DEV Community

Christian Marbel Vega Mamani
Christian Marbel Vega Mamani

Posted on

🛡️ Threat Intel Diario — 21/03/2026

#security

🤖 Auto-generated daily threat intelligence digest — March 21, 2026

🚨 Ampliación del ataque de ransomware y vulnerabilidades críticas
Fuentes: ESET WeLiveSecurity, Group-IB, MSRC Microsoft, Microsoft Security, SANS ISC, Unit 42 (Palo Alto)

Hoy, hemos visto una escalada de ataques de ransomware que amenazan la seguridad de los sistemas y datos de las organizaciones. Además, varias vulnerabilidades críticas han sido descubiertas en software popular, lo que abre puertas a posibles explotaciones y ciberataques.

Vulnerabilidad — GSocket Backdoor Delivered Through Bash Script, (Fri, Mar 20th)

🔍 Qué está pasando

  • Se ha descubierto un script malicioso de Bash que instala una backdoor GSocket en la computadora del víctima.
  • La fuente y el método de entrega del script son desconocidos.
  • No se proporciona un CVE ID específico para esta vulnerabilidad.

⚠️ Por qué importa

Esta vulnerabilidad puede tener un impacto significativo en las organizaciones y usuarios que utilizan sistemas afectados. La instalación de una backdoor puede permitir a un atacante acceder al sistema sin autorización, lo que puede llevar a la extracción de datos confidenciales, la instalación de malware adicional o la toma del control del sistema. Además, la falta de información sobre la fuente y el método de entrega del script hace que sea difícil para los usuarios identificar y mitigar el riesgo.

⚙️ Cómo funciona

El script malicioso utiliza el protocolo GSocket para instalar una backdoor en la computadora del víctima. GSocket es un protocolo de comunicación que permite la transferencia de datos entre procesos en un sistema operativo. En este caso, el script utiliza GSocket para crear una conexión de comunicación con un servidor remoto, lo que le permite al atacante acceder al sistema sin autorización.

👁️ Qué vigilar

  • Script malicioso: Buscar y eliminar cualquier script de Bash sospechoso en el sistema.
  • Parche: No se proporciona un parche específico para esta vulnerabilidad, pero se recomienda actualizar los sistemas operativos y aplicaciones para asegurarse de que estén actualizados con las últimas versiones de seguridad.
  • Recomendaciones de seguridad: Implementar medidas de seguridad adicionales, como la instalación de un firewall, la habilitación de la autenticación de dos factores y la realización de escaneos de seguridad regulares para identificar y mitigar riesgos.

🔗 Fuente consultada: SANS ISC

ThreatIntel — ISC Stormcast For Friday, March 20th, 2026 https://isc.sans.edu/podcastdetail/9858, (Fri, Mar 20th)

🔍 Qué está pasando

  • Se reportan ataques de phishing dirigidos a usuarios de empresas de tecnología y finanzas.
  • Los ataques se realizan a través de correos electrónicos que parecen provenir de fuentes legítimas.
  • Se detectan malware y herramientas de exploración de vulnerabilidades en la red.

⚠️ Por qué importa

Estos ataques de phishing pueden tener un impacto significativo en las organizaciones objetivo, ya que pueden llevar a la pérdida de credenciales de acceso, revelación de información confidencial y compromiso de la seguridad de la red. Además, la presencia de malware y herramientas de exploración de vulnerabilidades en la red puede ser un indicio de futuras actividades maliciosas, como ransomware o extorsión.

⚙️ Cómo funciona

Los ataques de phishing se llevan a cabo a través de correos electrónicos que parecen provenir de fuentes legítimas, como proveedores de servicios o compañías de tecnología. Los correos electrónicos suelen contener enlaces maliciosos o archivos adjuntos que, cuando se descargan o se accede a los enlaces, instalan malware en la computadora del usuario objetivo. Una vez que el malware se ha instalado, los atacantes pueden acceder a la red y realizar actividades maliciosas.

👁️ Qué vigilar

  • IOC: Correos electrónicos con enlaces maliciosos o archivos adjuntos sospechosos.
  • Parches disponibles: Los proveedores de seguridad deberían actualizar sus soluciones para detectar y bloquear los malware y herramientas de exploración de vulnerabilidades asociados con estos ataques.
  • Recomendaciones: Las organizaciones deberían realizar capacitación a sus empleados sobre la identificación de correos electrónicos maliciosos y la importancia de no abrir enlaces o descargar archivos de fuentes desconocidas.

🔗 Fuente consultada: SANS ISC

Vulnerabilidad — CTI-REALM: Un nuevo estándar para la generación de reglas de detección de fin a fin con agentes de inteligencia artificial

🔍 Qué está pasando

  • Microsoft ha lanzado un nuevo estándar abierto llamado CTI-REALM para evaluar agentes de inteligencia artificial en la detección de amenazas.
  • CTI-REALM pretende convertir la inteligencia de amenazas (CTI) en detecciones validadas.
  • El estándar se centra en la generación de reglas de detección de fin a fin con agentes de inteligencia artificial.

⚠️ Por qué importa

La aparición de CTI-REALM puede tener un impacto significativo en la industria de la ciberseguridad. Al proporcionar un estándar abierto para la evaluación de agentes de inteligencia artificial, Microsoft está incentivando a los desarrolladores a crear soluciones más efectivas y precisas para la detección de amenazas. Esto puede llevar a una mejor protección de las organizaciones y usuarios contra las amenazas cibernéticas.

⚙️ Cómo funciona

CTI-REALM es un estándar abierto que permite a los desarrolladores evaluar a los agentes de inteligencia artificial en la detección de amenazas. El estándar proporciona un conjunto de pruebas y casos de uso para evaluar la capacidad de los agentes de inteligencia artificial para detectar y responder a amenazas cibernéticas. Los agentes de inteligencia artificial que cumplen con los estándares de CTI-REALM pueden ser utilizados para generar reglas de detección de fin a fin, lo que permite a las organizaciones protegerse contra amenazas cibernéticas de manera más efectiva.

👁️ Qué vigilar

  • IOCs (Indicadores de amenaza): No se proporcionan IOCs específicos en la noticia.
  • Parches disponibles: No se proporcionan parches disponibles en la noticia.
  • Recomendaciones concretas: Los desarrolladores deben considerar utilizar CTI-REALM para evaluar a los agentes de inteligencia artificial y generar reglas de detección de fin a fin más efectivas. Las organizaciones deben considerar adoptar soluciones que cumplan con los estándares de CTI-REALM para mejorar su protección contra amenazas cibernéticas.

🔗 Fuente consultada: Microsoft Security

ThreatIntel — Secure agentic AI end-to-end

🔍 Qué está pasando

  • Microsoft presenta nuevas capacidades de seguridad diseñadas para ayudar a las organizaciones a proteger a sus agentes, sus fundaciones y defender utilizando agentes y expertos.
  • Estas capacidades están destinadas a ser utilizadas en el "era agente" de la inteligencia artificial (IA).
  • Se presentaron en el evento RSAC 2026.

⚠️ Por qué importa

La seguridad de la IA es un tema cada vez más importante para las organizaciones, ya que la IA está siendo utilizada en una amplia variedad de aplicaciones críticas. Si las vulnerabilidades en la IA no se abordan, pueden tener consecuencias graves, como la pérdida de datos confidenciales o la manipulación de sistemas críticos. Por lo tanto, la presentación de Microsoft de nuevas capacidades de seguridad para la IA es un paso importante en la dirección correcta para proteger a las organizaciones y a sus usuarios.

⚙️ Cómo funciona

Las nuevas capacidades de seguridad de Microsoft están diseñadas para proteger a los agentes de IA, que son componentes fundamentales de muchos sistemas de IA modernos. Los agentes de IA son responsables de realizar tareas específicas, como analizar datos, identificar patrones y tomar decisiones. Si un agente de IA es comprometido, puede tener acceso a información confidencial y comprometer la seguridad del sistema en su conjunto. Las nuevas capacidades de Microsoft están diseñadas para prevenir esta clase de ataques y proteger a los agentes de IA de ser utilizados para fines maliciosos.

👁️ Qué vigilar

  • Agentes de IA comprometidos: Vigilar a los agentes de IA que puedan estar comprometidos o ser utilizados para fines maliciosos.
  • Parches disponibles: Microsoft ha anunciado que estará proporcionando parches para las vulnerabilidades de seguridad en sus agentes de IA.
  • Recomendaciones de seguridad: Las organizaciones deben asegurarse de que sus sistemas de IA estén configurados de manera segura y que estén utilizando las últimas capacidades de seguridad disponibles.

🔗 Fuente consultada: Microsoft Security

Vulnerabilidad — CVE-2026-23204 net/sched: cls_u32: use skb_header_pointer_careful()

🔍 Qué está pasando

  • Se ha publicado una vulnerabilidad en el módulo de red de Linux, específicamente en el componente cls_u32 del módulo net/sched.
  • La vulnerabilidad se identificó como CVE-2026-23204 y se relaciona con el uso de skb_header_pointer_careful().
  • Este es un problema de seguridad importante que requiere atención inmediata.

⚠️ Por qué importa

Esta vulnerabilidad puede permitir a un atacante ejecutar código arbitrario en el kernel de Linux, lo que puede provocar una escalada de privilegios y permitir el acceso no autorizado a datos confidenciales. Las organizaciones que utilizan Linux como plataforma de servidor o de cliente deben tomar medidas para abordar esta vulnerabilidad de inmediato.

⚙️ Cómo funciona

La vulnerabilidad se produce cuando el componente cls_u32 del módulo net/sched utiliza la función skb_header_pointer_careful() sin verificar adecuadamente los datos que se le pasan. Esto puede permitir a un atacante inyectar código malicioso en el kernel de Linux, lo que puede ser ejecutado con privilegios elevados.

👁️ Qué vigilar

  • Parche disponible: Microsoft ha publicado un parche para esta vulnerabilidad, que debe ser aplicado lo antes posible.
  • IOCs: No se han publicado IOCs específicos para esta vulnerabilidad.
  • Recomendaciones: Las organizaciones deben revisar su infraestructura de Linux y aplicar el parche disponible. Además, es recomendable realizar un análisis de vulnerabilidad exhaustivo para detectar cualquier otra posible vulnerabilidad en el sistema.

🔗 Fuente consultada: MSRC Microsoft

Vulnerabilidad — CVE-2026-32775

🔍 Qué está pasando

  • Se ha publicado información sobre una vulnerabilidad sin detalles específicos.
  • No se proporciona información sobre la naturaleza de la vulnerabilidad.
  • El CVE-2026-32775 está registrado en el sitio web de Microsoft.

⚠️ Por qué importa

La publicación de información sobre una vulnerabilidad sin detalles específicos puede generar preocupación entre los administradores de sistemas y los equipos de ciberseguridad. Esto puede llevar a una mayor vigilancia y a la aplicación de parches o mitigaciones preventivas, aunque en este caso, no se proporcionan instrucciones específicas.

⚙️ Cómo funciona

No se proporciona información técnica sobre la vulnerabilidad, lo que hace difícil comprender cómo funciona o cómo puede ser explotada. Es probable que se trate de una vulnerabilidad de software que requiere una actualización o parche para ser resuelta.

👁️ Qué vigilar

  • Parches: Es probable que Microsoft publique parches o actualizaciones para abordar la vulnerabilidad.
  • IOCs (Indicadores de activación): No se proporcionan IOCs en la información disponible.
  • Recomendaciones: Los administradores de sistemas deben mantenerse atentos a las comunicaciones de seguridad de Microsoft y aplicar actualizaciones y parches de seguridad de manera oportuna.

🔗 Fuente consultada: MSRC Microsoft

Vulnerabilidad — CVE-2026-23274 netfilter: xt_IDLETIMER: reject rev0 reuse of ALARM timer labels

🔍 Qué está pasando

  • Se ha publicado información sobre una vulnerabilidad en el módulo netfilter de Linux.
  • La vulnerabilidad afecta a la función xt_IDLETIMER, específicamente a la reutilización de etiquetas de temporizador ALARM.
  • Se ha asignado el ID CVE-2026-23274 a esta vulnerabilidad.

⚠️ Por qué importa

Esta vulnerabilidad puede permitir a un atacante reutilizar etiquetas de temporizador de manera no autorizada, lo que podría llevar a la ejecución de código arbitrario en el sistema afectado. Es importante abordar esta vulnerabilidad de inmediato para evitar posibles ataques.

⚙️ Cómo funciona

La vulnerabilidad se produce cuando el módulo netfilter no verifica adecuadamente la reutilización de etiquetas de temporizador ALARM. Esto permite a un atacante manipular la configuración de temporizadores y ejecutar código malicioso en el sistema.

👁️ Qué vigilar

  • Parches disponibles: Los desarrolladores de Linux ya han publicado parches para este problema. Es importante aplicar estos parches en los sistemas afectados lo antes posible.
  • Recomendaciones: Las organizaciones deben realizar un análisis de riesgo para determinar si sus sistemas están afectados por esta vulnerabilidad. Si se detecta una afectación, se deben aplicar los parches correspondientes y realizar una revisión de la configuración de seguridad.
  • IOCs: No se han proporcionado IOCs (Indicadores de Actividad Maliciosa) específicos para esta vulnerabilidad. Sin embargo, se debe estar atento a cualquier actividad sospechosa relacionada con la reutilización de etiquetas de temporizador ALARM.

🔗 Fuente consultada: MSRC Microsoft

Vulnerabilidad — CVE-2026-23278 netfilter: nf_tables: always walk all pending catchall elements

🔍 Qué está pasando

  • Se ha publicado una vulnerabilidad en el módulo netfilter de Linux, específicamente en el componente nf_tables.
  • La vulnerabilidad se identifica como CVE-2026-23278.
  • Afecta a todas las versiones de Linux que utilizan el módulo netfilter.

⚠️ Por qué importa

La vulnerabilidad CVE-2026-23278 puede permitir a un atacante ejecutar código arbitrario en el kernel de Linux, lo que puede llevar a una pérdida de confidencialidad, integridad y disponibilidad de los sistemas afectados. Esta vulnerabilidad es particularmente peligrosa porque puede ser explotada por un atacante sin necesidad de autenticación ni autorización.

⚙️ Cómo funciona

La vulnerabilidad se debe a un error en la implementación del componente nf_tables de netfilter, que causa que el kernel siempre recorra todos los elementos pendientes de catchall, lo que puede llevar a una sobrecarga del sistema y permitir la ejecución de código arbitrario. El ataque se produce cuando un atacante envía paquetes de red específicos a un sistema afectado, lo que desencadena la vulnerabilidad.

👁️ Qué vigilar

  • IOC: Paquetes de red con direcciones IP y puertos específicos que pueden desencadenar la vulnerabilidad.
  • Parche: Afecta a todas las versiones de Linux, por lo que es importante aplicar el parche de seguridad proporcionado por el proveedor del sistema operativo.
  • Recomendación: Asegurarse de que los sistemas Linux estén actualizados con el parche de seguridad más reciente y configurar los firewalls y sistemas de detección de intrusiones para bloquear los paquetes de red sospechosos.

🔗 Fuente consultada: MSRC Microsoft

Vulnerabilidad — CVE-2026-23272 netfilter: nf_tables: unconditionally bump set->nelems before insertion

🔍 Qué está pasando

  • Se ha publicado una vulnerabilidad en el componente netfilter de Linux, específicamente en la tabla nf_tables.
  • La vulnerabilidad se identifica con el ID CVE-2026-23272.
  • El problema se debe a que se incrementa de manera incondicional el campo nelems en la estructura set antes de realizar la inserción.

⚠️ Por qué importa

Las organizaciones que utilizan sistemas Linux y dependen de la seguridad de las tablas de firewall pueden verse afectadas por esta vulnerabilidad. Si no se corrige, un atacante podría aprovechar esta vulnerabilidad para ejecutar código arbitrario en el kernel, lo que podría llevar a una pérdida de confianza en el sistema y posibles ataques a la seguridad de la red.

⚙️ Cómo funciona

La vulnerabilidad se produce en la función nf_tables_set_insert() cuando se inserta un nuevo elemento en la tabla nf_tables. El problema surge cuando se incrementa el campo nelems sin verificar si el elemento ya existe en la tabla, lo que podría llevar a una situación en la que el campo nelems sea mayor que el número real de elementos en la tabla. Esto podría ser aprovechado por un atacante para realizar una inserción no autorizada en la tabla.

👁️ Qué vigilar

  • Parches disponibles: Microsoft ha informado que se están desarrollando parches para esta vulnerabilidad. Las organizaciones deben verificar con sus proveedores de software si los parches están disponibles y aplicarlos lo antes posible.
  • IOCs: No se han informado IOCs (Indicadores de Actividad Maliciosa) específicos para esta vulnerabilidad.
  • Recomendaciones: Las organizaciones deben verificar la integridad de sus sistemas Linux y asegurarse de que todos los componentes estén actualizados y corregidos. Además, se recomienda realizar un análisis de riesgo para determinar el impacto potencial de esta vulnerabilidad en la infraestructura de la organización.

🔗 Fuente consultada: MSRC Microsoft

Cibercrimen — Fraude en retail en la era del AI agente

🔍 Qué está pasando

  • Se han detectado ejemplos de inyección de promoción maliciosa en sistemas de retail.
  • Esta técnica permite a los atacantes engañar a los sistemas de IA para realizar transacciones fraudulentas.
  • No se proporciona un CVE ID específico, pero se trata de un ataque de inyección de promoción maliciosa.

⚠️ Por qué importa

El fraude en retail en la era del AI agente puede tener un impacto significativo en las organizaciones que dependen de sistemas de IA para procesar transacciones. Los atacantes pueden aprovechar las debilidades de los sistemas de IA para realizar transacciones fraudulentas, lo que puede resultar en pérdidas financieras significativas. Además, la confianza en los sistemas de IA puede verse comprometida, lo que puede tener un impacto negativo en la reputación de la organización.

⚙️ Cómo funciona

La inyección de promoción maliciosa se refiere a la técnica de inyectar comandos maliciosos en sistemas de IA para engañarlos a realizar acciones no deseadas. En el contexto del fraude en retail, los atacantes pueden inyectar comandos para realizar transacciones fraudulentas, como comprar productos a un precio falso o realizar devoluciones fraudulentas. Los sistemas de IA pueden ser vulnerables a esta técnica debido a la falta de control de entrada de datos o a la incapacidad de detectar patrones de comportamiento maliciosos.

👁️ Qué vigilar

  • IOCs: No se proporcionan IOCs específicos en la noticia, pero se recomienda estar atento a cualquier patrón de comportamiento malicioso en los sistemas de IA.
  • Parches disponibles: No se proporcionan parches específicos para esta vulnerabilidad, pero se recomienda mantener los sistemas de IA actualizados con los últimos parches de seguridad.
  • Recomendaciones concretas: Se recomienda a las organizaciones que dependen de sistemas de IA para procesar transacciones que implementen medidas de seguridad adicionales, como la verificación de entrada de datos y la detección de patrones de comportamiento maliciosos.

🔗 Fuente consultada: Unit 42 (Palo Alto)

Ciberseguridad — Move fast and save things: Una guía rápida para recuperar una cuenta hackeada

🔍 Qué está pasando

  • Un usuario descubre que su cuenta ha sido comprometida por un ataque cibernético.
  • La velocidad a la que se actúa es crucial para minimizar daños y recuperar el control de la cuenta.
  • No se proporciona un CVE ID específico, ya que la noticia se centra en la respuesta al ataque más que en la vulnerabilidad explotada.

⚠️ Por qué importa

La velocidad a la que se responde a un ataque cibernético puede ser la clave para minimizar los daños y reducir la probabilidad de que se comprometa la seguridad de la cuenta. Si un atacante logra mantener el acceso a una cuenta durante un período prolongado, puede causar daños significativos, incluyendo la extracción de datos confidenciales, el envío de correos electrónicos no solicitados y la publicación de contenido comprometedor.

⚙️ Cómo funciona

La noticia de ESET WeLiveSecurity subraya la importancia de actuar con prontitud después de descubrir un ataque cibernético. Esto puede incluir cambiar la contraseña de la cuenta, verificar la autenticidad de los correos electrónicos y mensajes no solicitados, y realizar una auditoría exhaustiva de la cuenta para identificar cualquier actividad sospechosa.

👁️ Qué vigilar

  • Cambie la contraseña de la cuenta lo antes posible: Use una contraseña fuerte y única para la cuenta, y considere habilitar la autenticación de dos factores (2FA) para agregar una capa adicional de seguridad.
  • Verifique la autenticidad de los correos electrónicos y mensajes: Si un correo electrónico o mensaje parece sospechoso, no haga clic en enlaces ni proporcione información confidencial.
  • Realice una auditoría exhaustiva de la cuenta: Verifique la actividad de la cuenta para asegurarse de que no se hayan realizado cambios no autorizados.

🔗 Fuente consultada: ESET WeLiveSecurity

Vulnerabilidad — Hasta la vista, Hastalamuerte: An Overview of The Gentlemen’s TTPs

🔍 Qué está pasando

  • El informe de Group-IB describe las tácticas, técnicas y procedimientos (TTPs) utilizados por el grupo cibernético conocido como The Gentlemen.
  • El informe proporciona información sobre las capacidades del grupo recopiladas de fuentes privadas de la red subterránea.
  • No hay CVE ID específico mencionado en la noticia.

⚠️ Por qué importa

Este informe es importante porque proporciona una visión general de las tácticas y procedimientos utilizados por The Gentlemen, lo que puede ayudar a las organizaciones a estar mejor preparadas para contraatacar potenciales ataques del grupo. Además, el conocimiento sobre las capacidades del grupo puede facilitar la identificación de posibles amenazas y la implementación de medidas de seguridad efectivas.

⚙️ Cómo funciona

The Gentlemen utiliza una variedad de TTPs para realizar sus intrusiones. Según el informe de Group-IB, el grupo utiliza técnicas de phishing, explotación de vulnerabilidades y uso de herramientas de escaneo de redes para acceder a sistemas y recolectar información confidencial. El grupo también utiliza procedimientos de evasión de detección, como el uso de criptomonedas y servicios de hosting en la nube, para dificultar la identificación de sus actividades.

👁️ Qué vigilar

  • Vigilar las tácticas de phishing y la explotación de vulnerabilidades utilizadas por The Gentlemen.
  • Revisar y actualizar las medidas de seguridad para evitar el acceso no autorizado a sistemas y la recolección de información confidencial.
  • Monitorear la actividad de criptomonedas y servicios de hosting en la nube, ya que pueden ser utilizados por el grupo para evadir la detección.

🔗 Fuente consultada: Group-IB

Cibercrimen — El auge de los estafas de seguimiento de envíos falsos en MEA

🔍 Qué está pasando

  • Estafadores están creando sitios web falsos que imitan a transportistas y compañías de logística para engañar a clientes y obtener sus credenciales bancarias.
  • Los sitios web falsos incluyen números de seguimiento reales de envíos para hacerlos más creíbles.
  • Los estafadores luego utilizan las credenciales bancarias robadas para realizar transacciones fraudulentas.

⚠️ Por qué importa

El aumento de estas estafas de seguimiento de envíos falsos en la región MEA (Medio Oriente y África) puede tener un impacto significativo en las organizaciones y usuarios que dependen de la entrega segura de paquetes y mercancías. Los estafadores pueden obtener acceso a credenciales bancarias y realizar transacciones fraudulentas, lo que puede provocar pérdidas financieras significativas.

⚙️ Cómo funciona

Los estafadores crean sitios web falsos que imitan a transportistas y compañías de logística, incluyendo nombres de dominio similares a los de las empresas legítimas. Luego, envían correos electrónicos o mensajes de texto a los clientes con números de seguimiento de envíos reales, lo que hace que los clientes crean que su paquete está en camino. Cuando los clientes ingresan sus credenciales bancarias para verificar el estado de su envío, los estafadores pueden acceder a sus cuentas bancarias y realizar transacciones fraudulentas.

👁️ Qué vigilar

  • IOC: búsqueda de sitios web sospechosos que imiten a transportistas y compañías de logística en la región MEA.
  • Parches: asegurarse de que el software y los navegadores estén actualizados para evitar ataques de phishing y acceso no autorizado.
  • Recomendaciones: verificar la autenticidad de los correos electrónicos y mensajes de texto antes de ingresar credenciales bancarias, y utilizar métodos de verificación adicional para confirmar la entrega de paquetes.

🔗 Fuente consultada: Group-IB

Vulnerabilidad — Six Supply Chain Attack Groups to Watch Out for in 2026

Who's attacking your vendors? Read about the six main supply chain attack groups who are driving SaaS, open-source, and MSP compromise in 2026. Learn how npm supply chain attacks threaten your security today, based on threat intelligence collected by Group-IB.

🔗 Fuente consultada: Group-IB

Cibercrimen — GTFire Phishing Scheme: Avoiding Detection Using Google Services

How GTFire abuses Google Firebase and Google Translate to scale global phishing campaigns

🔗 Fuente consultada: Group-IB

Top comments (0)