{"id":176099,"date":"2024-08-09T13:39:49","date_gmt":"2024-08-09T16:39:49","guid":{"rendered":"https:\/\/nuevoitsitio1.wpenginepowered.com\/co\/sin-categoria\/whaling-como-proteger-organizaciones\/"},"modified":"2025-11-21T21:22:45","modified_gmt":"2025-11-22T00:22:45","slug":"whaling-como-proteger-organizaciones","status":"publish","type":"post","link":"https:\/\/www.itsitio.com\/co\/seguridad\/whaling-como-proteger-organizaciones\/","title":{"rendered":"\u00bfQu\u00e9 es Whaling y c\u00f3mo proteger a las organizaciones?"},"content":{"rendered":"<p>El <strong>whaling es un tipo de phishing dirigido -spearphishing- que busca enga\u00f1ar a quienes tienen cargos de alto nivel dentro de una organizaci\u00f3n<\/strong>: los llamados peces gordos, de all\u00ed el nombre de este ataque dirigido, caza de ballenas en su traducci\u00f3n al espa\u00f1ol.<\/p>\n<p>Estos ataques de whaling tienen una sofisticaci\u00f3n que combina t\u00e9cnicas de ingenier\u00eda social avanzada y requieren de una investigaci\u00f3n previa bien detallada. El resultado puede variar desde que la v\u00edctima entregue datos confidenciales de la empresa, o descargue malware en la red de la organizaci\u00f3n, hasta que, enga\u00f1ada, apruebe transferencias de dinero que va directo a la cuenta de los cibercriminales.<\/p>\n<p>Una t\u00e9cnica que utilizan los cibercriminales para ejecutar este enga\u00f1o es el llamado fraude del CEO, en el que los cibercriminales suplantan la identidad de personas que ocupan altos rangos y env\u00edan mensajes a otras personas de alto rango haci\u00e9ndose pasar por ellas aunque tambi\u00e9n puede ir dirigido a todo colaborador de la empresa u organizaci\u00f3n<\/p>\n<figure id=\"attachment_175279\" aria-describedby=\"caption-attachment-175279\" style=\"width: 1200px\" class=\"wp-caption alignnone\"><img fetchpriority=\"high\" decoding=\"async\" class=\"wp-image-175279 size-full\" src=\"https:\/\/www.itsitio.com\/co\/wp-content\/uploads\/sites\/5\/2024\/04\/empresario-que-utiliza-tecnologia-encriptacion-segura-computadora-ciberseguridad-privacidad_233554-2362-e1715785107677.webp\" alt=\"Los ataques de whaling est\u00e1n dirigidos principalmente a altos ejecutivos y personas en posiciones de responsabilidad dentro de una organizaci\u00f3n, aprovechando su acceso a informaci\u00f3n sensible y toma de decisiones cr\u00edticas.\" width=\"1200\" height=\"582\" srcset=\"https:\/\/www.itsitio.com\/co\/wp-content\/uploads\/sites\/4\/2024\/04\/empresario-que-utiliza-tecnologia-encriptacion-segura-computadora-ciberseguridad-privacidad_233554-2362-e1715785107677.webp 1200w, https:\/\/www.itsitio.com\/co\/wp-content\/uploads\/sites\/4\/2024\/04\/empresario-que-utiliza-tecnologia-encriptacion-segura-computadora-ciberseguridad-privacidad_233554-2362-e1715785107677-300x146.webp 300w, https:\/\/www.itsitio.com\/co\/wp-content\/uploads\/sites\/4\/2024\/04\/empresario-que-utiliza-tecnologia-encriptacion-segura-computadora-ciberseguridad-privacidad_233554-2362-e1715785107677-1024x497.webp 1024w, https:\/\/www.itsitio.com\/co\/wp-content\/uploads\/sites\/4\/2024\/04\/empresario-que-utiliza-tecnologia-encriptacion-segura-computadora-ciberseguridad-privacidad_233554-2362-e1715785107677-768x372.webp 768w\" sizes=\"(max-width: 1200px) 100vw, 1200px\" \/><figcaption id=\"caption-attachment-175279\" class=\"wp-caption-text\">Los ataques de whaling est\u00e1n dirigidos principalmente a altos ejecutivos y personas en posiciones de responsabilidad dentro de una organizaci\u00f3n, aprovechando su acceso a informaci\u00f3n sensible y toma de decisiones cr\u00edticas.<\/figcaption><\/figure>\n<p><em>\u201cEste tipo de ataques de whaling hacen necesario aumentar la conciencia de que toda la informaci\u00f3n p\u00fablica puede ayudarles a los cibercriminales a cometer estos ataques en los que se suplanta la identidad de una persona o entidad. A los atacantes le ser\u00e1n \u00fatiles los perfiles p\u00fablicos de las personas, tanto en redes personales como Facebook, Instagram, Twitter, o perfiles profesionales en, por ejemplo, LinkedIn\u201d<\/em>, comenta <strong>Camilo Guti\u00e9rrez Amaya, Jefe del Laboratorio de Investigaci\u00f3n de ESET Latinoam\u00e9rica<\/strong>.<\/p>\n<h2><span style=\"color: #333399;\">\u00bfC\u00f3mo funciona un ataque de whaling?<\/span><\/h2>\n<p>Los ataques de whaling funcionan al seguir una secuencia estrat\u00e9gica y bien estructurada para garantizar la m\u00e1xima efectividad. Los pasos clave incluyen:<\/p>\n<ol>\n<li><strong>Investigaci\u00f3n sobre la organizaci\u00f3n y sus ejecutivos<\/strong>, a partir de fuentes p\u00fablicas, como redes sociales, sitios web corporativos e informes de medios de comunicaci\u00f3n, con el fin de comprender la estructura organizacional e identificar posibles debilidades.<\/li>\n<li><strong>Creaci\u00f3n de correos electr\u00f3nicos falsos altamente personalizados con la informaci\u00f3n obtenida<\/strong>, dise\u00f1ados para parecer que provienen de fuentes confiables, a menudo imitando direcciones de correo electr\u00f3nico de colegas, socios comerciales u otras entidades acreditadas, mediante la t\u00e9cnica de spoofing. Esta t\u00e9cnica permite ocultar la verdadera direcci\u00f3n de correo electr\u00f3nico y cambiarla por una que parece leg\u00edtima.<\/li>\n<li><strong>Env\u00edo del correo electr\u00f3nico con un sentido de urgencia para inducir una respuesta r\u00e1pida<\/strong>. Puede incluir solicitudes para transferir fondos, compartir informaci\u00f3n confidencial, o hacer clic en un enlace malicioso.<\/li>\n<\/ol>\n<figure id=\"attachment_176101\" aria-describedby=\"caption-attachment-176101\" style=\"width: 1200px\" class=\"wp-caption alignnone\"><img decoding=\"async\" class=\"size-full wp-image-176101\" src=\"https:\/\/www.itsitio.com\/co\/wp-content\/uploads\/sites\/5\/2024\/08\/Camilo-Gutierrez-Amaya-e1723220067306.webp\" alt=\"width=\" height=\"880\" srcset=\"https:\/\/www.itsitio.com\/co\/wp-content\/uploads\/sites\/4\/2024\/08\/Camilo-Gutierrez-Amaya-e1723220067306.webp 1200w, https:\/\/www.itsitio.com\/co\/wp-content\/uploads\/sites\/4\/2024\/08\/Camilo-Gutierrez-Amaya-e1723220067306-300x220.webp 300w, https:\/\/www.itsitio.com\/co\/wp-content\/uploads\/sites\/4\/2024\/08\/Camilo-Gutierrez-Amaya-e1723220067306-1024x751.webp 1024w, https:\/\/www.itsitio.com\/co\/wp-content\/uploads\/sites\/4\/2024\/08\/Camilo-Gutierrez-Amaya-e1723220067306-768x563.webp 768w\" sizes=\"(max-width: 1200px) 100vw, 1200px\" \/><figcaption id=\"caption-attachment-176101\" class=\"wp-caption-text\">Camilo Guti\u00e9rrez Amaya, Jefe del Laboratorio de Investigaci\u00f3n de<a href=\"https:\/\/www.eset.com\/co\/\" target=\"_blank\" rel=\"noopener\"> ESET<\/a> Latinoam\u00e9rica.<\/figcaption><\/figure>\n<p>Por su nivel de personalizaci\u00f3n y sofisticaci\u00f3n puede ser dif\u00edcil de detectar, sin embargo, hay algunas se\u00f1ales de advertencia a las que hay que prestar especial atenci\u00f3n:<\/p>\n<ul>\n<li><strong>Remitente falsificado<\/strong>: a veces, puede parecer que los correos electr\u00f3nicos provienen de una fuente confiable, pero un examen detallado puede revelar ligeras discrepancias en la direcci\u00f3n de correo electr\u00f3nico.<\/li>\n<li><strong>Solicitudes inusuales<\/strong>: siempre se debe comprobar por otros canales de comunicaci\u00f3n, si se recibe una solicitud de informaci\u00f3n confidencial o transferencias financieras urgentes.<\/li>\n<li><strong>Errores gramaticales y ortogr\u00e1ficos<\/strong>: aunque es una tendencia el uso de inteligencia artificial para la confecci\u00f3n de las estrategias de ingenier\u00eda social que hacen a los correos de <a href=\"https:\/\/www.itsitio.com\/seguridad\/eset-advierte-sobre-notificaciones-judiciales-falsas-que-distribuyen-un-troyano-bancario\/\">phishing<\/a> m\u00e1s convincente, es \u00fatil prestar atenci\u00f3n a posibles errores que puedan contener.<\/li>\n<\/ul>\n<figure id=\"attachment_176102\" aria-describedby=\"caption-attachment-176102\" style=\"width: 1200px\" class=\"wp-caption alignnone\"><img decoding=\"async\" class=\"size-full wp-image-176102\" src=\"https:\/\/www.itsitio.com\/co\/wp-content\/uploads\/sites\/5\/2024\/08\/redes-sociales-e1723220346972.webp\" alt=\"width=\" height=\"720\" srcset=\"https:\/\/www.itsitio.com\/co\/wp-content\/uploads\/sites\/4\/2024\/08\/redes-sociales-e1723220346972.webp 1200w, https:\/\/www.itsitio.com\/co\/wp-content\/uploads\/sites\/4\/2024\/08\/redes-sociales-e1723220346972-300x180.webp 300w, https:\/\/www.itsitio.com\/co\/wp-content\/uploads\/sites\/4\/2024\/08\/redes-sociales-e1723220346972-1024x614.webp 1024w, https:\/\/www.itsitio.com\/co\/wp-content\/uploads\/sites\/4\/2024\/08\/redes-sociales-e1723220346972-768x461.webp 768w\" sizes=\"(max-width: 1200px) 100vw, 1200px\" \/><figcaption id=\"caption-attachment-176102\" class=\"wp-caption-text\">Whaling: Los perfiles en redes sociales y la informaci\u00f3n p\u00fablica son valiosos para los cibercriminales, quienes los utilizan para crear ataques m\u00e1s personalizados y convincentes.<\/figcaption><\/figure>\n<p>La defensa contra estos ataques comienza con la educaci\u00f3n de quienes trabajen o colaboren con organizaci\u00f3n, sobre todo si son de altos rangos, para que se mantengan en alerta y al corriente sobre las t\u00e1cticas que los cibercriminales intentan y c\u00f3mo est\u00e1s van mutando. ESET comparte algunos puntos clave para protegerse:<\/p>\n<ul>\n<li><strong>Tener especial cuidado cuando se comparte informaci\u00f3n personal y profesional en las redes sociales<\/strong>, ya que estos datos pueden ser utilizados por los delincuentes para crear ataques m\u00e1s persuasivos.<\/li>\n<li><strong>Implementar procedimientos claros para verificar las solicitudes<\/strong>, especialmente aquellas que impliquen transmisi\u00f3n de datos sensibles, o ejecuci\u00f3n de movimientos de dinero.<\/li>\n<li><strong>Agregar un nivel adicional de confirmaci\u00f3n para las transacciones cr\u00edticas<\/strong>, como las reuniones en persona o las llamadas telef\u00f3nicas, puede proporcionar una capa adicional de seguridad.<\/li>\n<li><strong>Activar la autenticaci\u00f3n multifactor y utilizar herramientas de seguridad avanzadas<\/strong>, son parte fundamental de las pol\u00edticas de seguridad.<\/li>\n<li><strong>Utilizar reglas de marcado de correos electr\u00f3nicos externos ayuda a detectar y bloquear intentos de fraude<\/strong>.<\/li>\n<li>Por \u00faltimo, es esencial que las <strong>empresas se mantengan al d\u00eda sobre las nuevas t\u00e9cnicas y tendencias en cibercrimen<\/strong>, inviertan en tecnolog\u00edas emergentes de ciberseguridad y colaboren con expertos de la industria para anticipar y neutralizar las amenazas antes de que causen da\u00f1os significativos.<\/li>\n<\/ul>\n<figure id=\"attachment_174721\" aria-describedby=\"caption-attachment-174721\" style=\"width: 1200px\" class=\"wp-caption alignnone\"><img decoding=\"async\" class=\"size-full wp-image-174721\" src=\"https:\/\/nuevoitsitio1.wpenginepowered.com\/co\/wp-content\/uploads\/sites\/4\/2024\/01\/mensaje-alerta-pirateado-sistema-pantalla-computadora-hacker-irrumpiendo-servidor-base-datos-ciberataque-criminal-software-malicioso-programa-descifrado-contrasenas-robo-informacion-2.webp\" alt=\"width=\" height=\"582\" \/><figcaption id=\"caption-attachment-174721\" class=\"wp-caption-text\">A pesar de su sofisticaci\u00f3n, algunos correos de whaling pueden contener errores gramaticales o ortogr\u00e1ficos que pueden ser una se\u00f1al de advertencia de un intento de fraude.<\/figcaption><\/figure>\n<p><em>\u201cLos ataques de whaling representan una amenaza grave y creciente para las organizaciones, que pueden resultar en p\u00e9rdidas financieras significativas y comprometer informaci\u00f3n confidencial. La concientizaci\u00f3n, la formaci\u00f3n y la implementaci\u00f3n de medidas de seguridad s\u00f3lidas son esenciales para proteger a las organizaciones de esta forma insidiosa de<\/em> ciberdelincuencia&#8221;, dijo el ejecutivo.<\/p>\n<p>Y cerro: <em>&#8220;La ciberresiliencia es una prioridad estrat\u00e9gica, y un enfoque integrado y bien informado puede marcar la diferencia en la protecci\u00f3n contra este y otros tipos de fraude cibern\u00e9tico\u201d<\/em>.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>El whaling es un tipo de phishing dirigido -spearphishing- que busca enga&ntilde;ar a quienes tienen cargos de alto nivel dentro de una organizaci&oacute;n: los llamados peces gordos, de all&iacute; el nombre de este ataque dirigido, caza de ballenas en su traducci&oacute;n al espa&ntilde;ol. Estos ataques de whaling tienen una sofisticaci&oacute;n que combina t&eacute;cnicas de ingenier&iacute;a social avanzada y requieren de una investigaci&oacute;n previa bien detallada. El resultado puede variar desde que la v&iacute;ctima entregue datos confidenciales de la empresa, o descargue malware en la red de la organizaci&oacute;n, hasta que, enga&ntilde;ada, apruebe transferencias de dinero que va directo a la cuenta de los cibercriminales. Una t&eacute;cnica que utilizan los cibercriminales para ejecutar este enga&ntilde;o es el llamado fraude del CEO, en el que los cibercriminales suplantan la identidad de personas que ocupan altos rangos y env&iacute;an mensajes a otras personas de alto rango haci&eacute;ndose pasar por ellas aunque tambi&eacute;n puede ir dirigido a todo colaborador de la empresa u organizaci&oacute;n &ldquo;Este tipo de ataques de whaling hacen necesario aumentar la conciencia de que toda la informaci&oacute;n p&uacute;blica puede ayudarles a los cibercriminales a cometer estos ataques en los que se suplanta la identidad de una persona o entidad. A los atacantes le ser&aacute;n &uacute;tiles los perfiles p&uacute;blicos de las personas, tanto en redes personales como Facebook, Instagram, Twitter, o perfiles profesionales en, por ejemplo, LinkedIn&rdquo;, comenta Camilo Guti&eacute;rrez Amaya, Jefe del Laboratorio de Investigaci&oacute;n de ESET Latinoam&eacute;rica. &iquest;C&oacute;mo funciona un ataque de whaling? Los ataques de whaling funcionan al seguir una secuencia estrat&eacute;gica y bien estructurada para garantizar la m&aacute;xima efectividad. Los pasos clave incluyen: Investigaci&oacute;n sobre la organizaci&oacute;n y sus ejecutivos, a partir de fuentes p&uacute;blicas, como redes sociales, sitios web corporativos e informes de medios de comunicaci&oacute;n, con el fin de comprender la estructura organizacional e identificar posibles debilidades. Creaci&oacute;n de correos electr&oacute;nicos falsos altamente personalizados con la informaci&oacute;n obtenida, dise&ntilde;ados para parecer que provienen de fuentes confiables, a menudo imitando direcciones de correo electr&oacute;nico de colegas, socios comerciales u otras entidades acreditadas, mediante la t&eacute;cnica de spoofing. Esta t&eacute;cnica permite ocultar la verdadera direcci&oacute;n de correo electr&oacute;nico y cambiarla por una que parece leg&iacute;tima. Env&iacute;o del correo electr&oacute;nico con un sentido de urgencia para inducir una respuesta r&aacute;pida. Puede incluir solicitudes para transferir fondos, compartir informaci&oacute;n confidencial, o hacer clic en un enlace malicioso. Por su nivel de personalizaci&oacute;n y sofisticaci&oacute;n puede ser dif&iacute;cil de detectar, sin embargo, hay algunas se&ntilde;ales de advertencia a las que hay que prestar especial atenci&oacute;n: Remitente falsificado: a veces, puede parecer que los correos electr&oacute;nicos provienen de una fuente confiable, pero un examen detallado puede revelar ligeras discrepancias en la direcci&oacute;n de correo electr&oacute;nico. Solicitudes inusuales: siempre se debe comprobar por otros canales de comunicaci&oacute;n, si se recibe una solicitud de informaci&oacute;n confidencial o transferencias financieras urgentes. Errores gramaticales y ortogr&aacute;ficos: aunque es una tendencia el uso de inteligencia artificial para la confecci&oacute;n de las estrategias de ingenier&iacute;a social que hacen a los correos de phishing m&aacute;s convincente, es &uacute;til prestar atenci&oacute;n a posibles errores que puedan contener. La defensa contra estos ataques comienza con la educaci&oacute;n de quienes trabajen o colaboren con organizaci&oacute;n, sobre todo si son de altos rangos, para que se mantengan en alerta y al corriente sobre las t&aacute;cticas que los cibercriminales intentan y c&oacute;mo est&aacute;s van mutando. ESET comparte algunos puntos clave para protegerse: Tener especial cuidado cuando se comparte informaci&oacute;n personal y profesional en las redes sociales, ya que estos datos pueden ser utilizados por los delincuentes para crear ataques m&aacute;s persuasivos. Implementar procedimientos claros para verificar las solicitudes, especialmente aquellas que impliquen transmisi&oacute;n de datos sensibles, o ejecuci&oacute;n de movimientos de dinero. Agregar un nivel adicional de confirmaci&oacute;n para las transacciones cr&iacute;ticas, como las reuniones en persona o las llamadas telef&oacute;nicas, puede proporcionar una capa adicional de seguridad. Activar la autenticaci&oacute;n multifactor y utilizar herramientas de seguridad avanzadas, son parte fundamental de las pol&iacute;ticas de seguridad. Utilizar reglas de marcado de correos electr&oacute;nicos externos ayuda a detectar y bloquear intentos de fraude. Por &uacute;ltimo, es esencial que las empresas se mantengan al d&iacute;a sobre las nuevas t&eacute;cnicas y tendencias en cibercrimen, inviertan en tecnolog&iacute;as emergentes de ciberseguridad y colaboren con expertos de la industria para anticipar y neutralizar las amenazas antes de que causen da&ntilde;os significativos. &ldquo;Los ataques de whaling representan una amenaza grave y creciente para las organizaciones, que pueden resultar en p&eacute;rdidas financieras significativas y comprometer informaci&oacute;n confidencial. La concientizaci&oacute;n, la formaci&oacute;n y la implementaci&oacute;n de medidas de seguridad s&oacute;lidas son esenciales para proteger a las organizaciones de esta forma insidiosa de ciberdelincuencia&rdquo;, dijo el ejecutivo. Y cerro: &ldquo;La ciberresiliencia es una prioridad estrat&eacute;gica, y un enfoque integrado y bien informado puede marcar la diferencia en la protecci&oacute;n contra este y otros tipos de fraude cibern&eacute;tico&rdquo;.<\/p>\n","protected":false},"author":229,"featured_media":176103,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"site-sidebar-layout":"default","site-content-layout":"","ast-site-content-layout":"default","site-content-style":"default","site-sidebar-style":"default","ast-global-header-display":"","ast-banner-title-visibility":"","ast-main-header-display":"","ast-hfb-above-header-display":"","ast-hfb-below-header-display":"","ast-hfb-mobile-header-display":"","site-post-title":"","ast-breadcrumbs-content":"","ast-featured-img":"","footer-sml-layout":"","ast-disable-related-posts":"","theme-transparent-header-meta":"","adv-header-id-meta":"","stick-header-meta":"","header-above-stick-meta":"","header-main-stick-meta":"","header-below-stick-meta":"","astra-migrate-meta-layouts":"default","ast-page-background-enabled":"default","ast-page-background-meta":{"desktop":{"background-color":"var(--ast-global-color-4)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"ast-content-background-meta":{"desktop":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"footnotes":""},"categories":[20],"tags":[21],"class_list":["post-176099","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-seguridad","tag-eset"],"_links":{"self":[{"href":"https:\/\/www.itsitio.com\/co\/wp-json\/wp\/v2\/posts\/176099","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.itsitio.com\/co\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.itsitio.com\/co\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.itsitio.com\/co\/wp-json\/wp\/v2\/users\/229"}],"replies":[{"embeddable":true,"href":"https:\/\/www.itsitio.com\/co\/wp-json\/wp\/v2\/comments?post=176099"}],"version-history":[{"count":0,"href":"https:\/\/www.itsitio.com\/co\/wp-json\/wp\/v2\/posts\/176099\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.itsitio.com\/co\/wp-json\/wp\/v2\/media\/176103"}],"wp:attachment":[{"href":"https:\/\/www.itsitio.com\/co\/wp-json\/wp\/v2\/media?parent=176099"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.itsitio.com\/co\/wp-json\/wp\/v2\/categories?post=176099"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.itsitio.com\/co\/wp-json\/wp\/v2\/tags?post=176099"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}