CINCO PUNTOS ESENCIALES PARA LA PROTECCIÓN CONTRA LAS AMENAZAS PERSISTENTES AVANZADAS (APT, POR SUS SIGLAS EN INGLÉS)

Transcripción

1 CINCO PUNTOS ESENCIALES PARA LA PROTECCIÓN CONTRA LAS AMENAZAS PERSISTENTES AVANZADAS (APT, POR SUS SIGLAS EN INGLÉS)

2 CINCO PUNTOS ESENCIALES PARA LA PROTECCIÓN CONTRA LAS AMENAZAS PERSISTENTES Las amenazas persistentes avanzadas (APT) se han vuelto una gran preocupación para los profesionales de seguridad de TI en todo el mundo, y por una buena razón. Ataques recientes han apuntado a una multitud de diversas compañías. Este documento aclara la naturaleza de los riesgos de las APT y ofrece recomendaciones sobre cómo las organizaciones se pueden proteger mejor: Más específicamente: Ofrece un conocimiento práctico de las APT para los profesionales de seguridad. Describe las mejores prácticas para las estrategias y tácticas de seguridad de las APT. Describe las defensas únicas de Websense contra las APT. Descripción general El término ATP originalmente se usaba para describir a las naciones-estados que robaban datos o causaban daño a otras naciones-estado para un beneficio estratégico. Desde entonces, la definición ha sido expandida por los vendedores de seguridad y los medios y ahora incluye ataques similares llevados a cabo por delincuentes informáticos que roban datos de empresas para beneficio económico. Los atacantes usan las APT para ir detrás de los registros de clientes, planos, guías de diseño de productos, códigos fuente y otra información confidencial. Desde una perspectiva práctica, lo importante es que los profesionales de seguridad comprendan que las mismas técnicas APT usadas por las naciones-estados para un beneficio estratégico son usadas por los delincuentes informáticos para robar datos de empresas para un beneficio económico. A CONTINUACIÓN, SE DETALLA UNA LISTA PARCIAL DE ATAQUES APT: Ataques en sectores financieros: En septiembre de 2013, correos electrónicos maliciosos atacaron a instituciones financieras (FOREX) en Medio Oriente, Pakistán y Nepal. Los correos electrónicos contenían adjuntos ZIP con ejecutables. Para obtener más información consulte el blog de Websense Security Labs. Ataques en agencias de noticias: A principios de 2013, el New York Times y el Wall Street Journal reportaron un sofisticado ataque informático que usaba una combinación de phishing dirigido y 45 piezas de malware personalizado. 1 Ataques en varias industrias: Una publicación del blog de Websense Security Labs de febrero de 2013 destacaba que, desde 2011, se han informado más de casos de APT, un ataque específico de una familia de amenazas, contra todos los principales segmentos industriales. También mostró la ineficacia de las defensas tradicionales (basadas en firmas) contra las APT. Los ataques dirigidos incluyen el compromiso de los dominios legítimos: En agosto de 2013, se descubrió un ataque waterholing, destacando la tendencia de las APT de comprometer los dominios legítimos con malware para dirigir a usuarios con determinado perfil e instalar el malware de robo de datos en los visitantes del dominio legítimo. 2 La lista de ejemplos es interminable. La conclusión es que ya sea que trabaje para una agencia gubernamental o para una empresa privada, claramente necesita conocer y protegerse contra las técnicas de las APT y las defensas tradicionales no son la respuesta. 1 Para más información, visite la página web Dark Reading: following-new-york-times-breach-wall-str/ Para más información, visite la página web BBC: Página 2

3 CARACTERÍSTICAS DE LAS APT Dirigidas Las APT apuntan a organizaciones específicas con el fin de robar datos específicos o de causar daños específicos. Persistentes Las APT aparecen en múltiples etapas por un largo período de tiempo. Antes del ataque real, los criminales sólo conocen la organización objeto de ataque y el objetivo. Para robar los datos, el atacante debe identificar vulnerabilidades, evaluar los controles de seguridad existentes, ganar el acceso de confianza a los hosts privilegiados dentro de las redes objetivo, encontrar los datos objetivo y, finalmente, extraer los datos de la red. Todo el proceso puede llevar meses o incluso años. Evasivas Las APT son diseñadas sistemáticamente para evadir los productos de seguridad tradicionales en los cuales la mayoría de las organizaciones han confiado por años. Complejas Las APT emplean una compleja combinación de métodos de ataque apuntando a diversas vulnerabilidades identificadas dentro de la organización. Por ejemplo, una APT puede implicar una ingeniería social telefónica para identificar individuos clave dentro de la organización objetivo; correos electrónicos con phishing enviados a esos individuos clave con enlaces a un sitio web que ejecuta un código JavaScript personalizado para instalar una herramienta de acceso remoto; código de control y comando binario (ya sea personalizado o generado por los kits de malware comúnmente disponibles); y tecnología de cifrado personalizado. DIRIGIDAS PERSISTENTES EVASIVAS COMPLEJAS ORGANIZACIÓN/USUARIOS Página 3

4 EL PROCESO DE LA APT SIGUE UN MODELO DE ATAQUE DE SIETE ETAPAS Las APT, como otras amenazas avanzadas, ocurren en cadenas de ataques de hasta siete etapas. No todas las amenazas necesitan usar cada etapa y las etapas pueden volver a etapas anteriores extendiendo el proceso de siete etapas de manera significativa. Esto brinda a los cibercriminales cientos o incluso miles de maneras de crear o ejecutar las APT durante largos períodos de tiempo. Etapa 1: Reconocimiento En la etapa Reconocimiento, los cibercriminales investigan a la victima deseada usando los sitios web personales, profesionales y de redes sociales. Buscan información que los ayude a crear señuelos aparentemente confiables que contengan enlaces a sitios web comprometidos, bajo su control. Algunos señuelos usan desastres recientes, dramas sociales o el fallecimiento de celebridades para aprovecharse de la curiosidad humana. Etapa 2: Señuelo Usando la información recopilada en la etapa Reconocimiento, los delincuentes informáticos crean señuelos de apariencia inofensiva que puede engañar a los usuarios y llevarlos a hacer clic en enlaces a sitios web comprometidos. Los señuelos son colgados vía correo electrónico, publicaciones en redes sociales u otro contenido que parezca venir de fuentes confiables. Etapa 3: Redirección En sus señuelos, los delincuentes informáticos pueden usar enlaces que redireccionan a los usuarios a páginas web que parecen seguras u ocultas que contienen exploit kits, código de explotación o secuencias de comandos ofuscadas. Una redirección puede analizar un sistema objetivo o solicitarle abiertamente a los usuarios hacer una actualización del software. Etapa 4: Exploit Kits Una vez que el usuario hizo clic en un enlace a un sitio web comprometido, el software conocido como exploit kit escanea el sistema de la víctima para encontrar vulnerabilidades abiertas o amenazas de día cero. Estas debilidades pueden volverse puertas abiertas para el envío de malware, key loggers u otras herramientas avanzadas que le permitan a los cibercriminales infiltrar las redes. Etapa 5: Archivo dropper Una vez que el exploit kit ha hallado una ruta para enviar el malware, el delincuente informático envía el archivo dropper, generalmente desde otro servidor comprometido, para infectar el sistema de la víctima. El archivo dropper puede contener software que se ejecuta en el sistema de la víctima para comenzar el proceso de encontrar y extraer datos valiosos. Algunos archivos dropper permanecen inactivos por hasta una semana para evitar ser detectados, y pueden incluir descargadores para enviar malware en el futuro. Etapa 6: Llamada a casa Una vez que el archivo dropper infecta el sistema objetivo, llama a casa, a un servidor de comando y control, para descargar programas adicionales, herramientas o instrucciones adicionales. Este es el primer punto en el cual hay una conexión directa entre el atacante y el sistema infectado. Etapa 7: Robo de datos La fase final de la mayoría de los ataques informáticos, la etapa de robo de datos completa la cadena de amenazas de ataques. Los cibercriminales roban la propiedad intelectual, la información de identificación personal u otros datos valiosos para un beneficio económico o para utilizar en otros ataques. Para obtener más información sobre las siete etapas, visite Página 4

5 REQUISITOS PARA LA DEFENSA CONTRA APT Al analizar las características de las APT descriptas más arriba, podemos describir los requisitos clave de una solución de seguridad eficaz: Reconocimiento de contenidos: Porque las APT penetran de manera uniforme las defensas firewall de las redes, incorporando explotaciones dentro de los contenidos transmitidos a los protocolos comúnmente permitidos, las soluciones de defensa contra las APT requieren un profundo reconocimiento de contenidos en las siete etapas de la cadena de ataque. Reconocimiento del contexto: porque la mayoría de las APT usan vulnerabilidades de día cero objetivo o códigos desarrollados personalizados, no es posible que un único IPS o un antivirus de firma identifique positivamente la amenaza. Sin firmas de ataque definitivas, debemos confiar en indicadores menos definitivos. Aunque un único indicador sospechoso no sea suficiente para identificar un ataque, si evaluamos cada indicador sospechoso en el contexto de otros indicadores, podemos acumular suficiente evidencia como para identificar de un modo fiable actividad maliciosa. Reconocimiento de datos: aunque las organizaciones objetivo pueden no saber exactamente cómo se ve una APT individual (son todas únicas), la mayoría de las organizaciones pueden identificar sus datos confidenciales. Por lo tanto, la tecnología de prevención contra la pérdida de datos (DLP) se puede aplicar como una capa de defensa en la etapa 7 (ver más arriba) para identificar datos confidenciales y prevenir transferencias salientes de esos datos. También es importante para la defensa contra las APT identificar el uso de cifrado de la propiedad en el tráfico web saliente. ESTRATEGIAS PARA MEJORAR LA PROTECCIÓN CONTRA LAS APT Hoy en día, gran parte de los presupuestos de seguridad TI son consumidos por antivirus, firewall y productos IDS/IPS. Sin embargo, las noticias están llenas de historias de ataques dirigidos, incluidas las APT, que eluden estas defensas. Las medidas de seguridad tradicionales no cubren de forma adecuada las amenazas actuales. Sin un nuevo enfoque de la seguridad, muchos más ataques con las técnicas de las APT tendrán éxito, victimizando a sus objetivos. Las defensas tradicionales como firewall y antivirus son necesarios porque bloquean los vectores conocidos de amenazas. Sin embargo, éstas no son suficientes y sus limitaciones contra las técnicas de las APT y los ataques dirigidos deben ser reconocidos y corregidos. Una defensa sólida contra las técnicas de las APT necesita monitorear el tráfico entrante y saliente de contenido, contexto y datos, preferentemente tanto para las comunicaciones web y de correo electrónico. Más específicamente, los niveles de defensa deben monitorear las comunicaciones salientes para la detección del comportamiento del robo de datos. Algunos ejemplos de comportamiento saliente malicioso son el tráfico de comando y control; las solicitudes para hosts DNS dinámicos; las solicitudes para ubicaciones web malintencionadas; el movimiento de archivos confidenciales que nunca debieron ser enviados fuera de la organización (p.ej., base de datos SAM) y el uso de cifrado de la propiedad. En la investigación sobre mejores prácticas para mitigar las APT, analistas de la industria indicaron que era necesario que una estrategia exhaustiva para combatir y prevenir las APT avanzara a través de las redes, los bordes, los puntos finales y la seguridad de los datos. En otras palabras, la estrategia necesita incluir la mezcla justa de tecnologías. Esta mezcla incluye gateways de seguridad web con análisis en tiempo real y tecnologías DLP, así como soluciones de monitoreo de amenazas con capacidades de sandboxing e informes forenses. Los gateways de web seguros son una piedra fundamental para proteger de forma eficaz las amenazas avanzadas y el robo de datos, analizando todo el tráfico entrante y saliente para combatir las amenazas avanzadas, incluida la posibilidad de analizar el tráfico SSL. Las soluciones de monitoreo de amenazas, a veces llamadas sistemas de detección de fallas (BDS, por sus siglas en inglés), también son un componente crucial para combatir las APT, porque estos servicios brindan información valiosa a los profesionales de seguridad sobre los niveles de amenazas, el comportamiento del malware y el análisis forense completo con informes de fácil lectura. Una buena solución de monitoreo de amenazas le brinda a los departamentos TI el conocimiento y las herramientas para mejorar la exposición a las amenazas de sus redes. Página 5

6 CINCO PUNTOS ESENCIALES PARA LA PROTECCIÓN CONTRA LAS AMENAZAS PERSISTENTES PARA PROTEGER CONTRA AMENAZAS PERSISTENTES AVANZADAS DE FORMA EFICAZ, LAS SOLUCIONES DE SEGURIDAD NECESITAN OFRECER LOS SIGUIENTES CINCO PUNTOS ESENCIALES: 1. Análisis de amenazas en tiempo real Las defensas tradicionales confían en las firmas, convirtiéndose en gran medida en ineficaces para combatir las amenazas avanzadas actuales. Para proteger contra el phishing dirigido, los exploit kits, los redireccionamientos dinámicos o los componentes similares de un ataque APT, es necesario realizar un análisis en tiempo real y asignar calificaciones de riesgo al tráfico. 2. Reconocimiento global de amenazas Toda solución de seguridad se puede beneficiar mucho de una gran red de detección de amenazas. Cuanto más grande es la red, mayor será el reconocimiento de las amenazas y la capacidad de protección de la solución. 3. Capacidades DLP El objetivo principal de una APT es el robo de datos. Si se considera la complejidad de una APT, es crucial no sólo confiar en las defensas entrantes, sino también contar con tecnología de vanguardia de robo de datos salientes en la red. La vinculación por patrones sola no es suficiente. Se debe utilizar una solución DLP de reconocimiento según el contexto, completa, para proteger sus datos confidenciales contra la filtración. 4. Sandboxing La Ciber seguridad se ha convertido en un negocio práctico para TI y los profesionales de seguridad. Los informes y análisis eficaces hechos acerca del malware y las amenazas avanzadas se han vuelto cruciales. Los profesionales de seguridad necesitan recibir información sobre cómo el malware se comportará y cómo impactará en sus redes para proteger mejor los activos de las empresas. Una buena solución de sandboxing ofrece esta habilidad. 5. Informes forenses y de comportamiento La necesidad de excelentes informes forenses y de comportamiento va de la mano con cualquier implementación en materia de seguridad. Informes prácticos que ofrezcan información valiosa sobre el comportamiento, impacto y los detalles forenses de las amenazas son componentes clave de cualquier implementación en materia de seguridad. Cuanto más práctico es el informe, más valioso será para el profesional de seguridad o de TI. Página 6

7 SOLUCIONES WEBSENSE PARA PROTECCIÓN CONTRA LAS APT Websense ofrece un conjunto de soluciones completo que brinda una protección minuciosa contra las APT y otras amenazas avanzadas. La cartera de productos consta de los siguientes grupos de soluciones: Productos de protección: Los productos de Websense TRITON incluyen soluciones gateway de proxy para la web, el correo electrónico, los datos y la seguridad móvil. Todo ofrece: Protección y detección de amenazas avanzadas en tiempo real. Websense ACE (Advanced Classification Engine) utiliza siete áreas de evaluación de defensas con más de 10,000 análisis para proporcionar análisis de las amenazas del tráfico web en tiempo real. Reconocimiento global de amenazas. Websense ThreatSeeker Intelligence Cloud une más de 900 millones de puntos finales y analiza entre 3 y 5 mil millones de solicitudes por día, lo que proporciona a ACE el reconocimiento global de amenazas y análisis de defensas vitales. Detección de pérdida y robo de datos. Las defensas de DLP de Websense detectan y bloquean la filtración de datos para datos registrados y descritos. Las características líderes de la industria dentro de Websense DLP incluyen OCR de texto dentro de imágenes, el reconocimiento de la ubicación geográfica del destino, la detección de cargas cifradas por delincuentes, el robo de datos de archivos con contraseña y la protección de fugas lentas de datos. Solución de sandboxing: Websense TRITON ThreatScope ofrece funcionalidad de análisis y sandboxing, ofreciendo a los profesionales de seguridad, información forense y de comportamiento valiosa sobre el malware que contienen los archivos y las URL (Consulte el Apéndice A). Soluciones de monitoreo de amenazas: Websense TRITON RiskVision es una solución de monitoreo de amenazas completa que ofrece una detección eficaz de las amenazas más avanzadas incluidas las APT y los intentos de filtración de datos. Los informes forenses y de comportamiento brindan datos prácticos que le permiten a los profesionales de seguridad disminuir la exposición al riesgo. PROTECCIÓN DE AMENAZAS EN TIEMPO REAL MONITOREO DE AMENAZAS DIRIGIDAS SANDBOXING PERSISTENTES EVASIVAS COMPLEJAS ORGANIZACIÓN/USUARIOS Página 7

8 APÉNDICE A: SANDBOXING DE COMPORTAMIENTO El Sandboxing de comportamiento de Websense ofrece un análisis en tiempo real inigualable La protección contra los ataques actuales avanzados dirigidos requiere de un enfoque de la seguridad mucho más completo que incluso, hace un par de años. Gartner Inc. recomienda Usar un enfoque integral; una sola tecnología no detendrá los ataques avanzados dirigidos. 3 Dicho método incluye proteger tanto el tráfico de la web como el correo electrónico con una variedad de tecnologías probadas y más nuevas, incluido el sandboxing. El sandboxing se ha vuelto tema de conversación para los profesionales de seguridad por su habilidad para monitorear la actividad del malware en un entorno virtualizado que lo mantiene completamente separado de las redes del cliente. Al permitirle a los profesionales de seguridad ver los cambios del malware en un entorno virtual, el sandboxing ofrece la información necesaria para comprender mejor la naturaleza de la amenaza. Sin embargo, no todas las soluciones de sandbox son creadas iguales. Muchas siguen usando listas estáticas o basadas en firmas, de actividades del sistema malicioso y comunicaciones conocidas. El problema es que el malware sigue cambiando y adaptándose a la seguridad que se coloca para prevenirlo. Incluso una pequeña variante del malware existente será lo suficientemente diferente como para evadir muchas defensas tradicionales. Esto despierta la siguiente pregunta: Cómo se defiende uno de algo que nunca antes se ha visto? El sandboxing de comportamiento es la manera. Utiliza correlación en tiempo real de la actividad del malware con inteligencia global contra amenazas que ofrece una protección incomparable incluso de las amenazas más avanzadas. Cómo funciona el sandboxing Ya sea que un archivo se envíe a través de la web o por correo electrónico, el sandboxing lo ejecuta en un entorno virtual que está completamente separado de todos los demás entornos y redes. Esto permite que el archivo se ejecute en su totalidad y que el sandbox monitoree el ciclo de vida de la infección por completo. Un entorno de sandbox típico incluye no sólo un sistema operativo estándar sino que también las aplicaciones comerciales más comúnmente usadas. Desde Microsoft Windows a Microsoft Office y Adobe Acrobat Reader, cualquier entorno de sandbox simula los entornos comerciales más comunes para representar el mayor objetivo posible para el malware y así incrementar las probabilidades de capturarlo en acción. El monitoreo el ciclo de vida de la infección del malware requiere del análisis de la actividad de ambos sistemas y de las comunicaciones subsiguientes. Las actividades del sistema incluyen todo, desde modificaciones del sistema de archivos y procesos a cambios de registro. Al usar un nuevo entorno virtual para cada análisis, el sandboxing siempre empieza desde el mismo punto y esto permite que los análisis subsiguientes sean muy específicos sobre los cambios que se realizan. Conocer este listado específico de cambios del sistema es crucial para los profesionales de seguridad, para comprender la naturaleza del malware y para reparar la infección. Igual de importante que el comprender la actividad del sistema es el monitoreo de la comunicación del malware. La actividad del sistema sienta las bases para el daño real, generalmente al descargar componentes adicionales o filtrar datos. En ambos casos es de vital importancia que se analicen todos los protocolos de comunicación, los hosts o IP de destino, las solicitudes de DNS y los tipos de datos transferidos. El seguimiento tanto de la actividad como de la comunicación del sistema es necesario para comprender el ciclo de vida completo de la infección; pero es sólo el punto de partida. 3 Gartner, Inc. Mejores prácticas para mitigar las amenazas persistentes avanzadas por Lawrence Pingree, Neil MacDonald, Peter Firstbrook, 12 de septiembre, Página 8

9 El Sandboxing de Comportamiento incorpora inteligencia en tiempo real Yendo más allá del sandboxing básico, al sandboxing de comportamiento, requiere de la correlación de la actividad del malware contra acciones sospechosas y conocidas en tiempo real. Mantener una lista estática de la actividad maliciosa conocida sigue siendo útil para brindar información inmediata de las acciones del malware, pero el malware más avanzado, que será de las amenazas avanzadas persistentes (APT) más peligrosas, probablemente no se encuentre en la lista estática. La mejor manera de comprender el malware detrás de ataques avanzados dirigidos y APT es a través del análisis combinado generado por dos tecnologías de Websense esenciales: Websense ACE (Advanced Classification Engine) y Websense ThreatSeeker Intelligence Cloud. Al analizar hasta 5 mil millones de solicitudes diarias de 900 millones de puntos finales por más de análisis, Websense puede correlacionar la actividad de la red de inteligencia de amenazas global más grande y aplicar esta información a la actividad del malware que se está monitoreando en el entorno de sandbox. Incluso cuando el malware esta ejecutándose en el sandbox, las tecnologías Websense siguen recogiendo información y poniéndola a disposición para compararla con la actividad actual del malware. Las ventajas de las implementaciones del sandbox basado en la nube Muchas soluciones de sandbox se brindan a través de un appliance en las instalaciones, una implementación que crea dos desafíos. Primero, la capacidad de sandbox está autolimitada a los recursos disponibles en el appliance del sandbox. Las soluciones de sandbox en appliance en entornos de gran tráfico no pueden analizar todas las actividades sospechosas y, por lo tanto, deben priorizar sólo las amenazas de mayor prioridad cuanto más ocupados están. El sandboxing basado en la nube, por otro lado, no tiene cuestiones de capacidad y puede escalar fácilmente para monitorear amenazas sospechosas independientemente del volumen del tráfico. En segundo lugar, pero igual de importante, está el intercambio de información a través de varias appliances. Incluso dentro de una población de appliances pequeña, las actualizaciones de inteligencia contra amenazas se pueden demorar, e incluso las demoras más breves ocasionan errores de clasificación del malware del día cero que potencialmente pueden llevar a una infección. Websense resuelve este problema con la inteligencia global contra amenazas en tiempo real, que automáticamente actualiza todas las soluciones de sandbox de Websense, creando la inteligencia con aprendizaje más rápido y más actualizada disponible y ofreciendo verdadera protección en tiempo real contra ataques avanzados dirigidos y APT. La necesidad de informes forenses Para ayudar a los profesionales de seguridad con el reconocimiento y la reparación, el sandboxing de comportamiento debe incluir informes forenses. Y el informe forense debe ser fácil de leer y al mismo tiempo ofrecer información detallada de la actividad y la comunicación del malware; en otras palabras, debe ser un informe práctico. Los informes forenses de sandboxing de comportamiento de Websense brindan información detallada de la actividad observada, los cambios del sistema y las comunicaciones del malware, y se envían automáticamente para todos los archivos maliciosos identificados por el sandbox. Soluciones de Sandboxing de Websense El sandboxing de comportamiento de Websense está disponible en dos soluciones innovadoras: TRITON ThreatScope, un servicio complementario que ofrece protección adicional para las APT y las amenazas dirigidas del día cero más avanzadas que pueden atacar a través de los canales de la web o del correo electrónico. TRITON RiskVision, una solución inigualable de monitoreo de amenazas que ofrece visibilidad inmediata de amenazas avanzadas, filtrado de datos y sistemas infectados mediante la unificación de cuatro defensas clave en un sólo appliance. Página 9

10 Acerca de Websense, Inc. Websense, Inc. es un líder mundial en protección de organizaciones contra los últimos ataques informáticos y el robo de datos. Las soluciones de seguridad integradas Websense TRITON unifican seguridad web, seguridad de correo electrónico, seguridad móvil y prevención contra la pérdida de datos (DLP) al menor costo total de propiedad. Decenas de miles de empresas confían en la inteligencia de seguridad de Websense TRITON para detener las amenazas persistentes avanzadas, los ataques dirigidos y el malware en evolución. Websense previene las fallas de datos, el robo de propiedad intelectual, ejecuta las mejores prácticas y los cumplimientos de seguridad. Una red global de canales distribuyen appliances unificados y escalables y soluciones Websense TRITON basadas en la nube. Websense TRITON detiene más amenazas. Visite para ver una prueba. Obtenga más información en Sales-CALA@websense.com TRITON DETIENE MÁS AMENAZAS. PODEMOS DEMOSTRARLO Websense, Inc. Todos los derechos reservados. Websense, TRITON y el logotipo de Websense son marcas comerciales registradas de Websense, Inc. en los Estados Unidos y varios países. Todas las demás marcas comerciales son propiedad Page 10 de sus respectivos dueños. ES-LA