunque se dedique a tareas de seguridad de alto nivel. Tan solo un descuido o una contraseña poco segura puede desencadenar un incidente de este tamaño que dañe severamente la confianza de sus usuarios en la empresa o incluso provoque reacciones de mayor magnitud, como parece que va a ser el caso si se confirma la veracidad de los datos filtrados.


Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Gracias por reportar que está solucionado.
Cierro éste, ya que continúas en el otro.



Gabi

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.

Esperamos que hoy sea un día diferente para ti.
El aniversario del nacimiento, conlleva momentos de felicidad y encuentro con los amigos y la familia.

Underc0de no quiere estar ajeno a este día, y agradeciéndote tu trabajo para el foro, tu permanencia; hoy especialmente, te deseamos: qué los cumplas muy feliz!!!

Pásatela genial, Doddy!

Cada día se crea un gran número de malware de todo tipo, cada vez más y más complejo. Los piratas informáticos son cada vez más profesionales y programan sus piezas de software de forma silenciosa para evadir las protecciones y evitar ser detectados por las empresas de seguridad, quienes están constantemente mejorando su software y optimizando sus técnicas de detección y eliminación de malware para poder ir un paso por delante de estos piratas, aunque cada vez es más difícil adelantar ese paso.

La empresa de seguridad Eset ha analizado un nuevo software espía que ha empezado a trabajar de forma oculta en la red. Este software, llamado Dino ha sido desarrollado por el grupo de piratas informáticos "Animal Farm", quienes anteriormente ya han desarrollado otras piezas de malware conocidas como Babar (una completa plataforma de espionaje), Bunny (una puerta trasera) y Casper (un software sencillo de análisis de sistemas). Dino comparte con estos anteriores una parte considerable de código y en las primeras versiones analizadas el servidor de comando y control era el mismo que el de los 3 malwares anteriores.

Se cree que el malware tiene un origen francés ya que muchas variables y los datos del sistema donde fue compilado están configurados en francés. Aunque por lo general los piratas informáticos suelen eliminar estos datos para dificultar aún más el rastreo del software malicioso, en esta ocasión los datos han quedado guardados junto al programa.

Algunos de los comandos funcionales de Dino son:

- sysinfo: Muestra la información del sistema de la víctima.

- conf: Muestra y actualiza los módulos del malware (actualización remota).

- wget: Descarga un archivo desde el servidor de control al sistema de la víctima.

- showip: Muestra la IP del sistema infectado.

- search: Permite buscar prácticamente cualquier elemento en el sistema de la víctima.

- !<comando>: Permite ejecutar comandos de CMD.

También se ha podido ver que algunas partes del código hacen referencia a un directorio llamado "arithmetique", palabra francesa que se traduce como "aritmética".

Como hemos dicho Dino es un software espía destinado a objetivos importantes. Se cree que los piratas informáticos utilizaron en un primer lugar un software mucho más sencillo como Casper para analizar a sus víctimas y, una vez identificadas se procedía a instalar Dino en sus sistemas para empezar un espionaje mucho más en profundidad.

Dino ha sido programado en C++ con las ideas bien puestas. Este software espía prácticamente no deja ningún rastro en los sistemas de las víctimas. El binario de Dino muestra una especial delicadeza durante el desarrollo, desde la creación de estructuras de datos personalizadas hasta un sistema de archivos propio.

Al igual que con el resto del malware de Animal Farm se demuestra que los piratas informáticos de este grupo son desarrolladores profesionales y con notable experiencia. Pese a ello estos piratas informáticos no están al día de las medidas anti-análisis que suelen aplicar otros piratas informáticos, por ejemplo, eliminando los datos de región o del sistema donde se ha compilado el malware.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El material del post, más que desarrollar novedosas técnicas, sistematiza algunas ya conocidas. Y todo lo que ordene, siempre es bien recibido.

El análisis forense digital se ocupa del estudio de la adquisición, preservación y presentación de evidencias electrónicas para ser procesadas y conservadas de tal forma que puedan utilizarse como prueba legal. Se trata de entender y contestar preguntas referidas a cómo, cuándo y desde dónde se produjo el incidente, así como cuál fue su impacto y a qué afectó.

Como contracara, desde un punto de vista ético es importante entender sobre técnicas anti forenses, porque así se podrán considerar a la hora de auditar un sistema comprometido o algún incidente de seguridad.

Algunos conceptos preliminares

Para los analistas forenses, se presentan retos cada día más exigentes en cuanto al rastreo y detección de un atacante, dada la sofisticación de los intrusos en sus técnicas de evasión. El reconocimiento de las vulnerabilidades en las herramientas utilizadas por procedimientos de esta materia ha generado la aparición de las llamadas técnicas anti forenses, que son definidas como metodologías para comprometer la disponibilidad de la evidencia en un proceso forense. De esta forma, se intenta manipular el material de una pericia destruyendo, ocultando, eliminando y/o falsificando la evidencia.

Si bien existen muchas técnicas, principalmente pueden ser agrupadas en cuatro clasificaciones, que veremos a continuación.

A) Técnicas de borrado o destrucción de la información

El fin de esta técnica es imposibilitar la recuperación de las evidencias ya sea por el borrado de archivos o particiones del disco. Existen muchas aplicaciones que realizan estas tareas y son capaces de ejecutarse en la mayoría de los sistemas operativos.
Algunas se basan en el Algoritmo de Gutmann, el cual detalla las operaciones para que un archivo o directorio sea borrado en forma segura; estas aplicaciones son generalmente de escaso tamaño y portables, es decir que no precisan una instalación.





En la imagen anterior se puede visualizar el sencillo funcionamiento de estas herramientas; fácilmente es posible localizar el archivo o carpeta a eliminar e inclusive elegir la cantidad de sobre escrituras para un borrado seguro. En sistemas Linux o Unix, los códigos más utilizados no contienen una interfaz gráfica sino que se ejecutan a través de un terminal o consola como es el caso de Wipe. Para probarlo, se puede instalar con el siguiente comando:

usuario@maquina:~$ sudo apt-get install wipe

Posteriormente, el comando man wipe será de gran ayuda para entender cómo funciona esta aplicación.
En el caso de la información no sea eliminada por este tipo aplicaciones, entrarán en escena diferentes técnicas como el file carving o slack space, las cuales intentarán recuperar la información borrada. En algunos casos pueden servir para recuperar archivos afectados por algunas familias particulares de ransomware.

En este grupo, también entran diversas técnicas vinculadas a la desactivación de logs, es decir, cuando el sistema tiene por defecto la creación de registros por eventos e incidentes, los atacantes intentarán desactivarlos para ocultar sus huellas.


B) Técnicas de ocultación de la información


Este método tiene como principal objetivo hacer invisible la evidencia para el analista. De este modo, los atacantes ocultan mensajes u objetos dentro de otros archivos, de tal forma que no se perciba su existencia.

Esta técnica, llamada esteganografía, puede llegar a ser muy eficiente de ser bien ejecutada, pero conlleva muchos riesgos para el atacante o intruso. Al no modificar la evidencia, de ser encontrada puede ser válida en una investigación formal y por lo tanto servir para la incriminación e identificación del autor de dicho ataque.


C) Técnicas de sobreescritura de metadatos


Este grupo de técnicas tiene como fin engañar, creando falsas pruebas para cubrir al verdadero autor, incriminando a terceros y por consiguiente desviando la investigación.

Si el analista descubre cuándo un atacante tuvo acceso a un sistema Windows, Mac o Unix, con frecuencia es posible determinar a qué archivos o directorios accedió. Utilizando una línea de tiempo para indicar las acciones  y clasificándolas en orden cronológico, el analista tendría un esquema de lo que fue ocurriendo en el sistema. Aunque un atacante podría borrar los contenidos de los medios de comunicación, esta acción podría atraer aún más la atención.

Otra estrategia bastante utilizada es cuando el atacante oculta sus pistas al sobrescribir los propios tiempos de acceso, de manera que la línea de tiempo no pueda construirse de forma fiable.

Existen varias herramientas comúnmente utilizadas con este fin, como ExifTool o Metasploit que en conjunto con Meterpeter permiten borrar o cambiar estos parámetros. Veamos un ejemplo:





Como se puede observar en la imagen, tenemos el archivo "líneadetiempo.txt" que mediante el comando timestomp –v  nos indica atributos de creación, último acceso y modificación.

El paso siguiente sería indicarle el archivo que se utilizará como ejemplo para sobreescribir esos metadatos; veremos el resultado final en la siguiente imagen:





Otra técnica similar y muy común es blanquear los atributos con el comando meterpreter > timestomp –b y para realizarlo de una forma recursiva meterpreter > timestomp C:\\ -r.

De este modo, afectando a los archivos claves sería casi imposible generar una línea de tiempo con los incidentes ocurridos en un orden cronológico para los analistas.

Este tipo de técnicas no necesariamente implica actividad maliciosa; por ejemplo, en algunos casos se pueden utilizar estos comandos para esconder información cambiando los atributos, debido a que es muy improbable que al atacante que haya ingresado a un sistema le interese un archivo antiguo –sobre todo si no ha sido abierto y ha sido creado algunos años atrás.


D) Técnicas de cifrado de la información


Estas técnicas tienen como objetivo dificultar la lectura de datos para los analistas. Esta información puede estar vinculada a un directorio, una aplicación, una partición o inclusive una comunicación. Veamos algunos ejemplos de estas técnicas en los diversos escenarios.

Algunas herramientas muy utilizadas para cifrar archivos o particiones son Truecrypt, Bitlocker o DiskCryptor. Estas herramientas permiten mantener almacenada de una forma segura la información que ha sido cifrada, y en teoría solo se podría tener acceso a ella mediante la clave que, como es lógico, el analista no tendría.

Como vemos en la siguiente imagen, Bitlocker viene preinstalada en las versiones más actuales de Microsoft Windows masificando su uso día a día.




Cuando hablamos de códigos maliciosos, normalmente los malware se encuentran empaquetados o comprimidos con el fin de dificultar el estudio y comprensión de su funcionamiento. Existen muchas aplicaciones utilizadas con tal fin, como es el caso de UPX, PEcompact o Themida; por otra parte, también existen mecanismos antiVM que se encargan de matar la aplicación en caso de que sea ejecutada en un entorno virtualizado con el objetivo de su estudio.


E) Otras técnicas


Diversas técnicas anti forenses también se observan en las comunicaciones; de este modo se utilizan proxies con el objetivo de enmascarar la IP de un atacante. Un ejemplo muy activo de estas  técnicas lo vemos en la mayoría de los ataques e inclusive en los códigos maliciosos como CTB-Locker, que se comunican a través de Tor con su C&C.

Por otra parte, siendo aún más meticulosos, los atacantes suelen utilizar herramientas como exploits dirigidos a las herramientas de análisis forense más utilizadas entorpeciendo aún más la investigación, es por esto que es conveniente utilizar varias herramientas distintas pero con el mismo objetivo para luego comparar resultados.

Está claro que irán apareciendo nuevas técnicas anti forenses, aunque tener conocimiento de las aquí mencionadas contribuye a generar un panorama más claro para entender cabos sueltos que puedan generarse en una investigación forense.


Fuente: welivesecurity

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Este es más reciente:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La pass que pides, en este post, @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login lo dice antes:

Citar
Esta claro que la contraseña sera entregada por Mensaje Privado!, ahí lo aclara @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login .

Doy el tema por solucionado  y cierro.

Cualquier cosa, pides reabrir o posteas nuevamente, si te aparecieran otras dificultades.

Saludos.

Gabi

Como forma de compatibilizar los intereses y derechos de todos, pienso que cuando se postea un video, se acompañe en el título de post [video], así quien lo abre ya sabe que se encontrará, y quien no le interese no invierte tiempo y pasa de él.

Saludos.

Gabi.

Opinar, expresarse, no solo es buena cosa, sino que es saludable.
Ahora, cuando cruzamos el límite de la falta de respeto y entramos a la ofensa o en el insulto,  cuando tenemos que aumentar el tamaño de la letra, para dar nuestras razones...un stop se impone, y es lo que haré.
Se cierra el post.

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, tenemos unas normas de convivencia que es bueno leer.


You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


Gabriela.