20.8.15

Intel Security da a conocer su informe "Análisis de los principales métodos de ataque contra la red". El punto de vista del ladrón

Luis Montes , , No hay comentarios. :
En su último informe, Intel Security advierte que la capacitación de seguridad de TI del personal técnico no puede ser pasada por alto. El estudio encontró que después del Director de Tecnología, el personal de ventas es el más expuesto a los ataques online – gracias a su contacto frecuente con miembros diferentes del personal. Sin embargo, 64% de las empresas no brindan capacitación de seguridad de TI al personal de ventas.

Con las URLs sospechosas llegando al 87%, el riesgo del personal no capacitado en hacer clic en enlaces peligrosos y lanzar involuntariamente un ataque desde su navegador a su organización está en aumento.

Al personal que incluye recepcionistas y personal de atención al  cliente – quienes también son expuestos frecuentemente a contacto en línea con el público en general – también requireren capacitaciones sobre seguridad. El 64% de las organizaciones no capacita a su equipo de servicio al consumidor, mientras 72% no capacita a sus recepcionistas y personal de atención al cliente.

Analizando minuciosamente los cinco mejores métodos de ataque de la red
El informe más reciente de Intel Security, “Análisis de los principales métodos de ataque contra la red: El punto de vista del ladrón”, identifica la amplia gama de ataques que amenazan los negocios de hoy en día. El informe encontró que junto con los ataques de navegadores, que identifica a los miembros inocentes del personal con enlaces peligrosos, abuso de la red, ataques del tipo furtivos, técnicas evasivas y ataques SSL, que se ocultan en un tráfico cifrado de una empresa, están todos creando una amenaza creciente para las empresas – responsables por 83 millones en ataques de redes trimestralmente.

Ataques sigilosos: Conociendo todo sobre usted
El informe encontró que los ataques sigilosos avanzados, que pueden camuflarse para infiltrarse en las redes de la empresa, están en aumento – con Intel Security descubriendo 387 nuevas amenazas cada minuto. Contra esta velocidad  de desarrollo de amenazas de los hackers, el informe encontró que las organizaciones evalúan su estrategia de seguridad, en promedio, cada ocho meses – con más del 30% de personas revisando su estrategia de seguridad al menos  una vez por año.

A pesar de esto, 74% de los expertos de TI creen que la estrategia de seguridad de su organización siempre considera las amenazas más recientes. Sin embargo, 75% admite que la postura de seguridad general de su organización se beneficiaría de una estrategia de seguridad que considere soluciones y técnicas que trabajen proactivamente juntas e informen el uno al otro sobre sus hallazgos – una estrategia conocida en el combate de ataques sigilosos avanzados.

Abuso de la red: Los hackers le golpean donde le duele
Los ataques de denegación de servicio distribuido (DDoS), que son frecuentemente implementados por hacktivistas o criminales que quieren distraer a una empresa, mientras se escabullen por la puerta trasera y roban datos, también resultó como una amenaza significante. El informe reveló que el abuso de las redes, incluyendo estos métodos es responsable por 45% de todos los ataques de la red.

Sin embargo, solo el 20% de profesionales de TI encuestados creen que los ataques de DDoS crean la mayor amenaza para la red de sus empresas. Diseñado para hacer cumplir una interrupción de la red, los ataques DDoS frecuentemente vienen con una solicitud  de rescate. Sin embargo, solo el 22% de los expertos de TI creen que un ransomware crea una amenaza real para la red de sus empresas, mientras un simple 4% cree que es la amenaza más grande para la seguridad de sus empresas.

Ashish Patel, Director Regional de la Seguridad de la Red de UK&I Intel Security comentó: "Con nuevas amenazas siendo desarrolladas cada minuto, cada día, los equipos de TI dentro de las organizaciones tienen que replantear sus enfoques hacia la seguridad de la red. Confiar en las estrategias de seguridad generales que no son actualizadas en línea con las amenazas más recientes dejará a las empresas comprometidas contra los recursos crecientes de los ciberdelincuentes.

"Es crucial que los profesionales de TI se tomen su tiempo para obtener una compresión real sobre cómo el panorama de ataques de la red está evolucionando y las amenazas que su empresa debe priorizar para derrotarlas. Nuestra investigación muestra que hay una desconexión real entre los métodos de abuso de la red evolucionando y el entendimiento de los equipos de TI sobre las amenazas que crean para sus organizaciones.
"Con las URLs sospechosas particularmente en aumento, las empresas no pueden darse el lujo de ignorar al personal no técnico cuando se trata de capacitación de seguridad – pues estas son, generalmente, las más expuestas a amenazas en línea. Mientras tanto, el crecimiento significante de los ataques de la red que se basa en métodos como el DDoS, ransomware, ataques SSL y técnicas sigilosas avanzadas, son motivo para que solicitar a los departamentos de TI y profesionales de la seguridad a evaluar sus estrategias de seguridad en línea con estas amenazas en aumento. Más allá de simplemente implementar nueva tecnología de seguridad, los profesionales de TI necesitan evaluar cómo sus sistemas existentes se comunican el uno al otro para garantizar que su red completa esté segura".

5.8.15

Boletín de Seguridad sobre vulnerabilidades en Django

Luis Montes , , , No hay comentarios. :
Se identificaron diversas vulnerabilidades en el Framework Django, que provocan Negación de Servicio (DoS) e inyección de cabeceras. Lo anterior puede ser corregido instalando la última versión disponible de Django.




Sistemas afectados:
  • Django 1.8
  • Django 1.7
  • Django 1.4
  • Django 1.5
  • Django 1.6

En el año 2005 se lanzó al mercado la primera versión de Django y desde entonces ha tenido muy buena aceptación y crecimiento entre los programadores, este Framework está realizado en código abierto y está basado en una plataforma Pyhton para el desarrollo de sitios web siguiendo el patrón MVC (Modelo-Vista-Controlador). A continuación se describen las fallas que se presentan en la aplicación:

CVE-2015-5143. Esta vulnerabilidad se presenta por un error en las ‘session backends’, donde un atacante remoto no autenticado conseguiría crear nuevos registros de sesión, al enviar múltiples solicitudes repetidas con claves de sesiones desconocidas, lo que ocasionaría el llenado del almacenamiento de la sesión y causaría el desalojo de los registros de sesiones de otros usuarios, por lo anterior podría provocar la Negación de Servicio (DoS).

CVE-2015-5144. Falla provocada por errores en la validación de entradas, al usar expresiones regulares incorrectas en alguno de los validadores integrados de Django (django.core.validators.EmailValidator), lo que permitiría a un atacante remoto la inyección de cabeceras.

CVE-2015-5145. Esta última vulnerabilidad es generada por errores al validar
las URL’s manipuladas en 'django.core.validators.URLValidator', ya que se incluyen expresiones regulares que no evalúan correctamente ciertas entradas,el error en mención podría provocar una Negación de Servicio (DoS) debido al consumo excesivo de CPU.

3.8.15

Vulnerabilidad en Android que podría bloquear el dispositivo afectado

Luis Montes , , , No hay comentarios. :
Investigadores de Trend Micro han descubierto un fallo de seguridad que podría causar Negación de Servicio (DoS) e infección de código malicioso, en el dispositivo afectado (Smartphone o tableta) al procesar de forma incorrecta archivos con la extensión .MKV.

La vulnerabilidad afecta al servicio MediaServer que Android usa para indexar los archivos multimedia que hay en el dispositivo, y se produce cuando intenta indexar un archivo en formato Matroska (con extensión .MKV) que manipulado de forma maliciosa, provocará un problema de memoria el cual bloqueará el servicio citado y el sistema entero.

Sistemas Afectados: Sistema Android versiones 4.3 (Jelly Bean) hasta 5.1.1 (Lollipop)

La vulnerabilidad puede utilizarse de dos formas distintas:
  • La primera forma es accediendo a un sitio Web malicioso, para que los dispositivos descarguen un archivo .mkv corrupto, lo que provocaría el bloqueo del equipo. Pero en este caso al reiniciar el dispositivo se permite solucionar el problema.
  • La segunda forma es a través de una aplicación maliciosa instalada en el dispositivo, la cual incluye un archivo con la extensión .mkv, sí está aplicación maliciosa se ejecuta al iniciar el dispositivo, cada vez que se encienda, el archivo lo bloqueará, y el reinicio del sistema no solucionará el problema.


De acuerdo a los investigadores de Trend Micro, la explotación exitosa de esta vulnerabilidad podría permitir a un atacante realizar ataques de tipo ransomware en el cual se tiene como objetivo solicitar el pago de los usuarios para desbloquear el dispositivo, poniendo en riesgo la disponibilidad de la información.

Hasta el momento el fabricante no ha liberado actualizaciones que mitiguen esta vulnerabilidad, por lo cual se recomienda proteger los dispositivos Android con aplicaciones de protección (antivirus, detector de intrusos) que bloqueen este tipo de amenazas.

En caso de resultar afectado por esta vulnerabilidad, se recomienda reiniciar el equipo y en caso de que no se corrija, se debe de iniciar en “modo seguro” para desinstalar las aplicaciones que se sospeche sean maliciosa.

Para iniciar en modo seguro dependerá del dispositivo:

Iniciar en modo seguro en Nexus, Sony, LG, HTC:

Mantener pulsado el botón de apagado hasta que aparezca la ventana con el menú de apagar, en ese menú mantener pulsado el botón de apagar hasta que muestre una nueva ventana. Aceptar que el teléfono se reinicie en modo seguro.

Iniciar modo seguro en Samsung, Motorola y algunos LG y HTC:

Apagar completamente el dispositivo y arrancarlo de nuevo. Cuando aparezca la pantalla del fabricante mantener pulsado el botón de bajar volumen hasta que termine de arrancar.

En cualquier caso aparecerá "Modo seguro" en la esquina inferior izquierda de la pantalla.

Aquaman vuelve a ocupar el lugar no. 1 como el Superhéroe más tóxico de 2015

Luis Montes , , , , No hay comentarios. :
Intel Security da a conocer su tercera lista anual de los Superhéroes Más Tóxicos, y Aquaman encabeza la lista. El rey de la Atlántida vuelve a ocupar el primer lugar desde la primera lista de 2013.

Intel Security llevó a cabo una investigación de los principales superhéroes de comics para saber qué búsquedas podrían llevar a los consumidores hacia virus, malware y otro contenido inadecuado que podría ser considerado como peligroso, y que podría poner en riesgo su información privada o infectar sus dispositivos.

Conforme las casas productoras  continúan anunciando planes para crear películas y series de TV en base a los más populares comics  – incluyendo  Aquaman,  Doctor Extraño y  Iron Fist – los resultados del estudio explican por qué los sitios que destacan a estos superhéroes populares tienen el potencial de ser blancos de los cibercriminales. Están conscientes de que las personas que buscan a estos personajes, brindan a los cibercriminales una amplia oportunidad para robar la información personal de los inocentes.

Los 10 principales superhéroes que más probablemente afecten a las personas que navegan en Internet este año son:

10 Superhéroes Más Tóxicos de Acuerdo con Intel Security*: 
  1. Aquaman                                                  20.00%
  2. Iron Fist                                                   19.69%
  3. Wolverine                                                 19.58.%
  4. Mujer Maravilla                                        19.38%
  5. Doctor Extraño                                         19.17%
  6. Daredevil                                                  18.96%
  7. Empate: El Increíble Hulk, Iron Man        18.85%
  8. Gatúbela                                                   18.65%
  9. Linterna Verde                                          18.44%
  10. Batman                                                     18.33%


*% indica la probabilidad de entrar en un sitio que ha sido positivo para amenazas en línea como spyware, adware, spam, phishing, virus u otro malware.

Lo Destacado de la Lista Incluye:
  • Dos superheroínas: Mujer Maravilla y Gatúbela – ocupan lugares en los principales 10
  • La lista está muy influenciada por los recientes anuncios en TV/cine: o   ‘Aquaman’ tendrá su propia película en 2018, y aparecerá en “Batman vs. Superman: El Amanecer de la Justicia” en marzo de 2016
  • Se espera que Netflix estrene las serie de Iron Fist
  • Disney lanzará Doctor Extraño en noviembre de 2016
  • Wolverine, estelarizada por Hugh Jackman, se lanzará en mayo de 2016
  • El año pasado, Superman ocupó el primer lugar, pero este año no apareció dentro de los 10 principales.

Siga los consejos de Intel Security para permanecer protegido:

  • Desconfíe: Tenga cuidado con las búsquedas que presentan un enlace de contenido gratuito que sea demasiado bueno para ser real
  • Tenga cuidado: Los cibercriminales crean  sitios falsos que incluyen contenido inapropiado y malware, especialmente para temas de moda
  • Lea antes de hacer clic: Busque errores ortográficos u otras pistas que puedan dirigirlo hacia un sitio web falso o que contenga virus y que pueda comprometer a  su dispositivo
  • Protéjase: Use seguridad integral que esté actualizada con una herramienta de búsqueda segura para identificar sitios de riesgo en los resultados del motor de búsqueda

31.7.15

Análisis de los Archivos de la Operación #Tormentadepapeles

Luis Montes , , , , , , No hay comentarios. :
El CERT- MX mediante el monitoreo identificó que Anonymous México está organizando la Operación Tormenta de Papeles a perpetrarse el día de hoy 31 de Julio de 2015, el cual consiste en la difusión a través de redes sociales en internet de carteles, folletos o anuncios sobre los problemas que están afectando al país. En el laboratorio de Análisis de Malware y Artefactos Maliciosos se procedió a analizar la URL http://bit.ly/1Ol5Pjx que fue colocada en el Grupo cerrado de la operación tormenta de papeles del Facebook de Anonymous México, obteniendo como resultado que se trata de un sitio malicioso. 

I. SISTEMAS AFECTADOS
  • Perfiles de Facebook

La URL
http://www.mediafire.com/view/432354mjoaqde9j/Op_Tormenta_de_Papeles.txt, contiene el archivo malicioso denominado Op_Tormenta_de_Papeles.txt, con: 
MD5: 0b669ce281d7a1624c53c775358605d6  el cual se trata de un virus del tipo troyano. 

Al analizar el archivo malicioso que contiene el código se observó la utilización de un lenguaje de programación en PHP y JAVA para web dentro del cual busca manipular parámetros propios del desarrollo de facebook, como por ejemplo la opción “friends_only”, la acción “add_friend”, entre otros. Dentro de un ambiente controlado se llevó a cabo la ejecución del código malicioso observando que al ejecutarse automáticamente agrega a la totalidad de los contactos del usuario para ser miembro del grupo de Operación Tormenta de Papeles.

Este método podría ser utilizado para propagar algún tipo de malware o amenaza cibernética.

II. IMPACTO
Al agregar de forma masiva usuarios dentro del grupo hacktivista, Anonymous México tiene el medio para distribuir: 
  • Información que pueda ser sensible o invitar a realizar movimientos masivos.
  • Herramientas hacktivistas y malware que puedan comprometer la infraestructura crítica del país.

III. CONCLUSIONES
Este método podría ser utilizado para propagar algún tipo de malware o amenaza cibernética a un gran número de usuarios de Facebook ya que la técnica de propagación podría ser exponencial.



30.7.15

Alerta de Seguridad sobre Posible Operación #Tormentadepapeles

Luis Montes , , , , No hay comentarios. :
El Centro Nacional de Respuesta a Incidentes Cibernéticos (CERT-MX) identificó que el grupo Hacktivista Anonymous México ha convocando a una Operación denominada #TormentaDePapeles, que se llevará a cabo el día 31 de Julio de la presente anualidad, dicho evento es a nivel nacional y tiene por objetivo, de acuerdo con el grupo hacktivista, difundir mensajes que hablen de los problemas políticos, sociales y culturales del país. Sin embargo, esta dinámica de difusión podría utilizarse para propagar código malicioso u otras amenazas cibernéticas a través de las redes sociales.

El CERT-MX identificó en redes sociales que el grupo Anonymous México convoca a la Operación #TormentaDePapeles el día viernes 31 de julio del presente año, en la cual se difundirán mensajes relacionados a la problemática que se vive en México. La finalidad de este evento, según Anonymous México, es la replicación de mensajes a través de un método de propagación que fue utilizado para difundir el malware conocido como virus pornográfico, el cual consistía en la publicación de un supuesto video pornográfico en el perfil de uno de los contactos de la víctima, lo que en realidad era un troyano que se activaba al tratar de visualizar el contenido de dicha publicación.

El grupo Hacktivista Anonymous México, ha publicado la descarga de un código script (archivo con órdenes de procesamiento). Este código lo puede ejecutar solo un miembro del grupo “Anonymous México”, el cual al ejecutarse, automáticamente todos sus contactos se unen a dicho grupo sin un consentimiento previo, esto significa que el contenido que publique el grupo “Anonymous México” en su perfil de Facebook, se visualizará en todos los perfiles de sus miembros.

Cuando el sistema es infectado satisfactoriamente con este código se pone en riesgo la disponibilidad, integridad y confidencialidad de la información.

A continuación se emiten algunas recomendaciones preventivas que se pueden aplicar en sus equipos de cómputo: 
  • Concientizar a los usuarios de su red para evitar: a. Ejecutar cualquier tipo de código en la red social de Facebook.b. Evitar abrir links de publicaciones llamativas de terceros desconocidos y amigos con base en la descripción de este boletín.c. Tener cuidado con la información que se proporciona en su perfil de la red social Facebook.
  • Emplear contraseñas robustas en los equipos de su red, que incluyan una longitud mínima de 8, caracteres alfanuméricos (números, símbolos, letras, mayúsculas, minúsculas), evitar el uso de palabras de diccionario y en la medida de lo posible realizar cambios periódicos de las mismas.
  • Mantener al día las actualizaciones del sistema operativo y aplicaciones que se ejecuten en el equipo.
  • Hacer uso de software antivirus y mantenerlo actualizado.
  • Evaluar la factibilidad de restringir el acceso a la red social Facebook en su
  • organización, al menos durante el periodo de la ejecución de

25.7.15

5 Formas de Protegerse Contra las Apps Maliciosas

Luis Montes , , , No hay comentarios. :
De pronto y sin darnos cuenta, descargamos apps que nos recomiendan, que están de moda o que consideramos necesarias para hacernos la vida más fácil.

Pero, ¿cuántas veces ha descargado apps sin aplicar un filtro de seguridad básico para descartar que no se trata de una app maliciosa?

Los creadores de apps anteponen el encanto y originalidad por encima de la seguridad. Es por esto que muchas de las apps no cuentan con conexiones seguras, lo que convierte a su dispositivo móvil en un blanco perfecto para un hacker, teniendo acceso a su información privada como datos bancarios, usuarios, contraseñas, etc.

No ponga en riesgo su información, siga paso a paso las siguientes recomendaciones de Intel Security para protegerse contra las apps maliciosas:
  • Tenga Cuidado. El malware para móviles está aumentando y se transmite a través de aplicaciones maliciosas.
  • Hagas sus deberes. Investigue sobre las aplicaciones, lea los comentarios y consulte sus calificaciones antes de descargarlas.
  • Verifique sus fuentes. Descargue apps solo de tiendas conocidas y fiables.
  • Verifique los permisos. Compruebe a qué información accede cada app en sus dispositivos móviles y asegúrese de que no tiene ningún inconveniente.
  • Proteja su teléfono. Instale seguridad global en sus dispositivos móviles para protegerlos contra aplicaciones maliciosas.

24.7.15

#CPMX6 día 2

Luis Montes , , , No hay comentarios. :
El segundo día en Campus Party los ponentes magistrales fueron Bruce Dickinson, vocalista de la banda Iron-Maden ademas de ser piloto y empresario, Rodolfo Neri Vela, el primer astronauta mexicano, Paul Zaloom de “El mundo de Beakman”, Zack King “el mago del Vine”.

Tambien en el escenario principal se realizo el lanzamiento mundial del nuevo BladeV6 de ZTE junto con la presentación del grupo de Faisirrito llamado Los Pantufla .

Zack King, el mago del Vine, menciono que el objetivo que busca es “tocar” a las personas con tan solo 6 segundos y un poco de creatividad. De igual forma abordó el tema de la inmediatez en el Internet y lo “impresionante” que puede ser la misma en redes sociales.

Posteriormente el Doctor Rodolfo Neri Vela, próximo a celebrar los 30 años de su misión al espacio, quien destacó la importancia del trabajo que cada quién debe realizar para alcanzar lo que se propone. Neri culminó dando un pronóstico para el futuro de una de las misiones espaciales, asegurando que la NASA, Europa y las telecomunicaciones lograrán grandes avances para 2018, como el lanzamiento de un telescopio Web, un satélite alrededor de Marte y un robot de alta tecnología.

El momento cumbre de la segunda jornada de actividades en Jalisco Campus Party, fue la presentación deuna de las leyendas del rock, el vocalista de la banda Iron Maden, Bruce Dickinson, quien compartió su historia como emprendedor y el éxito alcanzado en el mundo de los negocios ademas de destacar que la clave está en elegir a un equipo de trabajo armonioso ya que eso permitirá alcanzar las metas trazadas.

Posteriormente se realizó la presentación mundial: de el nuevo smartphone Blade V6, de ZTE, una exclusiva de Jalisco Campus Party.

El Vicepresidente de ZTE, Oscar Lara, quien dio a conocer las características de esta nueva terminal de gama alta, mostró confianza al señalar que esta nueva termina será la nueva sensación de los jóvenes amantes de la tecnología.

Para finalizar el segundo día de ponencias magistrales, Paul Zaloom “Beakman” se presentó por segundo año consecutivo en Jalisco Campus Party. El científico “loco” de las caricaturas hizo vibrar a los presentes con su peculiar personaje y su tradicional caracterización. Entre bromas y risas los campuseros disfrutaron de algunos experimentos sencillos sobre el centro de gravedad y la sublimación de los elementos.

Para finalizar Paul Zaloom se presentó sin disfraz, para explicar los motivos de la creación de “Beakman” y cerró agradeciendo el apoyo y cariño de los fans latinoamericanos.

GARMIN® presenta HRM-Tri™ y HRM-Swim™ Los primeros monitores de frecuencia cardíaca para tierra y agua

Luis Montes , , , No hay comentarios. :
Garmin International Inc., una unidad de Garmin Ltd. (NASDAQ: GRMN), el día de ayer anunció HRM-Tri y HRM-Swim, los primeros monitores de frecuencia cardíaca que pueden utilizarse debajo del agua. Con diseños compactos y cómodos para tener una resistencia mínima al agua, triatletas y nadadores pueden llevar su entrenamiento al siguiente nivel con HRM-Tri y HRM-Swim. Con almacenamiento de datos de frecuencia cardíaca por hasta 20 horas durante los periodos de natación, ambos dispositivos envían datos a un dispositivo Garmin compatible1 al final de la sesión, y envían datos sobre la frecuencia cardíaca en tiempo real a un reloj compatible cuando el monitor se encuentra fuera del agua. 
"El otoño pasado presentamos nuestro reloj multideportivo Forerunner 920XT, nuestra solución más avanzada todo-en-uno para entrenamiento de triatlón”, mencionó Dan Bartel Garmin, vicepresidente global de ventas. “Los HRM-Tri y HRM-Swim llevan a los triatletas y nadadores al siguiente nivel, ofreciéndoles datos más complejos que los ayuden en su entrenamiento y a alcanzar sus objetivos.” 
Diseñado específicamente para los triatletas, HRM-Tri es el monitor de frecuencia cardíaca más pequeño y ligero de Garmin que captura datos durante cada etapa de la carrera. El HRM-Tri cuenta con una correa ajustable de bordes redondeados, y suaves cubre costuras para máxima comodidad incluso fuera del agua, en dónde puede brindar dinámicas avanzadas de carrera2, incluyendo cadencia, oscilación vertical y tiempo de contacto con el piso.

Con una correa antideslizante y de diseño único, HRM-Swim es ideal para capturar datos de frecuencia cardíaca mientras se entrena en alberca. Duradera y compacta, la correa se mantiene en su lugar durante push-offs y tiene mínima resistencia al agua. Almacena datos de frecuencia cardíaca bajo el agua y los envía después del entrenamiento de natación a un dispositivo compatible conectado. Asimismo, envía la frecuencia cardíaca en tiempo real y resúmenes de intervalo cuando el monitor está conectado a un reloj compatible al encontrarse fuera del agua durante los descansos.

Al ser reemplazable por el usuario, la batería del HRM-Tri tiene una duración de hasta 10 meses y en HRM-Swim de hasta 18 meses. Después de un entrenamiento o carrera, los usuarios pueden analizar sus datos de frecuencia cardíaca a profundidad en Garmin Connect ™ y Garmin Connect Mobile, una comunidad gratuita en la que los usuarios pueden guardar, planear y compartir actividades, compartir detalles en redes sociales y dar seguimiento a otros usuarios en tiempo real de sus actividades. Los usuarios pueden ver métricas detalladas de sus actividades, desde ejercicios de triatlón hasta ejercicios de natación en albercas, incluyendo ritmo, brazadas, SWOLF, gráficos de frecuencia cardíaca, mapeo, entre otras.

Precio aproximado:
  • HRM – TRI $2,549.99 MXN
  • HRM SWIM $1,949.99 MXN
  • WRM –TRI & HRM – SWIM ACCESORY BUNDLE $3,899.99 MXN

Suscribirse a: Entradas ( Atom )