{"id":178019,"date":"2025-08-13T11:42:11","date_gmt":"2025-08-13T14:42:11","guid":{"rendered":"https:\/\/nuevoitsitio1.wpenginepowered.com\/co\/sin-categoria\/descubren-phishing-activo-que-utiliza-winrar-para-robar-informacion\/"},"modified":"2025-11-21T21:22:10","modified_gmt":"2025-11-22T00:22:10","slug":"descubren-phishing-activo-que-utiliza-winrar-para-robar-informacion","status":"publish","type":"post","link":"https:\/\/www.itsitio.com\/co\/seguridad\/descubren-phishing-activo-que-utiliza-winrar-para-robar-informacion\/","title":{"rendered":"Descubren phishing activo que utiliza WinRAR para robar informaci\u00f3n"},"content":{"rendered":"<p>El equipo de investigaci\u00f3n de <strong>ESET <\/strong>descubri\u00f3 una <strong>vulnerabilidad de zero-day (una nueva vulnerabilidad previamente desconocida) en WinRAR que est\u00e1 siendo explotada bajo la apariencia de documentos de solicitud de empleo<\/strong>. Esta campa\u00f1a est\u00e1 siendo dirigida por el grupo RomCom, alineado con Rusia, y est\u00e1 dirigida a empresas financieras, de fabricaci\u00f3n, defensa y log\u00edstica de Europa y Canad\u00e1.<\/p>\n<p><em>\u201cSe recomienda a los usuarios de WinRAR que instalen la \u00faltima versi\u00f3n lo antes posible para mitigar el riesgo. Adem\u00e1s, es importante tener en cuenta que las soluciones de software que dependen de versiones de Windows disponibles p\u00fablicamente de UnRAR.dll o su c\u00f3digo fuente correspondiente tambi\u00e9n est\u00e1n afectadas, especialmente aquellas que no han actualizado sus dependencias\u201d<\/em>, comenta <strong>Camilo Guti\u00e9rrez Amaya, Jefe del Laboratorio de Investigaci\u00f3n de ESET Latinoam\u00e9rica<\/strong>.<\/p>\n<figure id=\"attachment_178020\" aria-describedby=\"caption-attachment-178020\" style=\"width: 1200px\" class=\"wp-caption alignnone\"><img fetchpriority=\"high\" decoding=\"async\" class=\"size-full wp-image-178020\" src=\"https:\/\/www.itsitio.com\/co\/wp-content\/uploads\/sites\/5\/2025\/08\/WinRAR-el-popular-software-de-compresion-fue-afectado-por-una-vulnerabilidad-de-dia-cero-que-permitio-ataques-dirigidos-a-empresas-en-Europa-y-Canada-e1755094805533.webp\" alt=\"WinRAR, el popular software de compresi\u00f3n, fue afectado por una vulnerabilidad de d\u00eda cero que permiti\u00f3 ataques dirigidos a empresas en Europa y Canad\u00e1.\" width=\"1200\" height=\"720\" srcset=\"https:\/\/www.itsitio.com\/co\/wp-content\/uploads\/sites\/4\/2025\/08\/WinRAR-el-popular-software-de-compresion-fue-afectado-por-una-vulnerabilidad-de-dia-cero-que-permitio-ataques-dirigidos-a-empresas-en-Europa-y-Canada-e1755094805533.webp 1200w, https:\/\/www.itsitio.com\/co\/wp-content\/uploads\/sites\/4\/2025\/08\/WinRAR-el-popular-software-de-compresion-fue-afectado-por-una-vulnerabilidad-de-dia-cero-que-permitio-ataques-dirigidos-a-empresas-en-Europa-y-Canada-e1755094805533-300x180.webp 300w, https:\/\/www.itsitio.com\/co\/wp-content\/uploads\/sites\/4\/2025\/08\/WinRAR-el-popular-software-de-compresion-fue-afectado-por-una-vulnerabilidad-de-dia-cero-que-permitio-ataques-dirigidos-a-empresas-en-Europa-y-Canada-e1755094805533-1024x614.webp 1024w, https:\/\/www.itsitio.com\/co\/wp-content\/uploads\/sites\/4\/2025\/08\/WinRAR-el-popular-software-de-compresion-fue-afectado-por-una-vulnerabilidad-de-dia-cero-que-permitio-ataques-dirigidos-a-empresas-en-Europa-y-Canada-e1755094805533-768x461.webp 768w\" sizes=\"(max-width: 1200px) 100vw, 1200px\" \/><figcaption id=\"caption-attachment-178020\" class=\"wp-caption-text\">WinRAR, el popular software de compresi\u00f3n, fue afectado por una vulnerabilidad de d\u00eda cero que permiti\u00f3 ataques dirigidos a empresas en Europa y Canad\u00e1.<\/figcaption><\/figure>\n<h2><span style=\"color: #333399;\">Puntos clave de este hallazgo de ESET<\/span><\/h2>\n<ul>\n<li><strong>Si se utiliza WinRAR u otros componentes afectados<\/strong>, como las versiones para Windows de sus utilidades de l\u00ednea de comandos, UnRAR.dll o el c\u00f3digo fuente portable de UnRAR, es importante actualizarlos inmediatamente a la \u00faltima versi\u00f3n.<\/li>\n<li><strong>El 18 de julio de 2025, el equipo de ESET descubri\u00f3 una vulnerabilidad de d\u00eda cero<\/strong>, desconocida hasta entonces, que estaba siendo explotada en WinRAR.<\/li>\n<li><strong>El an\u00e1lisis del exploit llev\u00f3 al descubrimiento de una vulnerabilidad de path traversal<\/strong>, posible gracias al uso de flujos de datos alternativos.<\/li>\n<li>Tras una notificaci\u00f3n inmediata, WinRAR public\u00f3 una <strong>versi\u00f3n parcheada el 30 de julio de 2025<\/strong>.<\/li>\n<li>La vulnerabilidad permite <strong>ocultar archivos maliciosos en un archivo comprimido<\/strong>, que se despliegan silenciosamente al extraerlo.<\/li>\n<li>Esta campa\u00f1a se dirigi\u00f3 a <strong>empresas financieras, de fabricaci\u00f3n, defensa y log\u00edstica de Europa y Canad\u00e1<\/strong>.<\/li>\n<\/ul>\n<figure id=\"attachment_177943\" aria-describedby=\"caption-attachment-177943\" style=\"width: 1200px\" class=\"wp-caption alignnone\"><img decoding=\"async\" class=\"size-full wp-image-177943\" src=\"https:\/\/nuevoitsitio1.wpenginepowered.com\/co\/wp-content\/uploads\/sites\/4\/2025\/07\/La-ciberseguridad-es-clave-en-un-entorno-digital-cada-vez-mas-vulnerable-1.webp\" alt=\"El grupo RomCom distribuy\u00f3 archivos RAR con nombres como \u201cEli_Rosenfeld_CV2\u201d para enga\u00f1ar a las v\u00edctimas y ejecutar malware al momento de extraerlos.\" width=\"1200\" height=\"582\" \/><figcaption id=\"caption-attachment-177943\" class=\"wp-caption-text\">El grupo RomCom distribuy\u00f3 archivos RAR con nombres como \u201cEli_Rosenfeld_CV2\u201d para enga\u00f1ar a las v\u00edctimas y ejecutar malware al momento de extraerlos.<\/figcaption><\/figure>\n<p>El equipo de investigaci\u00f3n de ESET identific\u00f3 una vulnerabilidad en WinRAR que est\u00e1 siendo explotada por el grupo <strong>RomCom<\/strong>. Este grupo (tambi\u00e9n conocido como <strong>Storm-0978, Tropical Scorpius o UNC2596<\/strong>) est\u00e1 alineado con Rusia y lleva a cabo tanto campa\u00f1as oportunistas contra determinados sectores empresariales como <strong>operaciones de espionaje selectivo<\/strong>. El enfoque del grupo ha cambiado para incluir operaciones de espionaje que recopilan inteligencia, en paralelo con sus operaciones de ciberdelincuencia m\u00e1s convencionales.<\/p>\n<p>El backdoor utilizado habitualmente por el grupo es capaz de <strong>ejecutar comandos y descargar m\u00f3dulos adicionales en la m\u00e1quina de la v\u00edctima<\/strong>. Esta es al menos la tercera vez que RomCom ha sido descubierto explotando alguna vulnerabilidad importante de zero-day. Los ejemplos anteriores incluyen una de Microsoft Word en junio de 2023, y las vulnerabilidades dirigidas a versiones vulnerables de Firefox, Thunderbird y el navegador Tor, en <a href=\"https:\/\/www.welivesecurity.com\/en\/eset-research\/romcom-exploits-firefox-and-windows-zero-days-in-the-wild\/\" target=\"_blank\" rel=\"noopener\">octubre de 2024<\/a>.<\/p>\n<p>El equipo de ESET identific\u00f3 un archivo RAR que conten\u00eda <strong>rutas inusuales que llamaron su atenci\u00f3n<\/strong>. Tras un an\u00e1lisis m\u00e1s detallado, descubri\u00f3 que los atacantes estaban explotando una vulnerabilidad desconocida hasta entonces que afectaba a WinRAR. Al confirmarlo, se pusieron en contacto con el desarrollador de WinRAR y, ese mismo d\u00eda, se corrigi\u00f3 la vulnerabilidad y se public\u00f3 la actualizaci\u00f3n <strong>WinRAR 7.13 beta 1. WinRAR 7.13, el 30 de julio de 2025<\/strong>.<\/p>\n<figure id=\"attachment_178022\" aria-describedby=\"caption-attachment-178022\" style=\"width: 1200px\" class=\"wp-caption alignnone\"><img decoding=\"async\" class=\"size-full wp-image-178022\" src=\"https:\/\/www.itsitio.com\/co\/wp-content\/uploads\/sites\/5\/2025\/08\/Los-ataques-se-disfrazaban-como-solicitudes-de-empleo-con-archivos-adjuntos-maliciosos-una-tecnica-clasica-de-spearphishing.webp\" alt=\"Los ataques se disfrazaban como solicitudes de empleo con archivos adjuntos maliciosos, una t\u00e9cnica cl\u00e1sica de spearphishing.\" width=\"1200\" height=\"720\" srcset=\"https:\/\/www.itsitio.com\/co\/wp-content\/uploads\/sites\/4\/2025\/08\/Los-ataques-se-disfrazaban-como-solicitudes-de-empleo-con-archivos-adjuntos-maliciosos-una-tecnica-clasica-de-spearphishing.webp 1200w, https:\/\/www.itsitio.com\/co\/wp-content\/uploads\/sites\/4\/2025\/08\/Los-ataques-se-disfrazaban-como-solicitudes-de-empleo-con-archivos-adjuntos-maliciosos-una-tecnica-clasica-de-spearphishing-300x180.webp 300w, https:\/\/www.itsitio.com\/co\/wp-content\/uploads\/sites\/4\/2025\/08\/Los-ataques-se-disfrazaban-como-solicitudes-de-empleo-con-archivos-adjuntos-maliciosos-una-tecnica-clasica-de-spearphishing-1024x614.webp 1024w, https:\/\/www.itsitio.com\/co\/wp-content\/uploads\/sites\/4\/2025\/08\/Los-ataques-se-disfrazaban-como-solicitudes-de-empleo-con-archivos-adjuntos-maliciosos-una-tecnica-clasica-de-spearphishing-768x461.webp 768w\" sizes=\"(max-width: 1200px) 100vw, 1200px\" \/><figcaption id=\"caption-attachment-178022\" class=\"wp-caption-text\">Los ataques se disfrazaban como solicitudes de empleo con archivos adjuntos maliciosos, una t\u00e9cnica cl\u00e1sica de spearphishing.<\/figcaption><\/figure>\n<p>Los atacantes crearon especialmente el archivo que adjuntaban a los correos para que en apariencia s\u00f3lo contuviera un archivo benigno, mientras que contiene muchos ADS maliciosos (aunque no hay indicaci\u00f3n de ellos desde el punto de vista del usuario).<\/p>\n<p>Una vez que la v\u00edctima abre este archivo aparentemente benigno, WinRAR lo desempaqueta junto con todos sus ADS. Por ejemplo, <strong>para Eli_Rosenfeld_CV2 &#8211; Copy (10).rar, se despliega una DLL maliciosa en %TEMP%<\/strong>. Del mismo modo, se despliega un archivo LNK malicioso en el directorio de inicio de Windows, con lo que se consigue la persistencia mediante la ejecuci\u00f3n en el inicio de sesi\u00f3n del usuario.<\/p>\n<p>Seg\u00fan la telemetr\u00eda de ESET, estos archivos se utilizaron en campa\u00f1as de spearphishing (tipo de ataque de phishing dirigido a puntos espec\u00edficos, con el objetivo de obtener informaci\u00f3n confidencial o acceso a sistemas) del 18 al 21 de julio de 2025, dirigidas a empresas financieras, de fabricaci\u00f3n, defensa y log\u00edstica de Europa y Canad\u00e1. <strong>En todos los casos, los atacantes enviaron un CV con la esperanza de que un objetivo curioso lo abriera. Seg\u00fan la telemetr\u00eda de ESET, ninguno de los objetivos se vio comprometido<\/strong>.<\/p>\n<figure id=\"attachment_177451\" aria-describedby=\"caption-attachment-177451\" style=\"width: 1200px\" class=\"wp-caption alignnone\"><img loading=\"lazy\" decoding=\"async\" class=\"size-full wp-image-177451\" src=\"https:\/\/www.itsitio.com\/co\/wp-content\/uploads\/sites\/5\/2025\/05\/La-ciberseguridad-evoluciona-con-servicios-proactivos-de-deteccion-y-respuesta.webp\" alt=\"La detecci\u00f3n temprana de vulnerabilidades y la actualizaci\u00f3n constante de software son claves para prevenir ataques cibern\u00e9ticos cada vez m\u00e1s sofisticados.\" width=\"1200\" height=\"582\" srcset=\"https:\/\/www.itsitio.com\/co\/wp-content\/uploads\/sites\/4\/2025\/05\/La-ciberseguridad-evoluciona-con-servicios-proactivos-de-deteccion-y-respuesta.webp 1200w, https:\/\/www.itsitio.com\/co\/wp-content\/uploads\/sites\/4\/2025\/05\/La-ciberseguridad-evoluciona-con-servicios-proactivos-de-deteccion-y-respuesta-300x146.webp 300w, https:\/\/www.itsitio.com\/co\/wp-content\/uploads\/sites\/4\/2025\/05\/La-ciberseguridad-evoluciona-con-servicios-proactivos-de-deteccion-y-respuesta-1024x497.webp 1024w, https:\/\/www.itsitio.com\/co\/wp-content\/uploads\/sites\/4\/2025\/05\/La-ciberseguridad-evoluciona-con-servicios-proactivos-de-deteccion-y-respuesta-768x372.webp 768w\" sizes=\"(max-width: 1200px) 100vw, 1200px\" \/><figcaption id=\"caption-attachment-177451\" class=\"wp-caption-text\">La detecci\u00f3n temprana de vulnerabilidades y la actualizaci\u00f3n constante de software son claves para prevenir ataques cibern\u00e9ticos cada vez m\u00e1s sofisticados.<\/figcaption><\/figure>\n<p><em>\u201cAl explotar una vulnerabilidad de zero-day previamente desconocida en WinRAR, el grupo RomCom ha demostrado que est\u00e1 dispuesto a invertir grandes esfuerzos y recursos en sus ciberoperaciones. Esta es al menos la tercera vez que RomCom utiliza una vulnerabilidad de zero-day in the wild, lo que pone de manifiesto su constante inter\u00e9s en adquirir y utilizar exploits para ataques selectivos&#8221;<\/em>, comenta <strong>Anton Cherepanov, Senior Malware Researcher de ESET y parte del equipo que llev\u00f3 adelante la investigaci\u00f3n<\/strong>.<\/p>\n<p>Y concluye: <em>&#8220;La campa\u00f1a descubierta se dirigi\u00f3 a sectores que coinciden con los intereses t\u00edpicos de los grupos APT alineados con Rusia, lo que sugiere una motivaci\u00f3n geopol\u00edtica detr\u00e1s de la operaci\u00f3n. Queremos agradecer al equipo de WinRAR su cooperaci\u00f3n y r\u00e1pida respuesta, y reconocer su esfuerzo por publicar un parche en tan s\u00f3lo un d\u00eda\u201d<\/em>.<\/p>\n<h3><span style=\"color: #333399;\">Leer m\u00e1s<\/span><\/h3>\n<ul>\n<li><a href=\"https:\/\/www.itsitio.com\/co\/seguridad\/ojo-con-los-datos-que-compartes-consejos-para-elaborar-un-curriculum-vitae-seguro\/\"><strong>Ojo con los datos que compartes: consejos para elaborar un Curriculum Vitae seguro<\/strong><\/a><\/li>\n<li><strong><a href=\"https:\/\/www.itsitio.com\/co\/seguridad\/desmantelan-el-grupo-danabot-que-robaba-informacion-a-nivel-global-peru-argentina-chile-y-mexico-los-paises-mas-atacados-en-latam\/\">Desmantelan el grupo Danabot que robaba informaci\u00f3n a nivel global Per\u00fa, Argentina, Chile y M\u00e9xico los pa\u00edses m\u00e1s atacados en LATAM<\/a><\/strong><\/li>\n<li><a href=\"https:\/\/www.itsitio.com\/co\/seguridad\/camila-oliveira-en-colombia-el-sector-financiero-es-el-mas-atacado-por-ciberataques\/\"><strong>Camila Oliveira: \u201cEn Colombia, el sector financiero es el m\u00e1s atacado por ciberataques\u201d<\/strong><\/a><\/li>\n<\/ul>\n","protected":false},"excerpt":{"rendered":"<p>El equipo de investigaci&oacute;n de ESET descubri&oacute; una vulnerabilidad de zero-day (una nueva vulnerabilidad previamente desconocida) en WinRAR que est&aacute; siendo explotada bajo la apariencia de documentos de solicitud de empleo. Esta campa&ntilde;a est&aacute; siendo dirigida por el grupo RomCom, alineado con Rusia, y est&aacute; dirigida a empresas financieras, de fabricaci&oacute;n, defensa y log&iacute;stica de Europa y Canad&aacute;. &ldquo;Se recomienda a los usuarios de WinRAR que instalen la &uacute;ltima versi&oacute;n lo antes posible para mitigar el riesgo. Adem&aacute;s, es importante tener en cuenta que las soluciones de software que dependen de versiones de Windows disponibles p&uacute;blicamente de UnRAR.dll o su c&oacute;digo fuente correspondiente tambi&eacute;n est&aacute;n afectadas, especialmente aquellas que no han actualizado sus dependencias&rdquo;, comenta Camilo Guti&eacute;rrez Amaya, Jefe del Laboratorio de Investigaci&oacute;n de ESET Latinoam&eacute;rica. Puntos clave de este hallazgo de ESET Si se utiliza WinRAR u otros componentes afectados, como las versiones para Windows de sus utilidades de l&iacute;nea de comandos, UnRAR.dll o el c&oacute;digo fuente portable de UnRAR, es importante actualizarlos inmediatamente a la &uacute;ltima versi&oacute;n. El 18 de julio de 2025, el equipo de ESET descubri&oacute; una vulnerabilidad de d&iacute;a cero, desconocida hasta entonces, que estaba siendo explotada en WinRAR. El an&aacute;lisis del exploit llev&oacute; al descubrimiento de una vulnerabilidad de path traversal, posible gracias al uso de flujos de datos alternativos. Tras una notificaci&oacute;n inmediata, WinRAR public&oacute; una versi&oacute;n parcheada el 30 de julio de 2025. La vulnerabilidad permite ocultar archivos maliciosos en un archivo comprimido, que se despliegan silenciosamente al extraerlo. Esta campa&ntilde;a se dirigi&oacute; a empresas financieras, de fabricaci&oacute;n, defensa y log&iacute;stica de Europa y Canad&aacute;. El equipo de investigaci&oacute;n de ESET identific&oacute; una vulnerabilidad en WinRAR que est&aacute; siendo explotada por el grupo RomCom. Este grupo (tambi&eacute;n conocido como Storm-0978, Tropical Scorpius o UNC2596) est&aacute; alineado con Rusia y lleva a cabo tanto campa&ntilde;as oportunistas contra determinados sectores empresariales como operaciones de espionaje selectivo. El enfoque del grupo ha cambiado para incluir operaciones de espionaje que recopilan inteligencia, en paralelo con sus operaciones de ciberdelincuencia m&aacute;s convencionales. El backdoor utilizado habitualmente por el grupo es capaz de ejecutar comandos y descargar m&oacute;dulos adicionales en la m&aacute;quina de la v&iacute;ctima. Esta es al menos la tercera vez que RomCom ha sido descubierto explotando alguna vulnerabilidad importante de zero-day. Los ejemplos anteriores incluyen una de Microsoft Word en junio de 2023, y las vulnerabilidades dirigidas a versiones vulnerables de Firefox, Thunderbird y el navegador Tor, en octubre de 2024. El equipo de ESET identific&oacute; un archivo RAR que conten&iacute;a rutas inusuales que llamaron su atenci&oacute;n. Tras un an&aacute;lisis m&aacute;s detallado, descubri&oacute; que los atacantes estaban explotando una vulnerabilidad desconocida hasta entonces que afectaba a WinRAR. Al confirmarlo, se pusieron en contacto con el desarrollador de WinRAR y, ese mismo d&iacute;a, se corrigi&oacute; la vulnerabilidad y se public&oacute; la actualizaci&oacute;n WinRAR 7.13 beta 1. WinRAR 7.13, el 30 de julio de 2025. Los atacantes crearon especialmente el archivo que adjuntaban a los correos para que en apariencia s&oacute;lo contuviera un archivo benigno, mientras que contiene muchos ADS maliciosos (aunque no hay indicaci&oacute;n de ellos desde el punto de vista del usuario). Una vez que la v&iacute;ctima abre este archivo aparentemente benigno, WinRAR lo desempaqueta junto con todos sus ADS. Por ejemplo, para Eli_Rosenfeld_CV2 &ndash; Copy (10).rar, se despliega una DLL maliciosa en %TEMP%. Del mismo modo, se despliega un archivo LNK malicioso en el directorio de inicio de Windows, con lo que se consigue la persistencia mediante la ejecuci&oacute;n en el inicio de sesi&oacute;n del usuario. Seg&uacute;n la telemetr&iacute;a de ESET, estos archivos se utilizaron en campa&ntilde;as de spearphishing (tipo de ataque de phishing dirigido a puntos espec&iacute;ficos, con el objetivo de obtener informaci&oacute;n confidencial o acceso a sistemas) del 18 al 21 de julio de 2025, dirigidas a empresas financieras, de fabricaci&oacute;n, defensa y log&iacute;stica de Europa y Canad&aacute;. En todos los casos, los atacantes enviaron un CV con la esperanza de que un objetivo curioso lo abriera. Seg&uacute;n la telemetr&iacute;a de ESET, ninguno de los objetivos se vio comprometido. &ldquo;Al explotar una vulnerabilidad de zero-day previamente desconocida en WinRAR, el grupo RomCom ha demostrado que est&aacute; dispuesto a invertir grandes esfuerzos y recursos en sus ciberoperaciones. Esta es al menos la tercera vez que RomCom utiliza una vulnerabilidad de zero-day in the wild, lo que pone de manifiesto su constante inter&eacute;s en adquirir y utilizar exploits para ataques selectivos&rdquo;, comenta Anton Cherepanov, Senior Malware Researcher de ESET y parte del equipo que llev&oacute; adelante la investigaci&oacute;n. Y concluye: &ldquo;La campa&ntilde;a descubierta se dirigi&oacute; a sectores que coinciden con los intereses t&iacute;picos de los grupos APT alineados con Rusia, lo que sugiere una motivaci&oacute;n geopol&iacute;tica detr&aacute;s de la operaci&oacute;n. Queremos agradecer al equipo de WinRAR su cooperaci&oacute;n y r&aacute;pida respuesta, y reconocer su esfuerzo por publicar un parche en tan s&oacute;lo un d&iacute;a&rdquo;. Leer m&aacute;s Ojo con los datos que compartes: consejos para elaborar un Curriculum Vitae seguro Desmantelan el grupo Danabot que robaba informaci&oacute;n a nivel global Per&uacute;, Argentina, Chile y M&eacute;xico los pa&iacute;ses m&aacute;s atacados en LATAM Camila Oliveira: &ldquo;En Colombia, el sector financiero es el m&aacute;s atacado por ciberataques&rdquo;<\/p>\n","protected":false},"author":229,"featured_media":178023,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"site-sidebar-layout":"default","site-content-layout":"","ast-site-content-layout":"default","site-content-style":"default","site-sidebar-style":"default","ast-global-header-display":"","ast-banner-title-visibility":"","ast-main-header-display":"","ast-hfb-above-header-display":"","ast-hfb-below-header-display":"","ast-hfb-mobile-header-display":"","site-post-title":"","ast-breadcrumbs-content":"","ast-featured-img":"","footer-sml-layout":"","ast-disable-related-posts":"","theme-transparent-header-meta":"","adv-header-id-meta":"","stick-header-meta":"","header-above-stick-meta":"","header-main-stick-meta":"","header-below-stick-meta":"","astra-migrate-meta-layouts":"default","ast-page-background-enabled":"default","ast-page-background-meta":{"desktop":{"background-color":"var(--ast-global-color-4)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"ast-content-background-meta":{"desktop":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"footnotes":""},"categories":[20],"tags":[21],"class_list":["post-178019","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-seguridad","tag-eset"],"_links":{"self":[{"href":"https:\/\/www.itsitio.com\/co\/wp-json\/wp\/v2\/posts\/178019","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.itsitio.com\/co\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.itsitio.com\/co\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.itsitio.com\/co\/wp-json\/wp\/v2\/users\/229"}],"replies":[{"embeddable":true,"href":"https:\/\/www.itsitio.com\/co\/wp-json\/wp\/v2\/comments?post=178019"}],"version-history":[{"count":0,"href":"https:\/\/www.itsitio.com\/co\/wp-json\/wp\/v2\/posts\/178019\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.itsitio.com\/co\/wp-json\/wp\/v2\/media\/178023"}],"wp:attachment":[{"href":"https:\/\/www.itsitio.com\/co\/wp-json\/wp\/v2\/media?parent=178019"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.itsitio.com\/co\/wp-json\/wp\/v2\/categories?post=178019"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.itsitio.com\/co\/wp-json\/wp\/v2\/tags?post=178019"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}