Connect with us

Noticias Tecnología

30% de todos los intentos de autenticación API son fraudulentos: Akamai #Tecnología

Published

on

Las API de autenticación son un objetivo maduro para los atacantes de abuso de credenciales. Como parte de un esfuerzo continuo para proteger a sus clientes de los ciberataques, Akamai monitorea y analiza solicitudes de inicio de sesión maliciosas en toda su base de clientes de seguridad.

Ciudad de México a 17 de septiembre de 2018.- Akamai Technologies, Inc. (NASDAQ: AKAM), la plataforma de distribución en la Nube más fiable y más grande del mundo, da a conocer el resultado del análisis de Ryan Barnett y Elad Shuster, Investigadores Principales de Seguridad de Akamai sobre campañas de ataque de abuso de credenciales.

El equipo de investigación de amenazas de Akamai realizó un análisis de inicios de sesión Web para obtener información sobre cuán extendida está la adopción de inicios de sesión basados en la Interfaz de Programación de Aplicaciones (Application Programming Interface, API) y si esta tendencia también afecta a los atacantes y campañas de ataque. No sorprenderá que los inicios de sesión basados en API sean altamente atacados por los abusos de credenciales por una variedad de razones.

 

Puntos clave:

  • El 30% de todos los intentos de autenticación API son fraudulentos.
  • Las campañas de abuso de credenciales lanzadas en los puntos finales de autenticación API procesan cuatro veces más credenciales de usuario que las aplicaciones normales de autenticación basada en formularios
  • Las campañas de abuso de credenciales lanzadas en puntos finales de autenticación API pueden emplear 4.75% más de clientes de botnet.

 

Fondo de abuso de credenciales

Los inicios de sesión son uno de los lugares más destacados donde las aplicaciones han migrado de las solicitudes Web estándar a las llamadas API. Casi todas las aplicaciones Web y móviles mantienen el estado del usuario al solicitar a los usuarios que inicien sesión en la aplicación. Históricamente, las solicitudes de inicio de sesión eran solicitudes HTTP POST estándar, enviadas cuando un usuario hace clic en el botón «Iniciar sesión» en un formulario dentro de una página HTML. El aumento de los usos de AJAX, los marcos de JavaScript (por ejemplo, jQuery y Angular) y los marcos de aplicaciones móviles han cambiado las solicitudes de inicio de sesión hacia las llamadas API.

Como parte de un esfuerzo continuo para proteger a sus clientes de los ciberataques, Akamai ha estado monitoreando y analizando solicitudes de inicio de sesión maliciosas en toda su base de clientes de seguridad de Kona. Dichos ataques se conocen como Credential Abuse (también conocido como «Credential Stuffing«).

 

Inicio de sesión diaria

Aplicación Log In Method Statistics. Durante esta investigación, analizaron los datos de un día de la plataforma Cloud Security Intelligence (CSI). Los datos incluyeron un total de 413,392,955 solicitudes de inicio de sesión diarias originadas en 27,882,776 direcciones IP, y apuntando a 48,702 hosts de Internet. La investigación mostró que al menos 42% de las aplicaciones monitoreadas usaban estrictamente las API de la Web y las llamadas para realizar inicios de sesión. Estas aplicaciones usaban JSON, XML, SOAP y otros formatos de mensajes relacionados con API para transmitir credenciales de usuario a las aplicaciones Web. Sólo 55% de las aplicaciones utilizaba estrictamente la autenticación basada en formularios estándar, mientras que sólo 3% utilizaba ambos enfoques.

Según la investigación, 78% de todas las solicitudes de inicio de sesión basadas en API fueron realizadas por clientes móviles. Estos incluyen aplicaciones móviles nativas, componentes de representación HTML dentro de aplicaciones móviles y navegadores móviles. El otro 22% se dividió entre los navegadores de escritorio estándar, como parte de las llamadas API AJAX y los dispositivos IoT, que en su mayoría eran consolas de juegos.

 

Estadísticas de campañas de abuso de credenciales

De los inicios de sesión totales que se analizaron, un enorme 30% se identificaron como inicios de sesión fraudulentos, enviados como parte de campañas masivas de Abuso de credenciales. Esta información es simplemente alucinante: casi uno de cada tres intentos de inicio de sesión se identificó como fraudulento.

Cuando se trata de campañas masivas de ataques de abuso de credenciales (millones de fuentes de ataque únicas al día), nuestros datos revelan que 88% de los atacantes atacaron llamadas API en algún momento de su campaña. Por el contrario, sólo 22% de los atacantes únicamente abusa de la autenticación estándar de formularios Web. Naturalmente, algunos atacantes apuntan a ambos, dependiendo de la aplicación a la que están atacando en este momento.

Una de las diferencias más obvias entre las campañas de Abuso de credenciales basadas en API y las que apuntan a formularios Web fue el número promedio de intentos de cuentas probadas por aplicación en cada campaña; los formularios Web estándar recibieron 1,000,000 de intentos de abuso cada uno, mientras que los inicios de sesión de aplicaciones API vieron cuatro veces más, ¡casi 4,000,000 intentos por aplicación!

Algunos proveedores en este espacio (incluido Akamai) proporcionan soluciones que son capaces de diferenciar entre humanos y bots en aplicaciones móviles. Dichas detecciones requieren que los desarrolladores de aplicaciones móviles incluyan en su código de aplicación móvil un SDK especial proporcionado por el proveedor, que recopila y analiza métricas y telemetría basadas en dispositivos móviles. Esto incluye mediciones como datos de posicionamiento global, gestos de pantalla táctil, resolución y orientación de pantalla y tipo de conectividad, por nombrar algunos.

Un factor clave en los ataques basados en API es la capacidad de distribuir fácilmente la carga de trabajo de ataque entre miles de nodos bot. Como los inicios de sesión basados en API debían consumirse mediante programación, para un adversario es extremadamente simple construir una red zombi distribuida, que dividirá el trabajo entre miles de nodos. Este enfoque es fundamental en las campañas de Abuso de credenciales: cualquier aplicación bloquea a un usuario después de tres intentos fallidos, forzando a las campañas a realizar ataques «bajos y lentos», donde cada nodo envía aproximadamente 3-5 solicitudes de inicio de sesión en el lapso de 24 horas.

Esta teoría está fuertemente respaldada por la investigación de Akamai. En promedio, una campaña de ataque basada en API implicará 19,000 direcciones IP exclusivas, mientras que las campañas que se dirigen al inicio de sesión estándar de formularios Web solo incluyeron 4,000 direcciones IP. Eso es 4.75 veces más nodos bot por campaña en inicios de sesión basados en API.

Conclusión

Las API de autenticación son un objetivo maduro para los atacantes de abuso de credenciales. Las organizaciones que buscan defenderse de tales ataques en toda su cartera de API deben asegurarse de que, sea cual sea la solución que elijan, maneje las siguientes áreas correctamente:

  1. Capacidad de analizar y comprender los mensajes de llamada de la API Web y móvil, y aplicar las protecciones y técnicas de detección adecuadas sobre ellos, de la manera más detallada posible. Esto incluye mensajes basados en XML, mensajes JSON y servicios RESTful.
  1. Capacidad para diferenciar entre ataques automáticos y maliciosos, como los realizados por bots, en un entorno API, que no necesariamente es consumido por los navegadores Web (por ejemplo, aplicaciones móviles nativas, consolas de juegos y otros dispositivos IoT).
  1. Proporcione un registro y una visibilidad adecuados de los eventos de seguridad en las API.La visibilidad debe ser granular y proporcionar información sobre puntos finales y métodos API específicos.
  1. Proporcione una solución de administración de seguridad API sencilla y limpia, que le permita a la organización asignar diferentes políticas de seguridad a diferentes puntos finales API, aplique protecciones de capas de aplicaciones granulares, así como limitaciones de velocidad y visibilidad de todas las API expuestas a usuarios externos.
  1. Brinde información sobre la reputación y la inteligencia del cliente, lo que incluye la visibilidad de actores maliciosos que realizan campañas específicas de abuso de credenciales a través de llamadas API, como las que utilizan las aplicaciones móviles, Web e IoT. Tal alimentación puede servir como una red de seguridad o una línea de defensa final en situaciones donde las protecciones previas brindan cobertura parcial.

 

Acerca de Akamai

Como la plataforma de distribución en la Nube más fiable y más grande del mundo, Akamai facilita a sus clientes la posibilidad de ofrecer la mejor experiencia digital y la más segura en cualquier dispositivo, momento y lugar. La plataforma distribuida por todo el mundo de Akamai ofrece un soporte inigualable basado en más de 240,000 servidores de 140 países, que proporciona a los clientes un rendimiento y una protección impecables frente a las amenazas. La cartera de soluciones de rendimiento Web y móvil, Seguridad en la Nube, acceso empresarial y distribución de vídeo de Akamai está respaldada por un servicio de atención al cliente excepcional y una supervisión ininterrumpida. Para descubrir por qué las principales instituciones financieras, líderes de comercio electrónico, proveedores de contenidos multimedia y de entretenimiento, y organizaciones gubernamentales confían en Akamai, visite www.akamai.com y blogs.akamai.com o siga a @Akamai y @Akamai_LATAM en Twitter.

 

Imagen Akamai - API.jpg

Advertisements
Anuncios

No te pierdas nuestro video más reciente en YouTube:

Advertisement
Click to comment

aGames

La «bestia del gaming» llega a México: ASUS TUF A15 | #Tech

Published

on

By

Que tal a toda la banda de MultiAnime!

El día de hoy la banda de ASUS, nos comparte el dato de que al fin ha llegado a México las poderosas laptops para los gamers ASUS TUF A15. Todos los detalles a continuación:

ASUS anunció la llegada de las nuevas ASUS TUG Gaming A15, la cual brinda una experiencia sin precedentes a un precio más accesible, con la que los fanáticos de los videojuegos mexicanos podrán disfrutar de una laptop gamer con gran rendimiento junto con una durabilidad comprobada.

Acabados únicos

Te estarás preguntando, ¿qué tiene de nuevo? La nueva TUF Gaming se presenta en dos nuevos acabados que le dan un gran empuje en diseño: Fortress Grey, que presenta una tapa de metal arenada para resaltar una textura fina en el material puesta antes del color gris, y Bonfire Black.

En el caso de Fortress Grey, esta laptop gamer lleva los tornillos concéntricos expuestos, y anclan las cuatro esquinas, haciendo eco del ADN resistente de la familia TUF Gaming. En la superficie lisa, podrás encontrar el logotipo TUF grabado con láser, que contrasta sutilmente con la extensión texturizada de metal a su alrededor.

Por su lado, Bonfire Black no se queda atrás. Aporta múltiples texturas a un aspecto más agresivo diseñado para jugadores extrovertidos. Además, los grandes cortes trapezoidales en el centro de la tapa evocan el patrón hexagonal utilizado en todo el chasis y atraen la atención hacia el logotipo TUF Gaming.

Esta región central también lleva un acabado cepillado, mientras que los flancos están en relieve con un patrón de malla que tiene más agarre. También lleva una banda roja que recorre los bordes, ofreciendo una audaz indicación del poder interior.

Ambos diseños son suficientemente resistentes, y como ya lo habíamos visto con otras laptops ASUS; TUF Gaming está certificada para cumplir con los estándares MIL-STD-810H de vibración, caídas cortas, así como temperaturas y humedad extremas, por lo que podrás dejar de preocuparte de los golpes cotidianos.

ASUS TUF A15 FA506IV: La nueva bestia del juego

ASUS TUF A15 FA506IV es perfecta para quienes gustan de los juegos AAA con Ray Tracing. ASUS la dotó de una GPU NVIDIA GeForce RTX™ 2060, basada en la última arquitectura NVIDIA Turing, que permite el procesamiento híbrido con Ray Tracing en tiempo real y aceleración de IA. Esto significa que los gráficos serán fotorrealistas y podrás tener un nivel de detalle que se disfruta más cuando estás jugando en los AAA, o en títulos conocidos como Minecraft, en donde los gráficos hacen una verdadera diferencia en el juego.

En el lado del Procesador, toda la línea de las nuevas laptops TUF Gaming A15 están equipadas con AMD Ryzen 7 de 4a generación con 8 núcleos y 16 hilos, que duplica la potencia disponible en la generación anterior; lo que permite a los usuarios hacer mucho más que solo jugar juegos: su músculo multiproceso es perfecto para cargas de trabajo altamente paralelas y multitarea de trabajo pesado.

Y para quienes quieren llevarla a un nuevo nivel, TUF Gaming A15 combina este rendimiento con una RAM DDR4-3200 de 8GB, especialmente rápida, que puede mejorar aún más el rendimiento tanto para la productividad como para los juegos, y que puede expandirse hasta los 32GB. Para facilitar el acceso, la parte inferior está asegurada con tornillos Phillips estándar, junto con un tornillo especial de apertura rápida que ayuda a separar el panel sin una herramienta de palanca.

Diseño poderoso

La nueva laptop gamer ASUS TUF A15 FA506IV lleva una pantalla de 15 pulgadas de nivel IPS, con biseles NanoEdge ultradelgados, con una tasa de refresco de 144Hz, que aprovecha al máximo las velocidades de cuadro más altas posibles, lo que también la hace una herramienta poderosa cuando se juegan Battle Royale. Brindando un tiempo de respuesta más rápido porque la sincronización de la frecuencia de actualización de la pantalla con la frecuencia de fotogramas del sistema suaviza los juegos y sin rasgaduras, incluso cuando el FPS varía naturalmente con el tiempo.

Cabe remarcar también que en dado de que quieras hacer streaming, ya sea por apps como Twitch, Mixer o NimoTV, podrás hacerlo sin ningún problema, tanto por su tarjeta gráfica, como porque cuenta con una cámara web HD integrada para transmisión de videojuegos o videoconferencias, ubicada en el borde superior de la pantalla.
En el caso del teclado, TUF Gaming lleva retroiluminación RGB global y utiliza un diseño de escritorio de tamaño completo, en el que la fila de teclas de función está espaciada tal como lo estaría en un teclado de escritorio, el teclado numérico completo se encuentra en el borde derecho para acelerar el tecleo de números, y el bloque de teclas de flecha de desplazamiento utiliza un diseño T invertido cómodo y tradicional.

La barra espaciadora también se extiende ligeramente para proporcionar un objetivo más grande para los pulgares mientras juegas y cada tecla utiliza la tecnología Overstroke para mejorar la capacidad de respuesta y la sensación general. Así que los switches subyacentes se disparan más alto para una actuación más rápida, lo que también deja más recorrido antes de rebotar fuera de la base.

A pesar de reducir las proporciones, TUF Gaming agrega una opción de batería de 90Wh de mayor capacidad para que los usuarios no tengan que preocuparse cuando se alejan de una toma de corriente; aunque bien, si estás jugando, lo más recomendable es tener una toma de corriente cerca.

La refrigeración de esta laptop también funciona de la mano con el nuevo chasis. Esto involucra el patrón de panal en la parte inferior, que se dobla como una amplia gama de ventilaciones de entrada para los ventiladores y disipadores de calor en el interior, envolviendo las salidas de escape traseras para proteger las aletas del disipador sin obstruir el flujo de aire.

Además, cuenta con un sistema de enfriamiento con auto limpieza que dirige los desechos a los túneles antipolvo antes de que pueda acumularse en las aspas del ventilador y las aletas del disipador térmico que reducen su efectividad con el tiempo. Este flujo de aire que se mueve a través de estos canales, naturalmente, elimina el polvo del sistema, manteniéndola en funcionamiento al máximo a largo plazo.

La nueva ASUS TUF A15 FA506IV ya está disponible en Liverpool.

Fuente: Comunicado de Prensa

asus-tuf-a-15-specs-donde-comprar-liverpool-palacio-mexico.jpg

Advertisements
Anuncios

No te pierdas nuestro video más reciente en YouTube:

Continue Reading

Noticias Tecnología

Laptops para el día del padre, de acuerdo con su personalidad | #Tech

Published

on

By

Que tal a toda la banda de MultiAnime!

Los chicos de ASUS nos comparten una excelentes recomendaciones para elegir una muy buna laptop para este Día del Padre, te dejo toda la información a continuación:

¿No odias dar regalos en algunas ocasiones? Tener la idea del regalo perfecto para el día del padre a veces puede volverse tedioso y complicado. Preguntas a tus hermanos, familiares y amigos para tener algunas ideas y, en el peor de los casos, terminas escogiendo un par de calcetines de figuritas, carteras, tazas con chocolates o una corbata que jamás se pondrá.

Así, la situación de escoger un regalo pasa de ser algo significativo a algo incómodo. Tanto porque hay muchas opciones de las cuales no sabemos escoger, tanto porque no sabemos si es un regalo que le va a gustar.

Si tienes un #GeekDad, o un papá que le gusta la tecnología, elegir un regalo para él es una tarea mucho más sencilla. Por ello en ASUS te recomendamos 4 laptops 2020 que puedes regalarle acorde a su personalidad.

  • Para el Papá Gamer, elige TUF: Sí, seguro tu papá se la pasa todas las noches pegado a sus consolas de videojuegos o viendo videos en YouTube para conocer los últimos consejos para jugar en Battle Royale o AAA. Si esto te suena conocido, entonces la ASUS TUF es el regalo que no te puede faltar.

    ASUS TUF es la laptop gamer más accesible, en términos económicos, y la más potente en comparación de otras del mercado en su mismo rango de precio. La podrás encontrar en diferentes modelos enfocados a gamers diferentes, dependiendo del objetivo. Por ejemplo, TUF FX505DY, que es una maravilla para quienes buscan valor y funcionalidad; o la FX505DT que tiene una excelente fluidez a la hora del juego, y que sobrepasa cualquier expectativa.

    Ambas laptops cuentan con almacenamiento híbrido, se pueden expandir hasta 32G de RAM y, a pesar de tener un precio menor no descuidan ni el desempeño ni el diseño.

  • Para el Papá Tech, ZenBook Duo: Si tienes un papá Tech, seguramente no le puede faltar ningún tipo de gadget innovador. Y seguramente, es papá diseñador, cineasta o músico, así que ten por seguro que te dará un cachito más grande de su herencia si le das una herramienta poderosa que le ayude en su trabajo, y que además lo haga verse vanguardista y a la moda: ASUS ZenBook Duo UX481.

    ASUS ZenBook Duo es una laptop que anuncia una nueva era de diseño de laptops de lujo compactas con una carcasa elegante y un exclusivo diseño. ¡Pero no solo eso! Cuenta con procesadores Intel y las memorias más rápidas de su clase, que la convierten en una laptop tanto para uso diario, en tareas comunes, como para creadores de contenido, programadores, diseñadores, o productores de sonido.  Además, tiene una doble pantalla ScreenPad™ Plus, táctil, de resolución 4K, que permite llevar su creatividad a un nuevo nivel.

  • Para el Papá Cool, VivoBook: Nadie habla de lo cool que pueden ser sus papás, pero entre todos los tipos este papá es una joya.

    Es un nuevo tipo de papá que surge de las entrañas de las redes sociales para convertirse en el nuevo Youtuber de moda o que le encanta crear y compartir contenidos en internet, nada más porque sí, porque puede y porque quiere. Si tu papá es así entonces la ASUS VivoBook es ideal para él.

    Con la laptop ASUS VivoBook podrá grabar sus rutinas de ejercicio, mirar videos o películas y al mismo tiempo hacer búsquedas en internet.
    Si hay algo que nos encanta de estas laptops es que están pensadas para ser utilizadas todos los días, por lo que uno que otro día podrás pedírsela prestada para hacer tu tarea o hacer videollamadas con tus amigos.

    Además, en algunos modelos, podrás disfrutar del ScreenPad 2.0; una segunda pantalla táctil en el mousepad con la que podrás correr diferentes apps y programas al mismo tiempo.

  • Para el Papá Principiante, ASUS Laptop: ¿Tu papá te pide que le pongas “el Netflix”, o quizás quiere saber si hay un virus en su celular? No es sorpresa que, para muchos papás, el tener un acercamiento a las nuevas tecnologías puede asustarles un poco.

    Por eso, qué mejor que darle su propia laptop ASUS para que pueda tener un acercamiento a la tecnología con un equipo portátil, cómodo y confiable.
    La laptop ASUS tiene una pantalla NanoEdge para darle una sensación de inmersión, y es anti reflejante, por lo que podrá cuidar sus ojos mientras mira videos y hace búsquedas en internet.

    También, en los modelos que llevan un almacenamiento mecánico, se cuenta con una protección de impacto, así que si se cae o le da unos cuantos golpes, no perderá su información.

Todas estas laptops están diseñadas con la última tecnología de ASUS, y están certificadas contra impactos. Además, los modelos más recientes con procesadores de última generación; cuentan con tecnología in-house de la empresa, que te otorgan muchos features nuevos en su nueva app preinstalada MyASUS.

Puedes encontrarlos en diferentes tiendas autorizadas, aquí te dejamos algunos links: TUF FX505DY, TUF FX505DTZenbook DuoASUS VivobookASUS laptop.

Fuente: Comunicado de Prensa

tuf-gaming-asus-dia-del-padre-asus

Advertisements
Anuncios

No te pierdas nuestro video más reciente en YouTube:

Continue Reading

Noticias Tecnología

Thales brinda solución con chip único de última generación para integrarla en los Galaxy S20 | #Tech

Published

on

By

Que tal a toda la banda de MultiAnime!

Los chicos de Thales nos informan que los smartphones de la línea Galaxy S20 de Samsung, serán los primeros teléfonos inteligentes del mundo en incorporar una solución segura con chip único para facilitar la conectividad móvil y los servicios sin contacto confiables. Toda la información a continuación:

El Samsung Galaxy S20 será el primer y único dispositivo del mercado en presentar el avance tecnológico de Thales, los primeros teléfonos inteligentes del mundo en incorporar una solución segura con chip único para facilitar la conectividad móvil y los servicios sin contacto confiables. Gracias a este innovador eSE conectado, se abren nuevas posibilidades para la próxima generación de dispositivos de consumo, que abarcan una amplia gama de servicios NFC2 como, por ejemplo, pagos seguros o compra de pasajes.

Con una popularidad cada vez mayor, la eSIM permite el acceso remoto sin esfuerzo a la conectividad. Los usuarios pueden administrar sus abonos móviles sin tener que colocar o reemplazar las tarjetas SIM. Los usuarios del Galaxy S20 podrán disfrutar de una conectividad móvil sin interrupciones y aplicaciones sin contacto, como por ejemplo, pagos, compra de pasajes e identificación digital (además de pasaportes y licencias de conducir móviles) que cumplen las especificaciones industriales pertinentes (GSMA, organizaciones de pago y transporte). Este eSE integral conectado también ahorra más espacio útil en teléfonos inteligentes, relojes inteligentes y tabletas.

«En Samsung, nos esforzamos constantemente por darles a los consumidores la tecnología más avanzada para que vivan experiencias nuevas y emocionantes en las que puedan confiar. Nos entusiasma asociarnos con Thales para ofrecerles a los usuarios del Galaxy S20 una solución única que les dará conectividad sin interrupciones y seguridad sólida. El Galaxy S20 cuenta con el nivel más alto de protección de datos y cifrado con la certificación Common Criteria Evaluation Assurance Level (CC EAL) 6+. Esto exige una mayor miniaturización de los componentes, sin dejar de mantener un nivel avanzado de seguridad, demostrado hábilmente con la integración del eSE y la eSIM en un solo chip de Thales».

Daniel Ahn, vicepresidente ejecutivo y jefe del equipo de Seguridad Móvil del Negocio de Comunicaciones Móviles de Samsung Electronics.

 «Gracias al progreso en la integración de eSIM por parte de las principales marcas de teléfonos inteligentes del mundo, sumado al lanzamiento de dispositivos de próxima generación como la gama Samsung S20, impulsará las ventas de teléfonos inteligentes compatibles con la eSIM, que pasarán de 143 millones en 2019 a más de 509 millones en 2024».

Phil Sealy, director de investigación sobre Seguridad Digital de ABI Research, comentó.

«Esta asociación demuestra que Samsung confía plenamente en Thales, un líder mundial en tecnología eSIM y servicios de gestión de suscripciones. Reducir la cantidad de elementos que componen dichos dispositivos también agiliza los procesos de inventario y fabricación, lo que aumenta la productividad y la rentabilidad. En ese sentido, Thales tiene condiciones únicas en términos de sus relaciones con los prestadores de servicio clave para aplicaciones sin contacto, en particular, los bancos, operadores móviles, fabricantes de automóviles, proveedores de transporte y gobiernos”

Emmanuel Unguran, vicepresidente ejecutivo de Soluciones de Conectividad Móvil de Thales

Fuente: Comunicado de Prensa

tahles-galaxy-s20-chi-esim

Advertisements
Anuncios

No te pierdas nuestro video más reciente en YouTube:

Continue Reading

Las Mejores Sillas Gamer

Las Mejores Sillas Gamer en México con un descuentazo!

MultiAnime Recomienda

Lo más HOT