El Gobierno de España ha aprobado el Proyecto de Reforma del Código Penal. De esta forma, los ataques informáticos pasan a considerarse un delito que está tipificado con hasta penas de cárcel.

Los delitos informáticos han pasado a tener consideración de delito penal tras la aprobación del proyecto de reforma de código penal por parte del Gobierno de España.

En esta reforma también se incluyen otros nuevos delitos, como la captación de menores para espectáculos pornográficos o el tráfico ilegal de órganos. También se contemplan nuevas penas o la responsabilidad penal de las personas jurídicas. Los delitos relacionados con la propiedad intelectual también han sido modificados, de manera que los “pequeños manteros”, según palabras de Moncloa, podrán no ir a la cárcel.

Según el Consejo de Ministros, esta reforma pretende dar respuesta penal ante “nuevas formas de criminalidad, como las derivadas de las nuevas tecnologías”, entre otros objetivos, como el de someterse a las “obligaciones internacionales que España tiene contraídas, y más específicamente en el ámbito de la armonización jurídica europea, que exigen adaptaciones de nuestras normas penales”. En este caso concreto se inscribe, entre otros, la tipificación penal de los delitos informáticos.

Así, se considera como ataques informáticos acciones tales como “borrar, dañar, deteriorar, alterar, suprimir o hacer inaccesibles datos o programas informáticos ajenos”, “obstaculizar o interrumpir el funcionamiento de un sistema de información ajeno” o “el acceso sin autorización vulnerando las medidas de seguridad a datos o programas informáticos contenidos en un sistema informático o en parte del mismo”.

Con esta reforma del Código Penal también se legisla la responsabilidad penal de las empresas, quienes podrán ser multadas, inhabilitadas o, incluso, disueltas.

16/11/2009 Arantxa Herranz

http://www.idg.es/pcworldtech/Los-ataques-informaticos_-delito-penal-/doc87116-actualidad.htm

Estar atentos.

Por nuestra parte ya estamos poniendo toda la carne en el asador.

———————————————————————————————————————————–

Una temible pieza de malware que está infectando a cerca de un millón de PC está robando una “tremenda” cantidad de información financiera de usuarios y empresas que entran en las páginas webs de sus bancos, aseguradoras o tiendas on-line.

Se trata de Clampi, “el más profesional malware ladrón de datos que jamás haya visto”, declara Joe Stewart, director de investigación de malware en SecureWorks. “Sabemos de otros malwares muy sofisticados y que tienen un amplio margen de acción. Pero éste está teniendo un gran impacto en los usuarios”.

Clampi es un troyano que ha infectado en todo el mundo entre 100.000 y un millón de PC con Windows, “no tenemos un modo exacto de contabilizar los equipos afectados”, ha confesado, declarando que afecta a los nombres y contraseñas de usuarios de 4.500 páginas Web. Es un número asombroso, tal y como explica Stewart, quien confiesa haber identificado 1.400 de estas 4.500 páginas. “Es cierto que hay otros muchos troyanos bancarios, pero suelen tener como objetivo unas 20 o 30 webs”.

Los hackers introducen Clampi en los PC engañando a los usuarios para que abran un archivo que aparece adjunto en un mensaje de correo electrónico o bien utilizando un conjunto de herramientas de multiexplotación que intenta introducir código de ataque en diferentes vulnerabilidades de Windows. Una vez introducidos en una máquina, el troyano monitoriza las sesiones Web del equipo y si el propietario del PC entra en una de estas 4.500 páginas, captura los nombres de usuarios, las contraseñas, los PIN o cualquier otra información personal utilizada para entrar en estas webs o para rellenar formularios.

Periódicamente, Clampi “llama a casa” para mandar la información obtenida a un servidor controlado por los hackers que entonces pasan a la acción y vacían las cuentas de los usuarios o compran bienes utilizando información robada de las tarjetas de crédito.

Aunque éste es el modo en que suelen actuar la mayor parte de los malwares, Stewart ha declarado que Clampi es diferente, tanto por la evidente escala de sus operaciones, como también por las múltiples capas de encriptación y engaño que utilizan sus creadores para ocultar el código de ataque y hacerlo prácticamente imposible para que sea investigado o descubrir cómo funciona realmente.

Stewart comenzó a seguirle los pasos a Clampi en 2007, pero realmente ha llevado a cabo un análisis más exhaustivo a principios de este año. “El embalaje que utiliza Clampi es muy sofisticado y hace realmente muy difícil invertir la ingeniería. Es la pieza de malware más difícil que he visto jamás”. Los investigadores de seguridad suelen invertir el malware, separándolo e intentando descifrar cómo funciona, durante sus investigaciones.

“Están usando paquetes basados en máquinas virtuales, lo que les permite tomar código desde un conjunto de instrucciones de CPU virtuales, de ese modo, la siguiente vez que se empaqueta, es totalmente diferente. Por eso, no se puede analizar con herramientas convencionales, como una depuradora. Es realmente difícil seguirle los pasos”.

Este troyano también encripta el tráfico entre los sistemas pirateados y el servidor de la red, y lo hace utilizando multiples métodos. No solo encripta el tráfico de comunicaciones de la red, sino también las líneas dentro del código de ataque. Clampi también utiliza otra táctica inusual para esconderse de los escáneres antivirus, sus módulos son almacenados encriptados en el registro de Windows.

Su depurada manera de operar también le separa de otros malware financieros. “No se dirige sólo a páginas de banca, sino a toda una variedad de páginas donde la gente introduce sus datos y que a ellos les sirve para robar dinero de algún modo”, explica Stewart. Entre las 1.400 páginas Web que él ha identificado, se encuentran desde portales de información militar a páginas de aseguradoras, funerarias, casinos on-line, redes de publicidad o de noticias. Los sitios están hospedados en 70 países diferentes. “Eso nos da a entender que se trata de una gran operación en el back end”.

Por eso, es imposible asegurar, aunque todas las pistas conducen hasta Rusia o algún país del Este, cuáles son las bases de la banda criminal que está desarrollando esta red. “Parece que hubiera un único grupo detrás de todo esto. No hemos visto los típicos foros encubiertos que tratan sobre ello, lo que también es una razón por la que hay tan poca cobertura sobre Clampi hasta ahora. El grupo es muy secreto”.

De hecho, Stewart tiene pocas esperanzas de llegar a atrapar a los criminales que están detrás de Clampi. Los servidores que utilizan para dirigir la red de PC robot no están hospedados por un servicio habitual, sino que están escondidos en PC de la red. “No creo que lleguemos a descubrir los servidores”, ha admitido Stewart.

A una víctima de este ataque le robaron cerca de 75.000 dólares, tal y como ha publicado el Washington Post. El cofundador de la compañía defraudada, Auto Parts, de Gainesville, Henry Slack, declaró al periódico que el malware le robó información de sus cuentas bancarias y luego movió el dinero a diferentes cuentas de todo Estados Unidos.

Lo cierto es que Clampi ha estado dentro del PC de Slack durante más de un año, hasta que los controladores de la red utilizaron la información robada para entrar en la cuenta bancaria de la compañía.

Un modo que tenemos los usuarios para bloquear a este troyano es realizar cualquier actividad financiera en PC aislados, que únicamente se utilicen para conectarse a páginas de bancos, aseguradoras y demás. Este consejo funciona, porque Clampi se extiende mejor en redes empresariales. Si consigue infectar a un PC dentro de una organización, utiliza una herramienta Windows realizada por Microsoft para copiar el troyano en todas las máquinas del dominio. “Clampi puede extenderse en las redes de Microsoft como si fuera un gusano”, concluye Stewart.

———————————————————————————————————————————–

Enlace a la noticia original:

http://www.idg.es/pcworldtech/Se-descubre-una-red-robot-de-robos-profesionales/doc83768-actualidad.htm

Hace menos de una semana tuve que oír en varios foros profesionales que por fin había aparecido un navegador seguro y eficiente.

En fin lo de siempre.

Hoy la prestigiosa revista PC World confirma una vez más que ni nadie es perfecto ni es oro todo lo que reluce.

———————————————————————–

Parche para el navegador Chrome

Google sigue defendiendo que Chrome OS, su sistema operativo será completamente seguro. Sin embargo, para su navegador, que lleva el mismo nombre, acaba de lanzar nuevos parches de seguridad.

Google ha lanzado un nuevo parche de seguridad para su navegador Chrome pero mantiene que Chrome OS, su sistema operativo, será completamente seguro.

Linus Upson, director de ingeniería en Google, explicaba a la revista New Scientist que se está rediseñando completamente la arquitectura de seguridad que subyace bajo Crhome OS, “para que los usuarios no tengan que enfrentarse a virus, malware y actualizaciones de seguridad”. Y se mostraba confiado en que podrán cumplir con esta visión.

Sin duda, se trata de un promesa difícil de cumplir y que, además, puede suponer una motivación extra para los desarrolladores de malware. Además, algunos expertos en seguridad también consideran que se trata de un compromiso incrédulo puesto que Google también ha tenido sus problemas de seguridad. Aunque es cierto que a la hora de proteger el correo electrónico no se han dado muchas incidencias, no se puede decir lo mismo de otros productos. Por ejemplo, con el navegador Chrome, que se parchea a sí mismo, de manera que cuando encuentra un agujero de seguridad, se encarga de solucionarlo sin que sea necesaria la intervención del usuario.

Además, lo cierto es que suelen ser frecuentes estos agujeros de seguridad. El pasado viernes, sin ir más lejos, Google lanzó su décimo parche en lo que va de año para el navegador Chrome, lo que hace un promedio de más de una actualización por mes. Algo en lo que no obtiene mucha ventaja respecto a Microsoft, quien de momento ha habilitado 3 parches para 14 fallos de seguridad en las diversas versiones de Internet Explorer.

El agujero de la semana pasada en Chrome fue calificado como altamente crítico y estaba relacionado con el procesamiento de expresiones regulares de JavaScript. Podría ser explotado para corromper la memoria, según las explicaciones de Secunia.

22/07/2009 Arantxa Herranz

—————————————-

Enlace a la noticia:

http://www.idg.es/pcworldtech/Parche-para-el-navegador-Chrome-/doc83409-actualidad.htm

La seguridad de los Sitios de Internet hace tiempo que dejo de ser un tema baladí, no obstante sigue habiendo gente que se empeña en causar daño sin justificación alguna.

La clase jurídica internacional debería de estar más preparada y extender incluso conceptos tan usados por ellos heredados del derecho romano como allanamiento, usurpación, etc. al mundo digital tan desconocido para ellos.

Y desde luego debería desmitificarse la figura del Hacker que lejos de ser un héroe es claramente un delincuente cuyos actos pueden propiciar tragedias, incluso con pérdida de la vida humana, como la que nos relata esta noticia del sitio web http://www.fayerwayer.com/

———————————————————–

Hackers destruyen a 100.000 sitios web

El dueño de la empresa LxLabs, KT Ligesh de 32 años se suicidó horas horas después del suceso. (via BredeBS)

Más de cien mil sitios en Internet han sido completamente destruidos por un grupo desconocido de hackers quienes específicamente atacaron servidores con el software de virtualización HyperVM, uno de los más usados por las empresas de alojamiento web VPS.

La empresa afectada se llama Vaserv, basada en el Reino Unido y sus subsidiarias CheapVPS y FSCKVP. Las dos últimas fueron aniquiladas en su totalidad y puestas fuera de línea. Lo peor de todo, la destrucción de los datos también se propagó a sus respaldos.

Los hackers aprovecharon una vulnerabilidad de día cero en el software HyperVm de LxLabs, logrando tener acceso a la raíz de los servidores y ejecutar comandos como rm -rf /, lo que en Linux se traduce en “eliminar todo, todos los archivos y directorios sin hacer preguntas”.

Según la empresa Vaserv, a pesar de que los malhechores tenían completo acceso a sus sistemas, ninguno de los datos personales de los usuarios fueron afectados ya que estos se encontraban encriptados.

—————————————————————————-

La titularidad de este dominio será transferida a los Demandantes: el Instituto Nacional de la Seguridad Social (INSS), la Tesorería General de la Seguridad Social (TGSS) y el Instituto Social de la Marina (ISM).

El Demandado es Bryan Taylor, con domicilio en Florida, Estados Unidos de América, representado por el Bufet Almeida, España.

El Bufet Almeida está dirigido por Carlos Sánchez Almeida actual encargado de la redacción de “El Abogado del Navegante” en el periódico El Mundo.

Aquí tenéis el enlace oficial a la decisión de la OMPI (WIPO)

http://www.wipo.int/amc/en/domains/decisions/html/2009/des2009-0014.html

Efectivos de la Policía Nacional han desarticulado la rama española de una red de phishing rusa. Según fuentes policiales se estima en 350.000 euros el dinero estafado por la banda tras capturar datos bancarios y contraseñas a través de internet para transferir los fondos de las víctimas a otras cuentas españolas y de ahí a entidades rusas.

Diez personas han sido detenidas, entre ellas los dos cabecillas de la red, de origen armenio y lituano, en Oliva (Valencia), otras cinco en Barcelona y el resto en Cuenca y Ciudad Real. Se les acusa de 196 delitos entre estafas, blanqueo de capitales y falsedades documentales.
Aunque hay dos personas más imputadas, la policía asegura que con esta operación se ha acabado con la ramificación española de la organización criminal de phishing rusa. Entre los detenidos hay personas con elevados conocimientos sobre el uso del ciberespacio, programas y aplicaciones informáticas.

La organización rusa al parecer consigue las cuentas y las claves de sus víctimas mediante spam engañoso en el que se hace pasar por entidades bancarias reales. La policía inició la investigación en el 2007 al detectar una campaña de correos masivos en los que se incorporaban mensajes engañosos.

Los mensajes imitaban el logotipo y estilo de entidades bancarias reales y se dirigían a sus clientes para devolverles un capital cobrado injustamente. Otros motivos del mensaje eran labores de seguridad, mantenimiento, mejora en el servicio, confirmación de identidad o cualquier otro, para solicitar los datos de la cuenta.

Otra vía para obtener las claves es el uso de troyanos con Sniffers para captar la información confidencial directamente cuando el cliente se conecta a su banca online. Con esos datos realizan transferencias a las cuentas de sus colaboradores en todo el mundo. Las transferencias eran nocturnas para evitar que los titulares de las cuentas se percaten de estos movimientos.

http://www.gentedelasafor.net/noticias/articulo-7945.html

Con el objetivo de colaborar en el fomento de la formación de valor así como incentivar las salidas profesionales y el empleo, el Servicio Riojano  de Empleo, a través del Centro Nacional de Formación en Nuevas Tecnologías (THINK-TIC), realizará el próximo día 28 de mayo de  17  a 20 horas un seminario titulado CERTIFICACIONES: NUEVAS OPORTUNIDADES PROFESIONALES impartido por Directivos y Docentes de ISACA Chapter 182 en España.

El Centro Nacional de Formación en Nuevas Tecnologías de La Rioja, Think-tic, inició su andadura en octubre de 2007 como un  proyecto de formación técnica avanzada en las Tecnologías de la Información y la Comunicación.

Es un Centro público que nace con el objetivo de convertirse en referente nacional de la formación y difusión de las tecnologías de la información y comunicación.

Las actuaciones formativas programadas se dirigen a estudiantes, trabajadores ocupados y desempleados, así como a empresarios, formadores y profesores (http://www.larioja.org/thinktic)

Las certificaciones CISA, CISM y CGEIT de ISACA son, a nivel internacional los perfiles profesionales mejor remunerados en el campo de las Tecnologías de la Información y sus perfiles cubren las siguientes responsabilidades.

CISA: La certificación como Auditor Certificado de Sistemas de Información (CISA) es reconocida de forma global y ha sido obtenida por más de 60.000 profesionales de todo el mundo. Está dirigida a Profesionales y Técnicos especializados en Tecnologías de Sistemas de Información y Comunicaciones, Responsables y Directivos de Sistemas de Información en Empresas y Administraciones Públicas, Auditores Empresaria-les y Financieros, Abogados y Estudiantes interesados en acceder y profundizar en los conocimientos y técnicas relacionados con la Auditoría de los Sistemas de Información..

CISM: La certificación como Director Certificado de Sistemas de Seguridad (CISM) se concentra exclusivamente en el sector de dirección de seguridad de la información, provee una visión de alto nivel de la seguridad de los sistemas de información en las organizaciones, al mismo tiempo que permite la alineación estratégica con la misión, visión y objetivos de las organizaciones. Está dirigida a Responsables y Directivos de Sistemas de Información (CIO’s), Responsables o Directivos de Seguridad de la Información (CISO’s), Responsables o Directivos de Seguridad (CSO’s), Abogados y Estudiantes interesados en acceder y profundizar en los conocimientos y técnicas relacionados con la Seguridad de los Sistemas de Información.

CGEIT: La certificación en Gobierno de Empresas IT (CGEIT) se enfoca en cinco aéreas claves del gobierno de TI: alineamiento estratégico, administración de recursos, administración de riesgos, medidores de desempeño y valor entregado. También se basa en los estándares que proporcionan soporte para el gobierno de TI (COBIT e ITIL). Esta certificación fue diseñada para los profesionales que juegan roles importantes en la administración, asesoría o aseguramiento de TI y que quieren ser reconocidos por su desempeño y conocimiento en el área del gobierno TI.

Con más de 86,000 miembros en más de 160 países, ISACA® (http://www.isaca.org) es una organización reconocida mundialmente como líder en Gobierno de TI, control, seguridad y aseguramiento. Fundada en 1969, ISACA patrocina conferencias internacionales, publica la revista “ISACA Journal” y desarrolla estándares internacionales en control y auditoria de sistemas de información. También administra la respetada certificación a nivel mundial como Auditor de Sistemas de Información denominada Certified Information Systems Auditor (CISA), obtenida por más de 60.000 profesionales desde 1978; la certificación de Gerente de Seguridad de la Información, denominada Certified Information Security Manager (CISM), obtenida por más de 10,000 profesionales desde 2002; y la nueva certificación en Gobierno Empresarial de TI denominada Certified in the Governance of Enterprise IT™ (CGEIT™).

La Asociación Auditoría y Control de los Sistemas de Información de la Comunidad Valenciana representa a ISACA Internacional en Valencia siendo su capítulo número 182 y cuenta con 139 profesionales asociados, de los cuales 84 poseen la certificación CISA y 16 la certificación CISM. El capítulo se constituyó en Marzo del 2003, con estatutos plenamente democráticos. La mayoría de los asociados son auditores de sistemas de información, pero cuenta también con consultores, académicos, profesionales de la seguridad TIC, miembros de la Administración Pública y auditores internos. Entre ellos están representados tanto profesionales independientes como directivos y responsables de los Sistemas de Información de grandes empresas, representantes de cajas de ahorros y bancos, académicos de las principales universidades, y representantes de la administración pública. El capítulo está abierto a todos los profesionales de la auditoria, la seguridad y la gestión de las TIC.

Colin Greenless llevó a cabo durante una semana una investigación especial en uno de los clientes de su empresa para ver qué información podía obtener usando tácticas de ingeniería social. Sin el uso de ningún equipamiento especial, Greenless fue capaz de entrar en las oficinas de la compañía sin ser abordado por el personal de seguridad para, posteriormente, instalarse en una sala de la tercera planta donde trabajó durante varios días.

El consultor también accedió libremente a diferentes pisos, almacenes, archivos y pudo ver datos confidenciales dejados sobre una mesa. Asimismo, se infiltró en los datos financieros de la compañía, que figura en el FTSE 100 del Financial Times, y en su red de telecomunicaciones y TI.

Haciéndose pasar por un trabajador del departamento de informática, Greenless utilizó el sistema de telefonía interno para llamar a los empleados y pedirles información. Durante el experimento, 17 de 20 trabajadores le proporcionaron sus nombres de usuario y claves, dando a Greenless fácil acceso a los datos electrónicos.

“Lo más llamativo es que fue bastante simple. Es sólo cuestión de confianza. Utilizando el truco de pegarse a alguien cuando cruza una puerta operada mediante tarjetas magnéticas o llevando dos tazas de café y esperando a que la gente te abra la puerta”, explica este consultor. Durante la semana que pasó en la empresa financiera, Greenless se hizo amigo de varios empleados, ganándose incluso la confianza del guardia de seguridad.

La ingeniería social, o las trampas basadas en la confianza del usuario, forman parte del arte de manipular a las personas para que divulguen información o realicen acciones que proporcionan acceso a los datos al que comete el fraude. “Los sistemas de protección de alta tecnología son completamente inefectivos contra este tipo de ataques, donde la mayoría de los empleados son, en última instancia, inconscientes de que están siendo manipulados”, apunta el consultor de Siemens.

CIO [25/05/2009 ]

Buenas noticias para Microsoft. Cuando nos encontramos en la recta final del desarrollo de Windows 7, y después de que recibiera la negativa de migrar a Windows Vista por parte de algunos de sus grandes clientes, el ejército norteamericano iniciará ahora una migración masiva desde Windows XP, sistema que utilizan la mayor parte de sus equipos a Windows Vista.

De acuerdo con un portavoz, actualmente el ejército cuenta con 744.000 ordenadores, de los cuales, el 13 por ciento ya se han actualizado a Windows Vista, mientras que gran parte del resto permanece en Windows XP. Según parece, los planes para migrar a Vista deberían concluir antes de finalizar el año natural, por lo que se han planificado varias fases.

Además del sistema operativo, los equipos también actualizarán la suite ofimática, también desarrollada por Microsoft, pasando de la actual versión Office 2003 a Office 2007 (Microsoft también se encuentra desarrollando una nueva versión de Office actualmente), aunque en este caso será previsiblemente más sencilla, puesto que la mitad de las máquinas ya cuentan con la nueva versión de la suite ofimática de Microsoft.

Los planes de migración afectarán tanto a los entornos de redes de datos que manejan información clasificada, como las redes con datos no clasificados. Únicamente permanecerán inalterables los sistemas de armamento.

Más información en la nota de prensa que el ejército norteamericano ha publicado.

Daniel Comino (Dealer World) [25/05/2009 11:21:30]

Acaba de aparecer la variante número 56 de la familia de gusanos Boface. Cada uno de ellos está especialmente diseñado para utilizar la red social Facebook para distribuir y descargar malware, debido a su gran popularidad a nivel mundial y la potencialidad de usuarios a los que puede llegar. En este caso, la variante BJ, utiliza la red social para descargar e instalar falsos antivirus y engañar así a los usuarios haciéndoles creer que están infectados y que deben adquirir un antivirus falso. De esta manera, consiguen dinero de manera fraudulenta.

Según datos recogidos por la herramienta gratuita online Panda ActiveScan, desde agosto de 2008 hasta hoy, un 1% de los PCs analizados estaban infectados por alguna variante de Boface. Según Luis Corrons, Director Técnico de PandaLabs, “si extrapolamos dicha cuantía a los usuarios mundiales que utilizan Facebook, 200 millones, podemos pensar que 2 millones de usuarios pueden estar infectados. El incremento de número de variantes se debe a que los ciberdelincuentes quieren conseguir infectar al mayor número de usuarios posibles, y de este modo, aumentar sus beneficios”. En cuanto a distribución geográfica de las infecciones, casi un 40% se focalizan en Estados Unidos, estando muy repartido el resto entre diferentes países.

Además, observando el ratio de infección causada por este tipo de malware desde agosto, el ratio de crecimiento se está disparando, llegando incluso a un 1.200% comparando abril de 2009 con agosto del 2008.

El negocio de los falsos antivirus, o rogue antimalware, es uno de los más prolíficos en cuanto a número de ejemplares y distribución. PandaLabs prevé un crecimiento trimestral de más del 100% para este año.

El nuevo gusano Boface.BJ llega a los PCs de diferente manera: correo electrónico con archivos adjuntos, descargas de Internet, transferencia de archivos a través de FTP, canales IRC, redes de intercambio de archivos entre pares (P2P), etc. El usuario se infecta sin su conocimiento.

Una vez que el PC se ha infectado, tarda cuatro horas en entrar en acción. Y lo hace una vez el usuario entra a su cuenta de Facebook. En ese momento, utiliza la red de amigos para enviar un mensaje a todos ellos, incluido el usuario afectado.

Al hacer clic sobre el enlace, lleva a una página que imita a YouTube (pero que se llama “YuoTube”), en la que supuestamente el usuario debería visualizar un vídeo. Sin embargo, para hacerlo, salta una petición de descarga de un reproductor. Si el usuario acepta, inmediatamente comienza la descarga del ejecutable del falso antivirus o rogue antimalware.

Si se acepta la descarga, se instalará el falso antivirus en el ordenador. Desde ese momento, comenzará a lanzar mensajes al usuario indicándole que su PC está infectado y que debe comprar una solución.

Si se tiene en cuenta la potencialidad de Facebook en cuanto a distribución de información debido a la viralidad de las redes de amigos, podemos suponer que dicho mensaje se propaga de forma exponencial pudiendo alcanzar cotas de infección muy elevadas.

Más información en: www.pandalabs.com