DEFT (Digital Evidence & Forensic Toolkit) es una distribución Live CD (booteable desde el CD) basada en Ubuntu con kernel 3.0.0-12, muy fácil de usar, con un grandísimo listado de herramientas forenses y con una excelente detección del hardware.

DEFT es una de las distribuciones de análisis forense que más han avanzado en estos últimos años (puedes verlo tú mismo desde la entrada que creamos cuando solo estaba en su versión 3), no solo han añadido una gran cantidad de herramientas forenses a su lista, sino que se han sabido adaptarse a su entorno y emular las características de otras distribuciones similares CAINE de donde se han inspirados para sacar el DEFT Extra.

DEFT (Digital Evidence & Forensic Toolkit) está dividida en dos, su entorno y herramientas booteables que recogen lo mejor del software libre para el análisis forense y DEFT Extra un conjunto de herramientas gratuitas para análisis forense en entornos Windows.

En DEFT podemos encontrar las siguientes herramientas para realizar Análisis Forense:

Al ser un proyecto pensado inicialmente para enseñar análisis forense en la Universidad di Bologna, DEFT esta muy bien documentado, el único problema de esta documentación es que está totalmente en italiano, pero con muchas gráficas y fácilmente entendible (IT – manuale completo – IT – manuale senza le appendici)

Como novedad en DEFT 7RC1 version previa a la 7.0 Final, han añadido una excelente herramienta que nos permite sacar una completa línea de tiempo, parseando los logs del sistema y ordenándolos para una fácil comprensión, esta herramienta se llama log2timeline y promete ahorrarnos mucho tiempo en la creación de nuestra línea de tiempo.

Descargar la última versión de DEFT

Mas Información:
Pagina oficial de DEFT (Digital Evidence & Forensic Toolkit)

También puede interesarte...

• Versión 3 de DEFT (Digital Evidence & Forensic Toolkit)
• CAINE – Distribución Live CD para Análisis Forense
• Computación forense, análisis de “cadáveres” virtuales
• Informática Forense como medio de pruebas
• Cursos Gratis de Seguridad Informática Online
• Curso Gratuito de Ethical Hacking – Presencial y Online
• Análisis Forense en Facebook
• Información para Reto Forense Campus party 2011

Curso Gratuito de Informática Forense

En este curso los asistentes aprenderán los secretos de la virtualización en entornos forenses, tanto para la investigación como la presentación de resultados.

Ponente: Ing. Gustavo Daniel Presman -CCE – EnCE – FCA – NPFA – EnCI

Fecha: Jueves 15 de Marzo de 2012, de 18:30 a 21:30 hs (GMT-3, Argentina)

Modalidad: Presencial y a distancia

Inscripción e Informes sobre el curso gratis de Informática Forense

Curso Gratuito de Ethical Hacking

En este curso cubriremos las técnicas de Hacking más calientes en la actualidad, realizándolas en el laboratorio práctico

Temario:

• Reconocimiento Pasivo y Activo
• Phishing
• Man-In-The-Middle
• Cracking

Disertante: Matias Katz

Fechas: Martes 6 y Jueves 8 de Marzo de 2012, de 18:30 a 22:00 hs (GMT-3, Argentina)

Modalidad: Presencial y a distancia

Inscripción e Informes sobre el curso gratuito de Ethical Hacking

Wargame Extreme!!

Adicionalmente tendremos un wargame para poner a prueba los conocimientos adquiridos, diviertete descubriendo el camino de acceso y llega al objetivo final!!

Fecha: Viernes 2 de Marzo de 2012, de 18:30 a 22:00 hs (GMT-3, Argentina)

Modalidad: Sólo presencial

Inscripción e Informes sobre el Wargame

Si te interesa este tipo capacitaciones altamente practicas y presenciales (pronto online) no dejes de revisar nuestra iniciativa The Hacking Day, donde encontraras un buen listado de capacitaciones a muy buenos precios.

También puede interesarte...

• Curso gratuito de Ethical Hacking y Pen Testing
• Curso Gratuito de Ethical Hacking – Presencial y Online
• Descarga Gratis el Libro de Una al Día
• 101 Libros de Seguridad Informática Gratis
• Curso Gratis de Seguridad y Redes en el Sena Virtual
• Así fue el Hacking Day en Medellín – Seguridad Wireless
• Así fue el Hacking Day en Medellín – Pentesting con Backtrack
• Seguridad Informática, un reto para la Ingeniería del Software o una necesidad

Esta vez de simplemente ver al profe demostrando, ustedes podrán realizar las prácticas con su propia computadora a la par del resto del curso. Cuando queden inscriptos al curso se les enviará la información de los pre-requisitos necesarios (máquinas virtuales, herramientas, etc) para poder realizar las prácticas como corresponde, el temario de  esta capacitación es el siguiente:

• Internet hacking:
• Reconocimiento pasivo y activo
• Vulnerability Scanning

• Network Hacking
• Phishing
• Man-In-The-Middle

• Application Hacking:
• Exploiting
• SQL Injection y XSS

Información:

• Es gratis?: Por supuesto!
• Fecha y hora: Jueves 4 y Martes 9 de Agosto de 2011, de 18:30 a 22 hs (GMT-3, hora de Buenos Aires)
• Lugar de cursada: Mkit Argentina, Ciudad de Buenos Aires. Cupos limitados para asistencia presencial
• Se dicta a distancia?: Si, pero también hay cupos limitados para la asistencia a distancia
• Se entrega certificado?: Si, impreso a los asistentes presenciales y digital a los asistentes a distancia
• Aprenderé realmente algo?: Definitivamente!!! Este es un curso REALMENTE práctico y como dice la frase popular, “rompiendo se aprende”

Los interesados (que espero que sean muchos!!) deberán registrarse en este enlace y esperar las instrucciones que te llegaran al correo.

Si te interesa este tipo capacitaciones altamente practicas y presenciales (pronto online) no dejes de revisar nuestra iniciativa The Hacking Day, donde encontraras un buen listado de capacitaciones a muy buenos precios.

También puede interesarte...

• Cursos Gratis de Seguridad Informática Online
• Curso gratuito de Ethical Hacking y Pen Testing
• Así fue el Hacking Day en Medellín – Seguridad Wireless
• Así fue el Hacking Day en Medellín – Pentesting con Backtrack
• Seguridad Informática, un reto para la Ingeniería del Software o una necesidad
• El Atacante Informático – Capítulo 4
• Amenazas de Agosto, Twitter protagonista
• La Policía Nacional Colombiana en las Redes Sociales

CAINE (Computer Aided INvestigative Environment), es una distribución Live CD para realizar análisis forense informático, de la que hemos hablado en varios ocasiones en nuestra comunidad, creada por Giancarlo Giustini es una de las mejores opciones que tenemos a la mano cuando deseamos realizar un análisis forense de algún equipo informático.

CAINE se diferencia de las demás distribuciones de su tipo (Forensic Boot CD, Helix, Deft, etc..) por su facilidad de uso y que proporcionar una interfaz gráfica homogénea que guía a los investigadores digitales durante la adquisición y el análisis de las pruebas electrónicas, y ofrece un proceso semi-automático durante la documentación y  generación de informes.

Giancarlo me ha enviado un mail para notificarme de la nueva versión de esta excelente distribución y aprovecho para agradecerle por dejarme aportar mi granito de arena en el CAINE, realizando la traducción de los reportes en español.

CAINE también cuenta con un subproyecto llamado NBCAINE y mantenido por Nanni Bassetti, que permite utilizar esta excelente distribución desde una memoria USB, con la finalidad de ser convertir un netbook en una completa herramienta de análisis forense  o poder guardar los cambios realizados en el sistema.

Para instalar NBCAINE en tu memoria usb basta con escribir desde una consola en GNU Linux lo siguiente

dd if=nbcaine.dd of=/dev/sdX

Donde nbcaine.dd es el nombre del archivo que descarguemos y la X es el numero de tu memoria usb.

En la nueva version 2.0 de CAINE podemos encontrar cambios en el kernel utilizado (se actualizo a la versión 2.6.32-24) se agregaron los siguientes programas:

• Air 2.0.0
• MountManager
• Disk Utility
• Storage Device Manager
• SSdeep
• ByteInvestigator
• DMIdecode
• HDSentinel
• WVSummary
• Read_open_Xml
• Fiwalk
• Bulk Extractor
• Log2Timeline
• Midnight Commander
• SQLJuicer
• CDFS 2.6.27
• Nautilus Scripts
• Fake Casper patch
• Manual updated

Y se actualizaron o arreglaron estas aplicaciones

• md5deep
• foremost
• lanzadores
• manual
• README.txt
• Photorec y Testdisk and XSteg en el menú de Forense

Por el lado de Windows (CAINE También funciona en Microsoft Windows) se actualizó y mejoró Wintaylor

Descargar la ultima versión de CAINE

Mas Información:
Pagina Oficial de CAINE
CAINE, LiveCD GNU/Linux para Informática Forense
Nueva Versión del CAINE, LiveCD para Informática Forense

También puede interesarte...

• Nueva Versión del CAINE, LiveCD para Informática Forense
• Información para Reto Forense Campus party 2011
• Instalación, Configuración y Uso del Microsoft Cofee
• Curso gratuito de Análisis Forense Basico
• Metodología Básica de Análisis Forense – Parte 4 de 4
• Metodología Básica de Análisis Forense – Parte 3 de 4
• Metodología Básica de Análisis Forense – Parte 2 de 4
• Metodología Básica de Análisis Forense – Parte 1 de 4

Hoy me entero gracias a Matias Katz que se realizará una capacitación gratuita altamente practica de ethical hacking y pentesting online, esta capacitación se realizará presencial (solo argentina) y virtual para la Comunidad y todos los interesados HOY Martes 5 de Abril a las 18:30 horario Argentino (GMT-3) o 4:30 PM hora Colombiana (GMT-5)

El temario de la capacitación es:

• Internet hacking:
  • Reconocimiento pasivo y activo (Explicación y Práctica-Lab)
  • Vulnerability Scanning (Explicación y Práctica-Lab)

• Network Hacking
  • Phishing (Explicación y Práctica-Lab)
  • Man-In-The-Middle y robo de información (Explicación y Práctica-Lab)

Para poder llevar a buen termino esta capacitación online, deberán crearse un usuario en el portal USTREAM. Les pido que inicien el proceso de login y preparación 20 minutos antes, para no perder tiempo de curso, también es necesario que cuenten con las siguientes herramientas

3 Máquinas virtuales:

• Un Windows 2003 instalado y funcional, y los discos de instalación a mano. Firefox instalado.
• Un Windows XP instalado y funcional, y los discos de instalación a mano. Firefox instalado.
• Un Windows XP instalado y funcional, y los discos de instalación a mano. Firefox instalado.

(Si, son 2 Windows XP)

Uno de los 2 Windows XP será el atacante. En esta máquina deberán instalar NESSUS (una vez que le dan OK, elijan su OS y descárguenlo. Luego, deberán pedir una licencia “HomeFEED”, deben indicar su email, adonde recibirán su código. Al insertar el código, descargará los Plugins. Este proceso tardará un rato largo por lo que les recomiendo que lo hagan con mucha anticipación).

El resto de las VM se configurarán durante los laboratorios. Es importante que corroboren tener los discos de instalación de los sistemas operativos. Es importante también el tener conexión a Internet durante el curso.

Comenzaremos el curso lo más puntualmente posible. El horario de finalización se estima para las 21:30 hs (GMT-3) (aunque podría extenderse un poco si no se llegaran a cubrir todos los temas).

Al día siguiente de finalizar el curso se publicará en el blog de Matias, las memorias del evento y un pdf explicando lo expuesto en esta capacitación.

Los dejo entonces con streaming que se empezará a las 6:30PM (GMT-3) Argentina y 4:30PM (GMT-5) Colombia. parte de la charla grabada por medio de ustream (espero que Matías haya guardardo una copia en mejor calidad de su training para publicarla pronto en la comunidad).

Les dejo las diapositivas de esta capacitación y tan pronto se publiqué mas información sobre el tema actualizaré el post.

También puede interesarte...

• Cursos Gratis de Seguridad Informática Online
• Curso Gratuito de Ethical Hacking – Presencial y Online
• Descarga Gratis el Libro de Una al Día
• 101 Libros de Seguridad Informática Gratis
• Curso Gratis de Seguridad y Redes en el Sena Virtual
• Así fue el Hacking Day en Medellín – Seguridad Wireless
• Así fue el Hacking Day en Medellín – Pentesting con Backtrack
• Seguridad Informática, un reto para la Ingeniería del Software o una necesidad

Para este primer artículo quise tocar un tema que me llama mucho la atención y que es un gran reto para los Ingenieros de software y profesionales relacionados en este campo en cuál es la seguridad. Para esto quiero enfatizarme en el ciclo de vida del software el cual es utilizado por los ingenieros de software, arquitectos entre otros profesionales involucrados en la rama, pero que tan efectivo es la metodología usada por estos profesionales en los desarrollos de software que realizan, esto lo menciono porque la mayoría de profesionales en el campo del software nunca piensan en el tema de la seguridad sino en cumplir con su meta u objetivo a alcanzar, pero ¿que tan valido es este punto de vista? en esta época donde la seguridad a tomado mucha importancia para las empresas y personas consientes que saben que la información que manejan es de mayor importancia y no puede ser mostrada divulgada a todo el mundo. Con esto quiero recalcar que la seguridad es importante aplicarla al ciclo de vida del software para con el fin de tener calidad en los productos desarrollados y cumplir con los tres objetivos de la seguridad que son la integridad, confidencialidad y disponibilidad ya que en esta época la tecnología va creciendo donde y encontramos que la información que necesitan las personas ya es accesible desde internet, con esto quiero enfatizar que la seguridad debe ser aplicada en cada fase del ciclo de vida del software para no tener dificultades más adelante en el diseño, arquitectura, pruebas entre otros.

Después de tocar este tema de mayor importancia por los profesionales de seguridad hay dos preguntas que siempre les realizo a los arquitectos y gerentes de proyectos.

1. (Arquitecto) ¿En qué fase del ciclo de vida del software contemplan la seguridad?
2. (Gerentes de Proyectos) ¿En los cronogramas donde se estima el tiempo para pruebas de seguridad?

Para la primera pregunta la mayoría de arquitectos responde las pruebas son realizadas al final del desarrollo ya que en ese momento podemos detectar los bug y corregirlos, pues lastimosamente para estos arquitectos la respuesta es incorrecta ya que las pruebas de seguridad deben estar en cada fase del ciclo de vida del software ya que entre más temprano encontremos problemas de seguridad más rápido podemos abordarlas y tendremos menos costo.

La segunda pregunta es una de mis favoritas porque la mayoría de gerentes de proyectos se queda callados como si les estuviera haciendo una pregunta para medirlos que tanto saben, pero no es así, esta pregunta la realizo porque en ningún cronograma que allá visto en mi vida como ingeniero de software exponen un tema de pruebas de seguridad, ¿pero a qué se debe esto? Una de las razones es la falta de conciencia y la metodología de enseñanza que aplican las universidades donde nunca abordan este tema y que es de mayor importancia para todo el mundo no solo para los profesionales involucrados con las NTIC .

Después de haber Mencionado estos aspectos y en mi poca experiencia profesional como ingeniero de software recalco una de las mejores guías o estándares que me he encontrado en temas de seguridad y que debería utilizar todos los ingenieros de software y personas involucrados en estas ramas el cual es OWASP donde el punto vital de ellos es demostrar que la seguridad de la información y el software puede operar junto para poder tener un producto de software que tengan los más grandes estándares de calidad esto se obtiene realizando las pruebas de seguridad que se le debería realizar a todos nuestros productos donde esté involucrado el software.

Buenos para los que no conocen que es owasp le dare una breve introduccion sacada de internet la cual dice que OWASP es un proyecto de código abierto dedicado a determinar y combatir las causas que hacen que el software sea inseguro. .

La Fundación OWASP es un organismo sin ánimo de lucro que apoya y gestiona los proyectos e infraestructura de OWASP. La comunidad OWASP está formada por empresas, organizaciones educativas y particulares de todo mundo. Juntos constituyen una comunidad de seguridad informática que trabaja para crear artículos, metodologías, documentación, herramientas y tecnologías que se liberan y pueden ser usadas gratuitamente por cualquiera.
Por último y unos de mis favoritos es el Top 10 del 2010 que saca OWASP encontramos:

1. Inyecciones: Vulnerabilidades de inyección de código, desde SQL hasta comandos del sistema.
2. Cross-site Scripting: Una de las vulnerabilidades más extendidas y a la par subestimada.
3. Gestión defectuosa de sesiones y autenticación: Comprende los errores y fallos en las funciones de gestión de sesiones y autenticación.
4. Referencias directas a objetos inseguras: Errores al exponer partes privadas o internas de una aplicación sin control y accesibles públicamente.
5. Cross-site Request Forgery.: Vulnerabilidad consistente en el desencadenamiento de acciones legitimas por parte un usuario autenticado, de manera inadvertida por este último y bajo el control de un atacante.
6. Ausencia de, o mala, configuración de seguridad.: Más que un error en el código se trata de la falta o mala configuración de seguridad de todo el conjunto de elementos que comprende el despliegue de una aplicación web, desde la misma aplicación hasta la configuración del sistema operativo o el servidor web.
7. Almacenamiento con cifrado inseguro: Referida a la ausencia o mal uso de los sistemas de cifrado en relación a los datos almacenados o manejados por la aplicación.
8. Falta de restricciones en accesos por URL: Falta de validación en el procesamiento de URLs que podrían ser usadas para invocar recursos sin los derechos apropiados o páginas ocultas.
9. Protección insuficiente de la capa de transporte: Relacionada con A7 pero orientada a la protección del tráfico de red. Elección de un cifrado débil o mala gestión de certificados.
10. Datos de redirecciones y destinos no validados: Errores en el tratamiento de redirecciones y uso de datos no confiables como destino.

Bueno para finalizar quiero retar a los lectores que utilicen las métricas provistas por OWASP y categoricen en cuál de las 10 posiciones de vulnerabilidades se encuentran, y si su respuesta es ninguna le aconsejo que realice las pruebas con más detalle ya que los que estamos en el mundo de la seguridad y el software sabemos que un producto no es 100% seguro, como lo hacemos ver.

Pablo Andrés Garzón
Estudiante de Maestría en Dirección Estratégica en ingeniería de Software
Colombia

También puede interesarte...

• Curso Gratis de Seguridad y Redes en el Sena Virtual
• Curso en el Sena Virtual sobre Auditoria en Seguridad
• 101 Libros de Seguridad Informática Gratis
• BugCON 2012
• Cursos Gratis de Seguridad Informática Online
• Curso Gratuito de Ethical Hacking – Presencial y Online
• Podcast y Video Podcast de Seguridad Informática en Español
• BackTrack 5

Este es el cuarto capitulo de “El Atacante Informático”, un libro escrito por Jhon César Arango, que se publicará capitulo a capitulo de forma gratuita y de manera bimestral, simultáneamente en IT Forensic y en La Comunidad DragonJAR.

En esta entrega “Enumeración y Reconocimiento” el autor deja de lado la teoría para explicar las diferentes técnicas de manera práctica, sobre la forma de reunir información sobre un objetivo en particular.

Descargar Capitulo 4 de “El Atacante Informático”

Capítulos Publicados:

• El Atacante Informático – Capitulo 1
• El Atacante Informático – Capítulo 2
• El Atacante Informático – Capítulo 3
• El Atacante Informático – Capítulo 4

Para Mas Información:
IT Forensic

También puede interesarte...

• El Atacante Informático – Capítulo 3
• Cursos Gratis de Seguridad Informática Online
• winAUTOPWN – Ataques automáticos de entornos Windows
• Curso Gratuito de Ethical Hacking – Presencial y Online
• BackTrack 5
• Curso gratuito de Ethical Hacking y Pen Testing
• Katana 2.0 Múltiples Distribuciones de Seguridad en tu USB
• Seguridad Informática, un reto para la Ingeniería del Software o una necesidad

La prestigiosa empresa de seguridad ESET ha publicado su informe mensual, con las amenazas mas destacadas del mes de Agosto 2010.

En su informe, ESET alerta sobre el creciente uso de cuentas en Twitter, para administrar Botnets, asi como la cantidad de infecciones logradas por este medio, volviéndose el principal blanco de ataque para los delincuentes.

También comentan el repunte del gusano Koobface que afecta usuarios en Facebook y el primer troyano para teléfonos con Android, lo que confirma una vez mas la tendencia actual de ataques por medio de redes sociales y dispositivos móviles.

Les dejo el documento publicado por ESET para que estén al tanto de la amenazas que nos acechan en la red.

También puede interesarte...

• Cursos Gratis de Seguridad Informática Online
• winAUTOPWN – Ataques automáticos de entornos Windows
• Curso Gratuito de Ethical Hacking – Presencial y Online
• Cuidado con las copias chinas de productos Apple
• Curso gratuito de Ethical Hacking y Pen Testing
• Katana 2.0 Múltiples Distribuciones de Seguridad en tu USB
• Seguridad Informática, un reto para la Ingeniería del Software o una necesidad
• El Atacante Informático – Capítulo 4

Este libro reúne desde los conceptos más básicos a los más avanzados de la Seguridad Informática. En este capitulo, conoceremos los ambientes operativos más utilizados como son GNU Linux y Windows. Se explica las diferentes versiones, su arquitectura y la forma como opera la seguridad en ellos.  El objetivo principal de este capítulo es explicar al lector la forma como opera un sistema operativo con el fin de que puede entender perfectamente su funcionamiento y en el caso de una defensa o un ataque sepa ubicar fácilmente su objetivo.

Descargar Capitulo 3 de “El Atacante Informático”

Capítulos Publicados:

• El Atacante Informático – Capitulo 1
• El Atacante Informático – Capítulo 2
• El Atacante Informático – Capítulo 3

Para Mas Información:
IT Forensic

También puede interesarte...

• El Atacante Informático – Capítulo 4
• Cursos Gratis de Seguridad Informática Online
• winAUTOPWN – Ataques automáticos de entornos Windows
• Curso Gratuito de Ethical Hacking – Presencial y Online
• BackTrack 5
• Curso gratuito de Ethical Hacking y Pen Testing
• Katana 2.0 Múltiples Distribuciones de Seguridad en tu USB
• Seguridad Informática, un reto para la Ingeniería del Software o una necesidad

Precisamente de alarmas para portátil vamos a hablar en esta ocasión, porque existen muchas alternativas para poner una alarma en tu portátil, pero ninguna tan completa como LAlarm.

LAlarm es una alarma gratuita para proteger la seguridad física , suena cuando tu portátil está en peligro de robo o pérdida de información y puede recuperar o destruir información si el portátil es robado, cuenta con 7 alarmas totalmente configurables para proteger tu portátil e información sensible.

Las Características de LAlarm son:

• Alarma de Robo, Evitar el robo haciendo sonar una alarma cuando un ladrón intenta llevarse tu computadora portátil.
• Alarma Perimetral, Ayuda a prevenir el mal uso del portátil y mantiene el aparato dentro de un límite seguro.
• Alarma por Falta de Atención, suena una alarma cuando el dueño deja la computadora sin atención en un área insegura por x período de tiempo.
• Alarma de Batería, alarma cuando la batería está bajo tensión con el fin de preservar la capacidad de la batería y prolongar la vida útil de la batería.
• Alarma de Disco, suena cuando una unidad de disco duro necesita una reparación o reemplazo a fin de evitar pérdida de datos y el fallos del portátil.
• Destrucción de datos, Protege los datos sensibles mediante la destrucción de los mismos, si el portátil es robada.
• Recuperación de Datos, puede recuperar datos de un ordenador portátil robado.
• Mensaje de Texto, enviar una alerta a un teléfono móvil a través de correo electrónico o SMS.
• Programable, Puede decirle a su portátil qué hacer si se encuentra en manos de un ladrón.
• Alarma de Salud, alerta al usuario si lleva usando el ordenador durante un largo periodo de tiempo a fin de prevenir las lesiones relacionadas con la informática.
• Alarma de Pánico, alerta a un contacto en caso de una emergencia. También emite un fuerte sonido de alarma para proteger al usuario de un atacante.

Todas estas opciones son altamente configurables y puedes especificar desde los archivos y carpetas a recuperar, hasta cuantas veces quieres que se borre tu información sensible para hacer más difícil el trabajo de restaurar esa información.

Descarga GRATIS la mejor Alarma para Portátil

Mas Información:
Pagina Oficial de LALarm

También puede interesarte...

• Protege tu Computador Portatil Poniéndole una Alarma
• Vídeo educativo para prevenir el robo de portátiles en un aeropuerto
• Cursos Gratis de Seguridad Informática Online
• Curso Gratuito de Ethical Hacking – Presencial y Online
• Curso gratuito de Ethical Hacking y Pen Testing
• Seguridad Informática, un reto para la Ingeniería del Software o una necesidad
• El Atacante Informático – Capítulo 4
• Amenazas de Agosto, Twitter protagonista