Hace un par de días les comenté acerca de la salida de la versión 1.8 final del uTorrent, el cliente de BitTorrent más popular de internet.

Quizás todavía no actualizaste a la última versión, porque te olvidaste o no tuviste tiempo. ¡Ahora hay una razón más para hacerlo! (aparte de las nuevas funcionalidades): se ha encontrado una vulnerabilidad crítica en uTorrent que puede comprometer la seguridad de tu sistema.

Secunia fue quien encontró el agujero. En uTorrent, la vulnerabilidad puede ser explotada por un usuario malintencionado. El problema también afecta al cliente oficial de BitTorrent, ya que está basado en el código del primero.

La vulnerabilidad es causada por un “error en el procesamiento de los archivos .torrent. Esto puede ser explotado y causarse un buffer-overflow al engañar al usuario.” Si el usuario cae, el atacante podrá ejecutar código malicioso en el equipo.

Recomiendo nuevamente actualizar a la última versión, la cual puedes conseguir aquí.

Vía | TorrentFreak

Compártelo

Etiquetas: aplicaciones, noticias, bittorrent, seguridad, utorrent

Y sí, nada más que decir, la nota en openSecurity por mi amigo Christian y el exploit en vivo si instalaste Chrome, aquí.

---
Entradas relacionadas en Marlex Systems:

• Descarga Google Chrome
• Mis críticas acerca de Google Chrome, el “navegador que la lleva™”
• Google presenta su navegador Chrome, la alternativa a los navegadores actuales
• Fallo en Teknear permite darte la cantidad de votos que quieras!
• WordPress 2.3.2: Corrige fallo en los Borradores y Permite definir página de Error de Conexión a la DB
• Descubierto el Primer Fallo de Seguridad de Pownce
• Webadictos celebra su primer Aniversario
• Errores en las Páginas Personalizadas de Google

Etiquetas: breves

Donncha O Caoimh, uno de los más activos desarrolladores de WordPress, ha creado una extensión (todavía en fase muy temprana como indica su versión) que puede ayudarnos a detectar si nuestra instalación de WordPress ha sido infectada por algún atacante para insertar enlaces spam y temas similares…

Esta extensión de WordPress busca en los archivos de tu blog unas cuantas cadenas conocidas usadas a veces por los hackers, y las muestra junto con fragmentos de código de los archivos. También hace unas cuantas comprobaciones en la base de datos, mirando en la opción active_plugins, la tabla de comentarios, y la tabla de entradas.

Además, permite al dueño del blog buscar cualquier cadena que quiera, lo que puede venir muy bien cuando se use código de alguna nueva vulnerabilidad para hackear el blog.

Para usar esta extensión debes tener instalado WordPress 2.5.1 o superior. No tiene mucho sentido buscar archivos modificados en una instalación obsoleta que puede volver a ser hackeada…

Puedes descargar WordPress Exploit Scanner desde el repositorio oficial de WordPress.

O también puedes visitar la entrada donde Donncha ofrece más información acerca de esta extensión.

© 2008 Samuel Aguilera para Agamum.net |

Enlace permanente |

No hay comentarios |

Añadir a

del.icio.us

digg


¿Quién esta enlazado a estra entrada?

Technorati

BlogPulse

Google


¿Quieres más de este tema?, examina las entradas archivadas en la categoría Plugins, WordPress.

Etiquetas: plugins, wordpress, seguridad, vulnerabilidad

A comienzos del mes de julio Dan Kaminsky hizo publica la noticia. La mayoria de servidores de nombres de Internet sufrian un fallo de diseño que podía permitir a un atacante cambiar el destino al que apunta una dirección web con su nombre (sería el caso más visible pero por supuesto afecta a todos los servicios que dependen de la resolución de dominios)

El fallo afecta a multitud de sistemas y varias empresas han lazando parches desde entonces para intentar solucionar el problema (Microsoft, Sun, Cisco, Red Hat, Debian, Apple.. ) aunque según parece no han tenido el efecto esperado y la vulnerabilidad sigue estando presente en los servidores que han sido parcheados.

Para llegar a entender este problema lo mejor es empezar desde cero y explicar que es un servidor DNS. Tal vez, la forma más sencilla de entenderlo es hacer un símil con la agenda de un teléfono móvil. Cuando seleccionas un nombre en la agenda, el móvil se encarga de marcar su número. De la misma manera, un servidor DNS se encarga de resolver la dirección IP de una URL (o dirección de Internet) Ésta es su función más común pero también se encarga de indicar el servidor de correo electrónico de un dominio, por ejemplo.

Por supuesto, dada la gran cantidad de dominios existentes en Internet, el funcionamiento de esta agenda es mucho más complejo que el de una simple agenda de móvil con cientos de entradas. Es por ello que cada ISP y cada servidor de hosting disponen de múltiples servidores DNS.

En el mundo de las DNS existe una pequeña jerarquía, hay 13 servidores raíz en todo el mundo y además también hay servidores por cada tipo de dominio (.com, .net, .es) denominados dominios de nivel superior y de ellos dependen el resto de servidores según el nombre de dominio que tengan (son las denominadas zonas)

Una vez vista la estructura de los servidores DNS, su funcionamiento es bastante sencillo. Cuando escribimos una dirección en nuestro navegador, nuestro ordenador la envía al servidor DNS de nuestro proveedor de Internet. Desde este servidor se envía una petición a un servidor raíz, el servidor raíz indica el servidor que tenga delegada la zona correspondiente a la dirección de la petición. El servidor de nuestro ISP interroga a este servidor y así sucesivamente hasta encontrar el servidor del hosting donde está alojada la web y que devolvera la dirección IP correspondiente para establecer la conexión.

Para evitar repetir estos procesos se utiliza un sistema de cache en los servidores DNS, el sistema es bastante sencillo y añade un campo (TTL) donde se indica el tiempo que permanecerá almacenada la resolución de la petición en el servidor DNS de nuestro ISP, con lo cual el tiempo de respuesta será mucho menor.

Lamentablemente, este sistema de cache puede ser corrompido, tal y como demuestra la vulnerabilidad descubierta por Kaminsky. El sistema de DNS utiliza el protocolo UDP, un protocolo más sencillo y antiguo que TCP. Además de ser un protocolo que no garantiza la llegada de paquetes entre máquinas requiere muy pocos campos para comprobar la veracidad de un paquete, con lo cual, es bastante sencillo suplantar un paquete UDP y colárselo al servidor DNS, el resultado será un servidor DNS con su cache repleta de resoluciones incorrectas.

Los efectos para el usuario pueden ser desastrosos, pues, en cierta manera, se crea un problema de seguridad similar al phishing (se redirige al usuario a páginas que no son las verdaderas)

A pesar de la primera oleada de parches parece que todavía se está intentando encontrar una solución duradera (que no pase por redefinir el funcionamiento de las DNS) y de todas maneras, muchos servidores todavía no han aplicado los parches ya existentes, con el consiguiente riesgo para los usuarios.

Se puede hacer un seguimiento de todo este asunto en la web de Kriptópolis, de donde está sacada la mayor parte de información y enlaces de este artículo.

Más información:

• Guía ilustrada de la vulnerabilidad, por Steve Friedl.



• Nota de la vulnerabilidad en la web del US-CERT.



• Entrada en el diario de la web sans.org.

Etiquetas: internet, personal, isp, kriptopolis, seguridad

Recientemente comentábamos un error producido al tratar de ingresar a nuestra cuenta de Hotmail desde Firefox 3.0, pues parece que ahora surge un nuevo problema. El mismo fue descubierto por la gente de Kaspersky Labs, que han identificado una vulnerabilidad de seguridad en la reciente versión del navegador.

Lo intrusos tienen la posibilidad de ejecutar el código maligno gracias a dicha vulnerabilidad, teniendo la posibilidad posteriormente de tomar el control del aparato intervenido. Luego de recibir el comunicado de Ryan Naraine (Kaspersky Labs), Mozilla se ha puesto a trabajar duro en tratar de solucionar lo más pronto posible esta gran falla.

Vía: Bitelia

---
Related Articles at DosBit:

• Firefox soluciona el error crítico para usuarios de Mac de la mano del RC3
• Las descargas de Firefox 3 saturan los servidores
• Firefox 2.0.0.10, ya disponible
• Firefox 2.0.0.12 ya está en la calle
• Firefox 2.0.0.8 además de traer soluciones, trae problemas

Etiquetas: mozilla, navegadores, 3 0, error, firefox

Empezando bien el día, lo primero que hago es abrir el Reader y me encuentro con que varios blogs (con Wordpress) han resultado vulnerables a un ataque que redirecciona aquellas visitas que lleguen referidas de Google (en algunos sitios, estas son bastante importantes).

Ayer por la noche, mientras navegaba por Internet, una de las búsquedas a un sitio conocido -de un amigo-, me dejó frente a una página que no tenía nada que ver… pero pensé que era error mío… e ingresé de forma directa por la URL.

La vulnerabilidad encontrada, aparentemente afecta solo versiones no actualizadas de Wordpress, por lo que si están parados sobre la última versión, seguramente ni se den por aludidos de este problema.

Ya se han abierto varios hilos en el sitio oficial de Wordpress, donde comentan la forma de ataque -a grandes rasgos- y explican como solucionarlo brevemente.

¿Han sido afectados?

Para revisar si están dentro de los sitios que han caído en la bolsa, solo deben ir a Google y buscar el nombre de su sitio web. Este aparecerá seguramente entre los primeros resultados, por lo que le damos al enlace y entramos.

Si el enlace nos deja en nuestra web, están salvados. En cambio, si ven algo como en la siguiente imagen… (el sitio your-needs.info) entonces, han sido afectados.

¿Cómo solucionarlo?

Según las distintas fuentes, la solución es bastante fácil…

1. Hacer una copia de seguridad de su sitio (base de datos y archivos)
2. Actualizar Wordpress a la última versión
3. Accedan a la base de datos, y busquen en la tabla wp_options, y borren la fila cuyo option_name sea rss_f541b3abd05e7962fcab37737f40fad8.

Comentario rápido:

Es importante tener tanto actualizado Wordpress, como cada uno de sus Plugins. Nadie sabe si la vulnerabilidad aprovechada es por medio de un plugin o por el propio wordpress, aunque es importante ponerse al día para que no pierdan visitas.

Si pueden compartir sus experiencias con respecto a este tema en los comentarios, les agradeceríamos… para evitar que le suceda a más sitios.

Fuentes:

• Wordpress
• Spamloco
• Magpiebrain

Etiquetas: tips, trucos, google, plugin, referidos

Si estás usando en tu WordPress la extensión Nextgen Gallery deberías estar atento ya que ha sido descubierta una vulnerabilidad XSS para la versión 0.96 e inferiores.

Según se indica en el aviso de la vulnerabilidad, el atacante no necesita autenticación para acceder a la URL del tipo:

http://[servidor]/[directorio]/wp-admin/admin.php?page=nggallery-manage-gallery

Por el momento parece ser que no hay disponible ningún parche para corregir este problema, por lo que es recomendable desactivar Nextgen Gallery.

Visto en: Blogsecurity.net

© 2008 Samuel Aguilera para Agamum.net |

Enlace permanente |

No hay comentarios |

Añadir a

del.icio.us

digg


¿Quién esta enlazado a estra entrada?

Technorati

BlogPulse

Google


¿Quieres más de este tema?, examina las entradas archivadas en la categoría Plugins, WordPress.

Etiquetas: plugins, wordpress, actualizacion, seguridad, vulnerabilidad

Hace pocos días, salió a la luz una vulnerabilidad en los servidores DNS que podría ser aprovechada fácilmente para falsear la IP del dominio consultado.

Para los que no lo sepan, DNS es el protocolo de resolución de nombres utilizado en internet, que traduce los nombres de dominio en direcciones IP.

El ataque consiste en que al realizar una petición, por ejemplo : http://potencia2.com, si el servidor que traduce esa dirección en una IP que no es la que realmente le corresponde, al usuario se le mostrará otra página diferente, pero con esa dirección.

Ya podéis imaginar por donde van los tiros, y las posibilidades que esto ofrece al atacante en webs de bancos por ejemplo.

La mayoría de los ISP españoles presentan esta vulnerabilidad, podéis utilizar el DNS Checker, dándole al botón check de la derecha, y os dirá si sois vulnerables o no.

¿Y cuál es la solución? Pues utilizar otros servidores DNS libres, que fucnionan a la perfección y son 100% seguros. Se llaman OpenDNS (208.67.222.222 y 208.67.220.220) , y es altamente recomendable utilizarlos, pues es probable que más de uno se lleve un disgusto por no migrar.

Uno se pregunta hasta qué punto estamos seguros confiando en nuestros ISP, con servidores desactualizados e inseguros.

Indicad el resultado del test en los comentarios, y haremos una lista de los ISP vulnerables.

Fuente:  BandaAncha

Etiquetas: web, dns, opendns, vulnerabilidad

Una vulnerabilidad de Gmail provoco y permitió que un hacker se adueñara de un dominio, el dominio es tonterias.com, propiedad de Pere Tufet.

Según he podido leer, en blogs que están tocando el tema en profundidad, ocurrió al tener el Gmail abierto y visitar una pagina que te inyecta un código que añade una redirección de todos tus emails entrantes.

Recomiendo visitar la página de Carlos Blanco, donde podréis ver como solucionar el problema, y visitar la propia web de Pere Tufet, donde podréis seguir en directo toda la odisea, tiene hasta el nombre de la persona que ha realizado estos actos.

Lo último que he podido leer es que el hacker quiere vender el dominio y que se ha puesto en contacto con el mismo Pere para vendérselo.
Hay que decir que estoy de acuerdo, y pienso que no debería ser así, que con un simple envío de email se pueda transferir un dominio. Muy fácil se lo ponen.

Etiquetas: general, dominios, google, tonterias com, vulnerabilidad

Cuando sólo habían pasado las primeras 5 horas de la liberación de Firefox 3, Zero Day Initiative, un grupo especializado en buscar vulnerabilidades o bugs en toda clase de software y programas informáticos. Dicen haber descubierto el ‘primer bug’ o ‘vulnerabilidad importante’ de Firefox 3.

Esta primera vulnerabilidad encontrada en Firefox 3, permitiría ‘a terceros’ acceder y ejecutar distintos programas en cualquier ordenador que utilice Firefox. Aunque para lograrlo, es necesaria la participacion de sus víctimas, ya que tendrían que hacer clic en el enlace de algún correo electrónico, o visitar determinadas Webs maliciosas.

Lo que me parece tremendamente llamativo, es que esta organización (zero Day Initiative), descubre la vulnerabilidad sólo 5 horas después de ser lanzada esta última versión de Firefox, y no antes. Ya que según ellos mismos, la vulnerabilidad también afecta a las versiones de Firefox 2.

Sobre este ‘primer fallo de seguridad encontrado en Firefox 3′, no se conocen más detalles, ya que la idea no es dar información ‘gratuita’ a hackers o personas que puedan seguir explotando aun más el bug. Sino que todos los datos han sido enviados a los desarrolladores de Mozilla, para que estos puedan analizarlos, y crear así, lo que podría ser el primer parche solucionador de bugs para Firefox 3.

Y aunque es muy posible que a medida que vayan pasando los días, vuelvan a salir nuevos bugs o vulnerabilidades. Firefox sigue y seguirá siendo el Navegador Web más seguro del momento.

Al menos así deseo seguir creyéndolo!..

Etiquetas: actualidad, firefox, informatica, internet, navegadores

Y por consiguiente la primera actualización de Mozilla Firefox 3 deberá adelantarse algo más de lo debido. Resulta que han descubierto una bonita vulnerabilidad que afecta de igual manera a Firefox 2 y a Firefox 3, y que se activa al entrar en una página con código malicioso y hacer clic en un enlace. Mozilla reconoce el problema y lanzará próximamente un parche para corregirlo.

He aquí la ventaja del software libre respecto del software privativo, y es que los problemas se descubren y se solventan en 1/10 del tiempo que


tardaría Microsoft.

Vía | DownloadSquad

Etiquetas: firefox, macosx, windows, linux, firefox 3

Etiquetas: programas, codigo malicioso, corregirlo, firefox 3, problema

Todos los que descargamos el popular navegador Mozilla Firefox 3.0 desde el 17 de Junio, somos acreedores de un navegador con una vulnerabilidad catalogada como severa.

El sitio Zero Day la cataloga como una vulnerabilidad de alto riezgo, que afecta a las versiones 2 y 3 del navegador Firefox.

Mozilla reconoció el problema y dicen que el parche para subsanar el problemas será lanzado muy pronto con el lanzamiento de la versión 3.0.1.

El problema se dá cuando visitamos un sitio que tiene código malicioso.  Aunque no se dá ingresando solo al sitio, el problema se produce cuando seguimos un enlace interno de ese sitio.

Gracias a DownloadSquad

Etiquetas: soft navegadores, firefox, vulnerabilidad

Apple apostó por Ruby on Rails cuando empezó a desarrollar Leopard. De hecho viene incluido en cada uno de nuestros Macs.

Parece ser que Drew Yao, técnico de Apple, ha descubierto una brecha de seguridad en el entorno de desarrollo de Ruby.

Dice que ha descubierto agujeros de seguridad que permite la ejecución de código arbitrario permitiendo la administración de servicios. Solo afecta desde Ruby 1.8.4 hasta 1.8.7, y a la versión 1.9.

Los usuarios de Ruby pueden actualizarlo para corregir el problema. También corrigen vulnerabilidades de WEBrick.

Enlace: Página oficial de Ruby | Vía: MacNN

Comparte esta anotación

Etiquetas: noticias, seguridad, rails, ruby, vulnerabilidad

El pasado martes fue el famoso y a mi entender, cansino, Download Day de Firefox 3, concretamente empezó a las 7 de la tarde hora española. En ese momento empezaba una carrera para ver quién era el primero en encontrar vulnerabilidades a dicho navegador. Y no pasaron ni cinco horas cuando se encontró la primera y que además ha sido considerada de importancia crítica. Dicha vulnerabilidad permitiría que se pudiera ejecutar código maligno de forma remota con el simple hecho de que el usuario siguiera un enlace a una web maliciosa.

Dicho fallo ha sido publicado por Zero Day Initiative, una iniciativa creada por TippingPoint en la que se premia las vulnerabilidades encontradas en los programas, siempre que quien las encuentre ceda en exclusiva los detalles de dicha vulnerabilidad. TippingPoint, como es habitual, no ha hecho público los detalles del fallo para que nadie pueda aprovecharse de ellos, pero si los ha facilitado a Mozilla para que lo solucione lo antes posible, por lo que se prevé una actualización para Firefox 3 muy pronto.

Hay rumores de otros dos fallos más, pero de momento solo son eso, rumores. Con esto se demuestra que los fallos en nuevas aplicaciones no es cosa de las aplicaciones privadas y que por mucho código abierto y por muchas pruebas que se realicen es posible encontrar fallos de seguridad y vulnerabilidades, sobre todo en nuevas versiones o en nuevos programas. Me gustaría leer a los defensores a ultranza de Firefox (y del código abierto) que dirían si esto le pasara a una nueva versión de Internet Explorer, pero creo que me hago una pequeña idea.

Etiquetas: linux, mac, seguridad, software, windows

No habían pasado ni 5 horas del lanzamiento del mejor navegador de este momento, Firefox 3, cuando expertos y consultores en seguridad informática han encontrado vulnerabilidades bastante importantes

A su favor tenemos que decir que ya están manos a la obra para solucionar este problema con la elaboración de un parche que solventará esta desagradable situación en la que se han visto inmersos horas después del lanzamiento de Firefox 3.

Hemos podido leer en diferentes publicaciones que Firefox 3 es incompatible con Windows Live Hotmail, lo que hace imposible a los usuarios de ese servicio de correo acceder a sus cuentas; por lo menos en la versión oficial 3.0 no se puede, porque yo lo he comprobado con distintas pruebas.

Y la más grave de todas es la que apunta a que Firefox 3 permite que los hackers puedan ejecutar código malicioso desde el mismo navegador.

Ha sido visto en: BlogInformático

Compártelo

Etiquetas: navegadores, noticias, firefox 3, incompatibilidad, mozilla

Recientemente se ha descubierto una vulnerabilidad en Mac OS X Leopard, que permite que un intruso pueda ejecutar scripts con privilegios de root desde otro ordenador en la red local. Dicho de otro modo, alguien que esté en la misma red de ordenadores podría llegar a tomar el control de tu ordenador sin dificultades, pudiendo capturar una foto con la iSight o capturando una imagen de tu escritorio.

Sin embargo el problema se agrava, ya que aprovechando variantes de un Troyano llamado AppleScript-THT el intruso podría ser no sólo de la red local, sino de cualquier sitio con conexión. Hasta que Apple no resuelva el problema con una actualización, aconsejan abrir el terminal y escribir el siguiente comando:

Pulsando Intro después de escribir este comando, podemos verificar si todo ha ido bien escribiendo este otro comando:

Si al pulsar Intro no nos aparece la palabra “root”, ya estamos protegidos contra la vulnerabilidad. De momento, esperemos que Apple reaccione rápido ante la importancia de este fallo y publique una actualización de seguridad lo más pronto posible.

Vía | The Apple Blog


Imagen | Flickr de The Trojan Project

Etiquetas: gadget, apple desktop, blog, descubierta, flickr

Ha sido publicado una nueva vulnerabilidad de seguridad que afecta a Internet Explorer, en las versiones 6, 7, e incluso en la 8. La vulnerabilidad permite que el sitio pueda grabar lo que teclees o lo que hagas, mientras te encuentres navegando en ese dominio.

Resumiendo un sitio que se encuentre preparado específicamente para ello podría lanzar un JavaScript que grabe todo lo que el navegante realice en ese dominio, incluyendo claves introducidas. Por el momento la única solución es desactivar JavaScript, o permitirlo únicamente para los dominios de confianza.

Puede que otros navegadores se encuentren afectados por esta vulnerabilidad, pero aún no han sido presentadas pruebas acerca de ello. Sin dudas, esta vulnerabilidad es una gran herramienta para el “phishing”, ya que pueden dirigirte a un dominio engañoso, y de allí recolectar toda la información que le facilites. La única recomendación es prestar mucha atención en la barra de estado del navegador, para ver las direcciones reales.

Enlace: Explicación del Descubridor


Vía: Incuba Web

---
Related Articles at DosBit:

• Internet Explorer 8, ya en camino
• Pronto habrá noticias de Internet Explorer 8
• Internet Explorer 8 sale en beta privada
• Internet Explorer 8 Alpha, recordando imágenes
• Internet Explorer, el mejor producto TI en 25 años

Etiquetas: navegadores, internet explorer, vulnerabilidad

Una vulnerabilidad de desborde existe en el popular player VLC. Aunque parece que sólo afecta a las versiones de Windows, dada su difusión entre otras plataformas, hay que tener cautela. VLC permite un desborde en la que un fichero WAV puede ejecutar código con resultados inesperados. Por ahora la empresa de seguridad Secunia advierte que no se abran ficheros de tipo WAV si no conoces su origen.

Etiquetas: gadget, origen, plataformas, versiones windows, vlc

Liceo San Javier realizó muestra gastronómica.

---

[Osorno, Chile] Una muestra gastronómica realizada por alumnos de los cuartos medios se realizó en las dependencias del Liceo Agrícola San Javier, en la Unión. La actividad estuvo dirigida por la docente del establecimiento, Daniela Robert Schwerter, quien en la asignatura de Conservación de Alimentos prepara cada año una muestra de los productos elaborados por los alumnos en la asignatura.
"Todos los años antes del término del primer semestre los alumnos de cuarto medio preparan una serie de productos que han ido elaborando durante el semestre en la asignatura de Conservación de Alimentos, ramo que se encuentra en nuestros planes de estudios. El objetivo es rescatar la antigua tradición familiar de la cocina, con productos como jarabes , licores de flores, mermeladas, patés, longaniza, queso, quesillos, entre otros", dijo.

Objetivos
Además, la docente destacó que el establecimiento tiene aproximadamente un 87% de población rural con un índice de vulnerabilidad de un 97,6% y una alta población hulliche.
"Es por ello que se pensó en dictar esta asignatura, con el objetivo de que los alumnos vuelvan a esas antiguas recetas de familia", añadió.
Por su parte, José Poblete, director del establecimiento señaló sentirse orgulloso del trabajo que han realizado los jóvenes junto a la docente. Por ello, los instó a ser protagonistas de su futuro.
"Creo que con la organización y el trabajo realizado en esta muestra los estudiantes han demostrado responsabilidad y han fortalecido el trabajo de equipo, además de fortaler la capacidad de empredimiento", indicó.

[8 de julio de 2008]
©austral de osorno

Etiquetas: gastronomía, muestra_gastronómica, cuarto_medio, liceo_agrícola_san_javier, la_unión, daniela_robert_schwerter, conservación_de_alimentos, tradición_familiar, jarabes, licores_de_flores, mermeladas, patés, longaniza, queso, quesillos, población_rural, vulnerabilidad, hulliche, josé_poblete

Etiquetas: recetas