| |
Home / Bitácora / julio 2009
Bitácora del analista antivirus
URLs cortas de Twitter: estadísticas |
| Stefan | 31 julio 2009 | 17:23 MSK |
Comentar
|
Como dijimos hace no mucho tiempo, los servicios para acortar URLs se están volviendo cada vez más populares en las redes sociales. Y el caso reciente en que se comprometió su seguridad recalcó la gravedad del problema.
Decidimos echar un vistazo a Twitter para determinar la popularidad de cada servicio para acortar URLs. Así que recogimos las URLs del cronograma público y pensamos que sería bueno compartir los resultados con Uds. Las estadísticas están basadas en datos recolectados en un periodo de 24 horas.  Como pueden ver, más de la mitad de las URLs que se publican en Twitter pertenece a bit.ly, convirtiéndolo en el servicio ganador con el 53,75%. Tinyurl.com está en segundo lugar, pero sólo con el 7,55%; hay una diferencia muy grande entre el primer y el segundo lugar. El 4,70% de los usuarios usó Twitpic.com, pero este en realidad no es un servicio para acortar URLs, sino un sitio para compartir imágenes en Twitter así que, si somos estrictos, no lo podemos tomar en cuenta. Por esta razón, is.gd sube a ocupar el tercer puesto con sólo el 1,73%. Lo que vale la pena notar es que más de la mitad de las URL que se envían al día por Twitter están alojadas por un solo servicio: bit.ly. Esto hace que la empresa tenga una gran responsabilidad en sus manos: si se llega a comprometer este servicio, se arriesgaría la seguridad de más de la mitad de las URL que circulan cada día en Twitter. Como siempre tengo la seguridad en mente, estaría mucho más tranquilo si viera que los usuarios diversifican un poco más los servicios que usan para acortar URLs.
Cuentas de Vkontakte comprometidas |
| Aleks | 31 julio 2009 | 16:48 MSK |
Comentar
|
Hoy un sitio de piratas ha publicado los datos de más de 40.000 cuentas de VKontakte (el equivalente ruso de Facebook). Sabemos que el sitio (83.133.120.252) es un sitio de estafas, y nuestros productos bloquean el acceso a estas páginas. Trojan.Win32.VkHost.an (que agregamos a nuestra base de datos el 28 de julio), se propaga mediante una aplicación VKontakte (hxxp://vkontakte.ru/app711384?&m=2, que los administradores de VKontakte han bloqueado). Cuando se lo instala, el troyano modifica el archivo host: 83.133.120.252 vkontakte.ru
83.133.120.252 odnoklassniki.ru Si tu equipo está infectado e intentas abrir cualquiera de los sitios, tu buscador te dirige a un sitio fraudulento que pide que ingreses tus datos de acceso. El nombre de usuario y contraseña se envían a la base de datos de 83.133.120.252. (La base de datos de Odnoklassniki estaba vacía cuando escribí esto, así que aún es muy pronto para decir si los datos de los usuarios de Odnoklassniki están comprometidos). Si escribes tus datos en el sitio fraudulento, apareces en una nueva página que muestra una advertencia en ruso. Esto es lo que dice: ¡CUIDADO!
El sistema ha identificado tu cuenta como potencialmente nociva.
Se están enviando correos spam desde tu dirección IP.
La cuenta se detecta como falsa, creada por usuarios maliciosos para enviar correos masivos, y se eliminará 24 horas después de que Ud. lea esta notificación a menos que verifique los detalles de su cuenta. Debe comprobar que la cuenta es genuina. Envíe un mensaje SMS que diga orderit30913 (sin espacios) al 6008. Recibirá un SMS con un código de activación. Se cobrará el mensaje de texto según el plan que tenga con su servidor.
Si envías el mensaje de texto parece que recibes algún código como respuesta, pues el sitio tiene una página con el siguiente mensaje: ¡Código aceptado! Descarga y ejecuta el archivo - Descarga El enlace dirige a un archivo llamado access.exe, que restaura los archivos host originales. (127.0.0.1 localhost). Si escribes un código al azar, recibes este mensaje: Ud. ha ingresado un código inválido. ¡Vuelva a intentarlo y escriba el código del SMS! Si tienes una cuenta de VKontakte o Odnoklassniki, revisa tu archivo host (%windir%\system32\drivers\etc), y si encuentras enlaces a vkontakte.ru y odnoklassniki.ru, elimínalos. También cambia las contraseñas de todas tus cuentas de redes sociales; si acabas en un sitio fraudulento como el que hemos mencionado, no escribas tus datos ni envíes ningún mensaje SMS. Este es otro intento de los usuarios maliciosos de hacer algo de dinero ilícito usando números de teléfono Premium. Por último, si crees que los datos de tu cuenta están comprometidos, visita nuestro blog en ruso o ponte en contacto con nosotros.
Anti-spyware falso en Twitter |
| Marco | 24 julio 2009 | 16:15 MSK |
Comentar
|
Además de proveer un buen hogar a virus y troyanos, Twitter también parece ser un lugar acogedor para los distribuidores de soluciones de seguridad falsas. El último ejemplo de ello es un programa llamado “MalwareRemovalBot”, que detectamos como not-a-virus:FraudTool.Win32.MalwareRomovalBot.e. El enlace en los tweets dirige al sitio del “proveedor”, y casi todos los vínculos de esa página dirigen al sitio de descarga. El nombre del archivo que se descarga varía: “setup.exe”, “setupxv.exe” o “setup-trial.exe”. Es un ejecutable PE de Windows comprimido por UPX. Cuando el programa ya se ha instalado y se realiza un análisis, el programa fraudulento alerta sobre una infección de spyware para alarmar al usuario y hacer que se “registre”. El sitio de registro deriva al usuario a una tienda donde se hace una “oferta especial” a la víctima potencial. Una licencia para sólo un PC cuesta lo mismo que la de 3 PCs: $39,95, más dos productos “extra” por $9,95. El pago total de $59,85 puede realizarse por PayPal o tarjeta de crédito. Bastante caro para una protección falsa. En conclusión: No esperen que todos los tweets dirijan a sitios interesantes, pero estén alertas, porque algunos de ellos pueden dirigir a sitios maliciosos. Usen su sentido común, y no se dejen llevar por los parloteos de los tweets.
SWF, PDF… ¡Todo está en Adobe! |
| Aleks | 24 julio 2009 | 16:09 MSK |
Comentar
|
Hace poco, las vulnerabilidades de los productos Adobe se han convertido en una grave amenaza de seguridad, y el número de infecciones que causan superó hace mucho los de las vulnerabilidades de Windows o Internet Explorer.
La última vulnerabilidad desconocida se identificó ayer, con la aparición de archivos PDF en el mundo real con una clara conexión china, y atrajo la atención de los analistas de antivirus de inmediato. Uno de estos archivos se llama “Cao Chang-Ching The CPP made eight mistang Urumuqi incident_mm.pdf”. Los incidentes de los últimos días en el pueblo chino de Urumqui, donde los residentes locales se enfrentaron a la policía, se dieron a conocer en las noticias de todo el mundo, así que no es ninguna sorpresa que este tema se esté utilizando para difundir programas maliciosos.
Los archivos no contenían el exploit tradicional JavaScript, que ha sido el caso con las previas vulnerabilidades PDF. Sin embargo, cuando el archivo PDF se abre, dos archivos llamados Temp.exe y suchost.exe aparecen en el sistema: está claro que aquí hay un exploit, uno que funcionará hasta en la última, completamente parchada versión de Adobe Reader. Análisis más profundos demostraron que un objeto SWF, un clip de Flash, se había insertado en el archivo PDF. Los clips de Flash también son productos de la empresa Adobe, y se reproducen con Adobe Flash. La vulnerabilidad que había sido identificada en realidad estaba en Adobe Flash Player versión 9 y 10, ¡no en Adobe Reader! Esto es lo que al principio confundió a los analistas que estudiaban los archivos PDF y sus formatos. La vulnerabilidad utiliza ‘heap spray’ y puede explotarse cuando se abre un archivo PDF especial o cuando se visitan sitios comprometidos. Hay una evidencia indirecta que nos lleva a creer que esta variante del exploit fue creada a principios de julio (no estamos seguros si el 2 o el 9), y es posible que ya se haya usado en varios ataques dirigidos. Las muestras que analizamos instalan dos programas maliciosos: Trojan.Win32.PowerPointer (modificaciones .h y .i) y Trojan-Downloader.Win32.Agent (modificaciones cjll y cjoc). Aún antes de haber agregado estos programas a la base de datos del antivirus, nuestros clientes ya estaban protegidos por nuestra tecnología heurística, que los detectaba como HEUR:Trojan.Generic. La detección de los archivos PDF maliciosos se agregó a nuestra base de datos del antivirus el miércoles en la noche como Exploit.SWF.Agent.br y bs. Adobe ha confirmado la existencia de la vulnerabilidad y ha prometido lanzar un parche antes del 30 de julio. Pero como aún falta una semana para recibir el parche, recomendamos que deshabiliten Flash en Acrobat Reader y los objetos incorporados en el navegador. En Adobe Reader, vayan a Editar > Preferencias de Configuración > Confianza en Multimedia > Autorización para Adobe Flash Player > Escojan “Nunca” o “Notificar” 
Dubrovnik, la ciudad de las redes abiertas |
| Dmitry Bestúzhev | 22 julio 2009 | 17:00 MSK |
Comentar
|
Como ya habrá leído en nuestro sitio web, del 22 al 28 de junio nuestra compañía llevó a cabo una cumbre de analistas de virus en Dubrovnik, Croacia. Casi al mismo tiempo se publicó un artículo de mi colega Christian Funk sobre los peligros ocultos y las consecuencias que acarrea el trabajo en las redes Wi-Fi públicas durante las vacaciones. El tema tiene vigencia no sólo durante el verano, sino en cualquier momento y lugar del mundo cuando uno se conecta a este tipo de redes. Esta es la razón por la cual decidimos hacer una investigación dedicada a establecer el estado de seguridad de las redes Wi-Fi en Dubrovnik, donde aparte de nosotros y nuestros invitados, periodistas locales y extranjeros, había una gran cantidad de turistas llegados de todos los países del mundo. Cada uno de nosotros revisaba su correo cada día, o usaba las redes sociales y los programas de mensajería instantánea. Y he aquí las estadísticas obtenidas.  AutentificaciónEl 84% de las redes no cuentan con ningún sistema de autentificación, es decir, están abiertas a todos los usuarios que se encuentren en la zona de cobertura de la red. En lo que respecta al cifrado de los datos transmitidos por medio de estas redes, en el 41% de lo casos todos los datos se transmiten sin utilizar ningún mecanismo de cifrado. Estas redes son las más peligrosas desde el punto de vista de la protección de los datos confidenciales, ya que el tráfico puede ser interceptado y filtrado según determinados criterios. El 44% de las redes usan el cifrado Wep, que es vulnerable en extremo. Este cifrado puede ser descifrado en pocos minutos y el delincuente puede obtener acceso irrestricto al tráfico de la red. 
Cifrado
Algunas de las redes ocultan su SSID para aumentar su nivel de seguridad. El 84% de las redes no cuentan con ningún sistema de autentificación, es decir, están abiertas a todos los usuarios que se encuentren en la zona de cobertura de la red. En lo que respecta al cifrado de los datos transmitidos por medio de estas redes, en el 41% de lo casos todos los datos se transmiten sin utilizar ningún mecanismo de cifrado. Estas redes son las más peligrosas desde el punto de vista de la protección de los datos confidenciales, ya que el tráfico puede ser interceptado y filtrado según determinados criterios. El 44% de las redes usan el cifrado Wep, que es vulnerable en extremo. Este cifrado puede ser descifrado en pocos minutos y el delincuente puede obtener acceso irrestricto al tráfico de la red. Algunas de las redes ocultan su SSID para aumentar su nivel de seguridad.  SSIDRepresentan el 10% de todas las redes que logramos detectar. En este punto, hay que remarcar que la investigación duró varios días.En esta ciudad es imposible circular en automóvil, por lo que íbamos a pie entre las estrechas calles de Dubrovnik recopilando datos. En este breve artículo no ha sido nuestra intención investigar las características técnicas de las redes, es decir, de los canales o dispositivos hardware con los que funcionan. Nuestra tarea se limitó a averiguar el nivel de vulnerabilidad de las redes en la vida real y el grado de peligro que representan para los usuarios. La inmensa cantidad de redes abiertas en Dubrovnik se puede explicar porque la principal fuente de ingresos de la ciudad es el turismo. Muchos restaurantes, cafés y otros establecimientos tratan de ofrecer a sus clientes acceso gratuito a Internet y abren sus redes Wi-Fi. Pero no hay que olvidarse de que la seguridad de nuestros datos es mucho más importante que la posibilidad de usar Internet de forma gratuita.
¡Cuidado! ¡No es Kaspersky! |
| Oleg Zaitsev | 21 julio 2009 | 17:57 MSK |
Comentar
|
Hemos recibido varias consultas de usuarios que nos preguntan sobre Kaspersky Lab Antivirus Online después de que este mensaje apareciera en sus pantallas: En breve, la respuesta es: ¡Cuidado! ¡No tiene nada que ver con nosotros! De hecho es un truco de un antiguo programa chantajista, Trojan-Ransom.Win32.SMSer. El troyano se instala a sí mismo en el directorio de Windows y muestra este mensaje cuando se reinicia el ordenador. Este es un claro y típico ejemplo de chantaje (el mensaje original en ruso contiene errores gramaticales que de inmediato deben hacer que el usuario desconfíe de él), y dice lo siguiente: Kaspersky Lab Antivirus Online
¡Atención!: El análisis de Kaspersky Lab Online muestra que un virus peligroso, que poco a poco infecta todos los archivos de su ordenador, se ha encontrado en su sistema. El virus se ha bloqueado de forma temporal, pero su algoritmo de codificación cambia de forma constante, y detenerlo en este momento sin tener este programa es imposible. Para eliminar el virus es necesario detectar qué algoritmo de codificación tiene el virus en este mismo momento. Para ello, es necesario que envíe un SMS al número 6008 con el texto “#win1tt5669” (sin comillas). El SMS cuesta 6 rublos. Cuando haya enviado el sms, recibirá de inmediato una clave que desactiva el virus. Escriba esta clave y el programa eliminará por completo el virus de su equipo. El algoritmo de codificación cambiará en 161 segundos.
(Cuando este tiempo haya acabado, se recomienda que elimine el programa). Escriba el código que recibió en este espacio: [Botón] Eliminar *El programa bloquea todas las formas posibles de ingresar a Windows, y si no elimina el virus a tiempo TODOS los archivos de su ordenador se infectarán en poco tiempo. Atención: Reinstalar Windows no cambiará la situación, pues el virus se encuentra en el sector de reinicio del disco duro. El mensaje es muy similar a los que utilizan los programas AV fraudulentos para asustar a los usuarios, pero además emplea la táctica de los escritores de virus rusos de aprovechar los mensajes SMS para hacer un poco más de dinero de forma ilegal. Aunque los estafadores intentan ganar reputación al utilizar nuestro nombre, parece que han olvidado que ninguna empresa de seguridad decente usaría estos métodos. Y el nombre no es lo único que es mentira: por ejemplo, enviar un SMS no costará 6 rublos, sino 150 o más (hasta $5), dependiendo de tu red. Sin embargo, el troyano sí que bloquea el acceso a Task Manager y otras herramientas del sistema. Si tienes instalado Kaspersky Anti-Virus y tu base de datos está al día, no tienes nada de qué preocuparte: detectamos todas las modificaciones de este troyano. Si no utilizas los productos Kaspersky Lab, puedes descargar nuestra herramienta gratuita para arreglar tu sistema.
Nace un nuevo día… y con él otro tweet infectado |
| Marco | 21 julio 2009 | 17:54 MSK |
Comentar
|
Durante las últimas semanas se ha hablado bastante sobre cómo un video de Erin Andrews "desnuda" se está utilizando como carnada para propagar malware, mediante enlaces que se envían en correos spam. Ahora se ha detectado un nuevo códec de video que se está esparciendo en Twitter, utilizando varios "hash tags" diferentes para mostrar el enlace. Y una vez más, uno de los temas más populares es Erin Andrews. Detectamos el programa nocivo como Trojan-Downloader.Win32.CodecPack.iow.
La luna: ¿un lugar libre de spam? |
| David | 20 julio 2009 | 17:42 MSK |
comments (2)
|
Faltan menos de 4 horas para el 40 aniversario del primer paso en la luna. He estado viendo la cuenta regresiva del Moon Widget en mi escritorio y preguntándome a qué se deberá la escasez de spam relacionado a esta ocasión. Los medios de comunicación han puesto tanto interés en la víspera del aniversario que habría esperado que los cibercriminales se unieran al festejo. No es difícil imaginar algunos de los asuntos de los mensajes: “¡Imágenes exclusivas de los archivos de la NASA!” para los fanáticos del Apolo 11, o “¡La VERDAD sobre el aterrizaje en la luna!” para los que creen que todo es un engaño. Admito que hasta yo me vería tentado a bajar los archivos que ofrezcan estos mensajes... ¡y eso que trabajo en una empresa de seguridad!, incluso aunque vinieran de personas desconocidas. Los spammers han estado sorprendentemente silenciosos en este tema, y por más que lo pienso, ¡no entiendo por qué! Tal vez han dejado pasar la ocasión, lo que no parece muy lógico. O quizás simplemente yo no tenga madera de spammer.
| David | 15 julio 2009 | 14:27 MSK |
comments (1)
|
Este mes Microsoft lanzó seis boletines de seguridad, tres de los cuales define como Críticos y tres como Importantes. Los tres boletines Críticos son:
1. Vulnerabilidades en el motor de fuentes OpenType Font incrustadas podrían permitir la ejecución remota de códigos (961371).
2. Vulnerabilidades en Microsoft DirectShow podrían permitir la ejecución remota de códigos (971633).
3. Actualización de seguridad acumulativa de bits de interrupción de ActiveX (973346). Los tres boletines Importantes son:
1. Una vulnerabilidad en Virtual PC y Virtual Server podría permitir la elevación de privilegios (969856).
2. Una vulnerabilidad en Microsoft ISA Server 2006 podría provocar la elevación de privilegios (970953).
3. Una vulnerabilidad en Microsoft Office Publisher podría permitir la ejecución remota de código (969516). Puedes encontrar más información en el sitio de Microsoft Este es un resumen de los parches que se han lanzado en 2009: | Enero | 1 | - | - | | Febrero | 2 | 2 | - | | Marzo | 1 | 2 | - | | Abril | 5 | 2 | - | | Mayo | 1 | - | - | | Junio | 6 | 3 | 1 | |
|
| Julio | 3 | 3 | 1 |
Vulnerabilidades de seguridad parchadas en 2009El uso de sistemas vulnerables sigue siendo parte importante de la inseguridad de los usuarios, así que es importante que se aseguren de que sus sistemas están totalmente parchados. Recuerden que pueden usar Windows Automatic Updates para realizar este proceso de forma automática.
| Marco | 14 julio 2009 | 17:59 MSK |
Comentar
|
>Hemos estado analizando una nueva ola de mensajes de Koobface que están inundando Twitter. El mensaje más usado hasta ahora es: “Mi video casero :) ”El enlace en los tweets infectados dirige a un sitio con javascript. El script llama a un script php en un servidor que muestra una dirección IP que dirige al sitio de video. Esto significa que la dirección IP de cada solicitud es diferente. Es obvio que quienes lanzaron el ataque quieren maximizar su ROI: si usas Mac o Linux, acabas visitando un sitio para adultos. Twitter dice que tal vez comience a bloquear las cuentas infectadas. Nosotros también estamos participando en la lucha: nuestros usuarios están protegidos contra el archivo malicioso. También hemos agregado protección contra el tweet malicioso y, si el antivirus está actualizado, lo detectará como Net-Worm.Win32.Koobface.aqy.
Msvidct: la nueva vulnerabilidad de Internet Explorer |
|
Como ya deben haber escuchado, se ha descubierto una peligrosa vulnerabilidad en Internet Explorer 6 e Internet Explorer 7 que los criminales virtuales ya han comenzado a explotar. La vulnerabilidad afecta a Windows XP, Service Pack 0 a Service Pack 3. Microsoft todavía no ha lanzado un parche para ella, pero ha ofrecido una solución temporal. Algunas personas han recomendado desactivar JavaScript para prevenir el ataque. Pero esta vulnerabilidad es un desbordamiento de búfer que hace posible escribir sobre el controlador SEH. Por esta razón, no se necesita “heap sparring”, y apagar JavaScript sólo mitiga los ataques de atacantes poco sofisticados. Pasé algo de tiempo analizando este asunto, y muy pronto fue obvio que esta vulnerabilidad no depende de JavaScript, así que puede explotarse aún cuando esté apagado. La vulnerabilidad permite la ejecución remota de código de forma arbitraria, así que recomendamos que apliquen la solución temporal de la alerta de Microsoft o desactiven Active X por completo. De otro modo, tu Internet Explorer 6 o Internet Explorer 7 está en riesgo de ser atacado.  
Hemos agregado detección genérica para el exploit actual, Exploit.Win32.Direktshow, y también para el exploit de JavaScript que a menudo lo acompaña: Exploit.JS.Direktshow.
Lo que no se debe celebrar el 4 de julio |
|
Los spammers estuvieron conmemorando el día de la independencia de los Estados Unidos, celebrando la diversidad del país y toda su gloria, y poniendo en práctica la frase de Jefferson que dice que “todos los hombres... están dotados… de ciertos derechos inalienables… Vida, Libertad, y la búsqueda de la Felicidad”. 
Primero que nada, el correo confirma la predicción de algunas empresas de seguridad que afirmaban que los cibercriminales celebrarían la fecha con una ola de spam propagando Waledac (que detectamos como Iksmas). ¿Qué podría alegrar más la vida que fuegos artificiales? Por desgracia, el spam que contenía enlaces a un video falso de YouTube que decía mostrar fuegos artificiales del 4 de julio también intentaba instalar malware en los ordenadores de sus víctimas. Los spammers también recomendaron a sus destinatarios celebrar la libertad de decisión pagando una fuerte suma de dinero a para obtener un diploma: 
Por último, ¿por qué no encontrar la felicidad comprando medicamentos en línea? Este mensaje dirige a sitios que venden Xanax, Valium, Oxycontin y otros medicamentos de distribución controlada. 
No sólo estarás exaltado por algún tiempo (asumiendo que los productos funcionan), también puedes adquirir una nueva adicción. ¿Es este el resultado de la independencia? 
| Stefan | 6 julio 2009 | 17:53 MSK |
Comentar
|
En junio vimos un aumento explosivo de la cantidad de modificaciones de Koobface: el número de variantes que detectamos saltó de 324 a fines de mayo a casi 1.000 a fines de junio. Y esta semana hubo otra ola, habiéndose detectado 1.049 modificaciones al momento de escribir esto. Como ya habíamos dicho, Koobface se propaga a través de redes sociales populares como Facebook y MySpace. Ahora también se está difundiendo por Twitter. Por lo general la cantidad de programas maliciosos disminuye un poco durante los meses de verano del norte porque muchas personas, entre ellas los escritores de virus y cibercriminales, prefieren tomar un descanso. Pero, en el caso de Koobface, ha ocurrido lo contrario. Talvez esto se debe a que los cibercriminales se han dado cuenta de que propagar malware mediante sitios de interacción social es muy efectivo. Junio de 2009 es una fecha muy importante en la historia del malware de redes sociales; la actividad que hemos visto este mes supera en gran medida la que habíamos visto antes. Como cada vez más personas tienen una cuenta en sitios como Facebook y Twitter, la cantidad de víctimas potenciales aumenta cada día; sólo echen un vistazo a las estadísticas de Alexa sobre Facebook. Así que es de esperar que los cibercriminales ataquen estos sitios cada vez más y más seguido.
La curiosidad mató al gato |
|
Seguro que si estás leyendo esto no eres un gato, así que la curiosidad no te matará, pero puede que ponga tus datos confidenciales en manos de algún extraño. En mi artículo sobre Michael Jackson, mencioné que un pirata virtual había irrumpido en la cuenta de Twitter de Britney Spears y anunciado su muerte en su propio sitio. La vulnerabilidad que se explotó para realizar el ataque ya se ha parchado, el mensaje ya está borrado, y Britney (o alguna persona que trabaja para ella) publicó un mensaje diciendo que la cantante está viva. (Me alegra que lo hayan confirmado porque Britney está por dar un concierto en Rusia y ¡las entradas ya se están agotando!) Sin embargo, el mensaje de Britney no detuvo a los spammers. Acabamos de encontrar el siguiente correo: Este es otro ejemplo perfecto de cómo los spammers explotan la vulnerabilidad llamada "curiosidad". Las personas que sean tan ingenuas como para descargar el mensaje, acabarán infectando su equipo con Trojan-Spy.Win32.Zbot, un programa diseñado para robar datos personales. Parchar vulnerabilidades técnicas es fácil; deshacerse de las vulnerabilidades humanas es mucho más complicado. | |
