{"id":1212,"date":"2026-06-16T19:23:22","date_gmt":"2026-06-16T19:23:22","guid":{"rendered":"https:\/\/cybercolombia.co\/index.php\/2026\/06\/16\/las-campanas-de-clickfix-amplian-la-entrega-de-malware-con-nuevos-cargadores-y-senuelos-de-actualizacion-falsos-cyberdefensa-mx\/"},"modified":"2026-06-16T19:23:22","modified_gmt":"2026-06-16T19:23:22","slug":"las-campanas-de-clickfix-amplian-la-entrega-de-malware-con-nuevos-cargadores-y-senuelos-de-actualizacion-falsos-cyberdefensa-mx","status":"publish","type":"post","link":"https:\/\/cybercolombia.co\/index.php\/2026\/06\/16\/las-campanas-de-clickfix-amplian-la-entrega-de-malware-con-nuevos-cargadores-y-senuelos-de-actualizacion-falsos-cyberdefensa-mx\/","title":{"rendered":"Las campa\u00f1as de ClickFix ampl\u00edan la entrega de malware con nuevos cargadores y se\u00f1uelos de actualizaci\u00f3n falsos \u2013 CYBERDEFENSA.MX"},"content":{"rendered":"<div id=\"articlebody\">\n<p>Los investigadores de ciberseguridad han se\u00f1alado m\u00faltiples campa\u00f1as de ClickFix que ofrecen tres cargadores de malware llamados <b>Cargador BabaDeda<\/b>, <b>Cargador Lorem Ipsum<\/b>y <b>Potemkin<\/b>seg\u00fan informes independientes de <a href=\"https:\/\/www.morphisec.com\/blog\/what-is-the-babadeda-loader-analysis-of-a-new-clickfix-malware-campaign\/\">Morfisec<\/a>, <a href=\"https:\/\/www.bluevoyant.com\/blog\/orem-ipsum-clickfix-rapid-brigantine\">AzulVoyant<\/a>y <a href=\"https:\/\/www.huntress.com\/blog\/potemkin-loader-rmmproject-clickfix-attack\">Cazadora<\/a>respectivamente.<\/p>\n<p>Los ataques que involucran a BabaDeda Loader, observados en abril de 2026, se han dirigido a organizaciones educativas y financieras.<\/p>\n<p>\u00abLa actividad anterior de BabaDeda era conocida por ocultar cargas \u00fatiles maliciosas dentro de paquetes de instalaci\u00f3n que parec\u00edan leg\u00edtimos\u00bb, dijo el investigador de Morphisec Shmuel Uzan. \u00abEste nuevo marco mantiene el mismo genoma de c\u00f3digo pero lo expande a un cargador mucho m\u00e1s capaz creado para el sigilo, la evasi\u00f3n y la flexibilidad de carga \u00fatil\u00bb.<\/p>\n<p>El punto de partida de los ataques es un ataque de ingenier\u00eda social ClickFix que enga\u00f1a a los usuarios para que ejecuten comandos PowerShell proporcionados por el atacante para entregar el cargador, que luego se utiliza para eliminar ladrones de informaci\u00f3n y troyanos de acceso remoto (RAT) mediante la combinaci\u00f3n de t\u00e9cnicas bien conocidas como PowerShell oculto, shellcode en memoria, carga lateral de DLL y almacenamiento de carga \u00fatil externo.<\/p>\n<p>La actividad se ha atribuido a BabaDeda, un servicio de cifrado que Morphisec document\u00f3 por primera vez en noviembre de 2021 en relaci\u00f3n con una campa\u00f1a dirigida a los sectores de criptomonedas y Web3 para distribuir ladrones de informaci\u00f3n, RAT y ransomware LockBit.<\/p>\n<p>El cargador est\u00e1 dise\u00f1ado para perfilar el host, evitar su ejecuci\u00f3n en sistemas rusos o bielorrusos y realizar comprobaciones relacionadas con el producto de seguridad antes de recuperar la carga \u00fatil principal e inyectarla en un proceso confiable de Windows como \u00absvchost.exe\u00bb.<\/p>\n<div class=\"dog_two clear\">\n<div class=\"cf\"><a href=\"https:\/\/thehackernews.uk\/ai-cant-stop-d\" rel=\"nofollow noopener sponsored\" target=\"_blank\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/blogger.googleusercontent.com\/img\/b\/R29vZ2xl\/AVvXsEjPEV6-530TOlxG6PjrmdlY623wpBwduZ7t1HV6flcmO5R4q4AmfixDUzW0CrhlvMVNWbhvOIso-UDNTka4W_W9Chrdj_dglwBZwi7DuePM2IMIl-hfUYVIqBXgfpr_2619K8Gptb4LzwJ6gUbi7lWl2M8AFQJsHEaw63Q7tZ6708YGruiHrr0Y2W9YYxLQ\/s728-e100\/ThreatLocker-d.png\" width=\"729\" height=\"91\"\/><\/a><\/div>\n<\/div>\n<p>Una de las familias de malware entregadas a trav\u00e9s de BabaDeda Loader es una puerta trasera .NET y un ladr\u00f3n de informaci\u00f3n que puede recopilar datos confidenciales y establecer un canal cifrado hacia un servidor de comando y control (C2). El malware admite una amplia gama de funciones, que incluyen:<\/p>\n<ul>\n<li>Recopilar informaci\u00f3n detallada del sistema<\/li>\n<li>Descubrir perfiles de navegador instalados<\/li>\n<li>Extracci\u00f3n de artefactos del navegador, como cookies, historial de navegaci\u00f3n, credenciales guardadas, preferencias y claves de cifrado de estado local.<\/li>\n<li>Recorrer directorios y seleccionar archivos seg\u00fan reglas configurables<\/li>\n<li>Lectura y extracci\u00f3n de contenidos de archivos.<\/li>\n<li>Realizar capturas de pantalla y mostrar informaci\u00f3n<\/li>\n<li>Ejecutar comandos de shell o procesos externos y recopilar resultados<\/li>\n<li>Transferir datos nuevamente al servidor C2<\/li>\n<li>Uso de API nativas de Windows para interacci\u00f3n de procesos, operaciones de memoria, acceso DPAPI, comportamiento del Administrador de reinicio y acceso avanzado a archivos<\/li>\n<\/ul>\n<p>Una segunda cadena de ataque arroja un archivo ZIP que emplea carga lateral de DLL para iniciar DanaBot y SectopRAT (tambi\u00e9n conocido como ArechClient). Lo notable de estos ataques es el uso de un componente de carga por etapas denominado Storage Crypter que lee el material de carga de archivos externos similares a archivos de almacenamiento como \u00abList.Control.dat\u00bb.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a href=\"https:\/\/blogger.googleusercontent.com\/img\/b\/R29vZ2xl\/AVvXsEhfOkG5HqgIWLmSqAQH1lI-1Rc70aroSYL9VR0tJo5uGmBddUa65SbtIELecXP-N-C9FhLKKbOwkvVTJgtxMDMauCUzYycbGcszSBE-g4fUo7QdtMPQ5PEuffdeeyEO3V60K8hbHIwvBmSppQW2czJrJJxKntQuChfPYoYeAH-EMo1ZLOySX1I4PzJJwQr5\/s1700-e365\/Morphisec.jpg\" style=\"display: block;  text-align: center; clear: left; float: left;\"><img decoding=\"async\" src=\"https:\/\/blogger.googleusercontent.com\/img\/b\/R29vZ2xl\/AVvXsEhfOkG5HqgIWLmSqAQH1lI-1Rc70aroSYL9VR0tJo5uGmBddUa65SbtIELecXP-N-C9FhLKKbOwkvVTJgtxMDMauCUzYycbGcszSBE-g4fUo7QdtMPQ5PEuffdeeyEO3V60K8hbHIwvBmSppQW2czJrJJxKntQuChfPYoYeAH-EMo1ZLOySX1I4PzJJwQr5\/s1700-e365\/Morphisec.jpg\" alt=\"\" border=\"0\" data-original-height=\"928\" data-original-width=\"1740\"\/><\/a><\/div>\n<p>\u00abEl paquete de aplicaci\u00f3n visible parece leg\u00edtimo, mientras que las cargas maliciosas permanecen ocultas dentro de contenedores almacenados externamente y se decodifican s\u00f3lo momentos antes de su ejecuci\u00f3n\u00bb, dijo Morphisec. \u00abEste dise\u00f1o minimiza la visibilidad forense, complica el an\u00e1lisis automatizado y reduce las oportunidades para que las herramientas de seguridad tradicionales identifiquen actividad maliciosa antes de que ocurra la ejecuci\u00f3n\u00bb.<\/p>\n<p>Los hallazgos representan una evoluci\u00f3n de los marcos de carga modernos, que se han vuelto cada vez m\u00e1s modulares y separan la entrega, el almacenamiento, la ejecuci\u00f3n y la implementaci\u00f3n de carga \u00fatil en distintos componentes en lugar de depender de una \u00fanica entidad monol\u00edtica.<\/p>\n<h3>ClickFix Ca\u00eddas de Cadena Cargador Lorem Ipsum<\/h3>\n<p>La t\u00e9cnica Click Fix tambi\u00e9n se ha observado en una campa\u00f1a activa que utiliza al menos cinco sitios de WordPress comprometidos como punto de partida para ofrecer un cargador incipiente y una puerta trasera con el nombre en c\u00f3digo Lorem Ipsum Loader. Los sitios web pirateados abarcan m\u00faltiples sectores, incluidos la arquitectura, los servicios legales y la tecnolog\u00eda de la construcci\u00f3n.<\/p>\n<p>Los ataques marcan un alejamiento de <a href=\"https:\/\/www.bluevoyant.com\/blog\/lorem-ipsum-trojanized-microsoft-teams-installers-multi-stage-loader-backdoor\">campa\u00f1as oportunistas anteriores<\/a> que empleaba instaladores troyanizados de Microsoft Teams a trav\u00e9s de portales de descarga falsos promovidos mediante envenenamiento de SEO y publicidad maliciosa. Se cree que el cargador est\u00e1 activo en estado salvaje desde febrero de 2026.<\/p>\n<p>\u00abEl giro hacia los se\u00f1uelos ClickFix alojados en sitios comprometidos de WordPress (WP) ampl\u00eda significativamente el grupo de v\u00edctimas potenciales y demuestra la voluntad de los operadores de adaptar r\u00e1pidamente sus t\u00e9cnicas de acceso inicial\u00bb, dijeron los investigadores de BlueVoyant, Thomas Elkins y Joshua Green.<\/p>\n<p>El cambio en el mecanismo de entrega se ha atribuido a la reciente interrupci\u00f3n por parte de Microsoft de Fox Tempest (tambi\u00e9n conocido como Forging Marauder), un actor de amenazas que anunciaba una operaci\u00f3n de firma de malware como servicio (MSaaS) para ayudar a entregar malware sin generar ninguna se\u00f1al de alerta utilizando certificados de Microsoft Trusted Signing firmados fraudulentamente.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a href=\"https:\/\/blogger.googleusercontent.com\/img\/b\/R29vZ2xl\/AVvXsEg7Pcppuw7ucaaLWpAPPyjS_XNta0v7qoA-gHf9c42x1_mMX2qZ6fFIP5hmEGQMB3viCv68jy_ej3FtCgFX8IqM68uRmUJJPpKL-pdUwI4LhSnonfIVfBD0ajkQ8QK6xq4hHd1OlRl26Ihy2zrm38vV9lZab6GJt0cKWGSBVOqBVRHZJdUzKoHX94N-uqKX\/s1700-e365\/BlueVoyant.jpg\" style=\"display: block;  text-align: center; clear: left; float: left;\"><img decoding=\"async\" src=\"https:\/\/blogger.googleusercontent.com\/img\/b\/R29vZ2xl\/AVvXsEg7Pcppuw7ucaaLWpAPPyjS_XNta0v7qoA-gHf9c42x1_mMX2qZ6fFIP5hmEGQMB3viCv68jy_ej3FtCgFX8IqM68uRmUJJPpKL-pdUwI4LhSnonfIVfBD0ajkQ8QK6xq4hHd1OlRl26Ihy2zrm38vV9lZab6GJt0cKWGSBVOqBVRHZJdUzKoHX94N-uqKX\/s1700-e365\/BlueVoyant.jpg\" alt=\"\" border=\"0\" data-original-height=\"624\" data-original-width=\"936\"\/><\/a><\/div>\n<p>\u00abLa p\u00e9rdida del suministro de certificados hizo inviable el modelo de entrega del instalador previamente firmado, lo que oblig\u00f3 a los operadores a adoptar un mecanismo de entrega que elimina por completo la firma del c\u00f3digo\u00bb, agregaron los investigadores.<\/p>\n<p>El grupo de actividades de amenazas es el ejemplo m\u00e1s reciente de c\u00f3mo los actores malintencionados pueden recuperarse f\u00e1cilmente y adaptarse a modelos de entrega alternativos a pesar de los continuos esfuerzos de los defensores y las fuerzas del orden para desmantelar sus operaciones.<\/p>\n<p>El ecosistema de Lorem Ipsum se ha atribuido con gran confianza a un actor de amenazas motivado financieramente conocido como Vanilla Tempest (tambi\u00e9n conocido como Rapid Brigantine, Vice Society y Vice Spider), que es <a href=\"https:\/\/socura.co.uk\/threat-alerts\/gootloader-returns-gootbot-supply-chain\">conocido<\/a> para implementar familias de ransomware como Rhysida, BlackCat, Zeppelin y Quantum Locker.<\/p>\n<p>Las secuencias de ataque que distribuyen Lorem Ipsum Loader utilizan se\u00f1uelos de actualizaci\u00f3n de seguridad del navegador web Edge estilo ClickFix para ejecutar un comando malicioso que descarga un archivo ZIP y una versi\u00f3n desactualizada de Node.js lanzada en 2017 (versi\u00f3n 7.10.1) para ejecutar cargas \u00fatiles basadas en JavaScript presentes en el archivo y al mismo tiempo minimizar las posibilidades de detecci\u00f3n.<\/p>\n<p>La carga \u00fatil de JavaScript funciona como un cuentagotas para implementar y ejecutar componentes de malware adicionales en el sistema infectado, incluido un script por lotes que configura la persistencia al iniciar una cadena de carga lateral de DLL para ejecutar una DLL maliciosa (\u00abmscoree.dll\u00bb o \u00abmsvcp140.dll\u00bb), que, a su vez, decodifica la carga \u00fatil incorporada de Lorem Ipsum Loader.<\/p>\n<p>\u00abLorem Ipsum Loader est\u00e1 dise\u00f1ado para recuperar la puerta trasera Lorem Ipsum de la siguiente etapa de la infraestructura C2 obtenida de perfiles controlados por atacantes alojados en plataformas de redes sociales\u00bb, dijo BlueVoyant, agregando que la puerta trasera contiene funcionalidad para ejecutar cargas \u00fatiles de la siguiente etapa recibidas del servidor C2.<\/p>\n<p>\u00abLa cadena Lorem Ipsum culmina con la transferencia a las herramientas establecidas de post-explotaci\u00f3n de Rapid Brigantine y, en \u00faltima instancia, a sus implementaciones documentadas de ransomware, principalmente Rhysida\u00bb.<\/p>\n<h3>Potemkin, RMMProject y EtherRAT entregados a trav\u00e9s de ClickFix<\/h3>\n<p>La tercera campa\u00f1a que se basa en ClickFix es una cadena de ataque sofisticada que instala un paquete MSI, que luego suelta un cargador previamente indocumentado con nombre en c\u00f3digo Potemkin a trav\u00e9s de una carga \u00fatil de aplicaci\u00f3n HTML (HTA). El cargador sirve como conducto para EtherRAT y RMMProject, una DLL programable en Lua con m\u00f3dulos para permitir el control remoto de la pantalla y el robo de credenciales del navegador al sortear las protecciones de cifrado vinculado a aplicaciones (ABE) de Chromium.<\/p>\n<p>RMMProject tambi\u00e9n implementa un mecanismo de distribuci\u00f3n de tareas para ejecutar un archivo o proceso, tomar capturas de pantalla, desviar datos de autocompletar del navegador, ejecutar scripts Lua arbitrarios, finalizar procesos del navegador y descargar y ejecutar un m\u00f3dulo adicional desde una URL en tiempo de ejecuci\u00f3n.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a href=\"https:\/\/blogger.googleusercontent.com\/img\/b\/R29vZ2xl\/AVvXsEiq5yLCo8PxCZuu6y0fIG5mxrb3vti1VukcGA-_epNHC8b2d_AfxGC_7zve5a9uTvqUdoYm8SmSj7LbEjaYNoWhE133mjryhoOPiTtn76Q1cRThYZJMAh4yGjOmHDT1saDSGMnrgBzW_2aGKhFcUQbFGgEKPlYZ1r4wWF3b1WmrEBLUewRjwJPpq4qILds0\/s1700-e365\/Huntress.jpg\" style=\"display: block;  text-align: center; clear: left; float: left;\"><img decoding=\"async\" src=\"https:\/\/blogger.googleusercontent.com\/img\/b\/R29vZ2xl\/AVvXsEiq5yLCo8PxCZuu6y0fIG5mxrb3vti1VukcGA-_epNHC8b2d_AfxGC_7zve5a9uTvqUdoYm8SmSj7LbEjaYNoWhE133mjryhoOPiTtn76Q1cRThYZJMAh4yGjOmHDT1saDSGMnrgBzW_2aGKhFcUQbFGgEKPlYZ1r4wWF3b1WmrEBLUewRjwJPpq4qILds0\/s1700-e365\/Huntress.jpg\" alt=\"\" border=\"0\" data-original-height=\"1080\" data-original-width=\"1920\"\/><\/a><\/div>\n<p>El cargador Potemkin es un \u00abcargador x64 personalizado que utiliza un algoritmo de generaci\u00f3n de dominio para encontrar su C2 y carga de manera reflexiva los m\u00f3dulos siguientes en la memoria\u00bb, dijeron los investigadores de Huntress Anna Pham y Zach Rogers. La actividad fue detectada por el proveedor de seguridad el mes pasado.<\/p>\n<p>El cargador admite varios componentes funcionalmente distintos para manejar el ciclo de vida general, descubrimiento de C2 impulsado por DGA mediante un diccionario integrado de 1000 palabras, identificaci\u00f3n de v\u00edctimas mediante un valor UUID \u00fanico escrito en \u00ab%LOCALAPPDATA%\\hyper-v.ver\u00bb, sondeo de tareas, recuperaci\u00f3n y ejecuci\u00f3n de DLL y un cifrado de bytes personalizado para proteger la comunicaci\u00f3n C2 y el diccionario DGA.<\/p>\n<div class=\"dog_two clear\">\n<div class=\"cf\"><a href=\"https:\/\/thehackernews.uk\/vpn-threat-report-m\" rel=\"nofollow noopener sponsored\" target=\"_blank\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/blogger.googleusercontent.com\/img\/b\/R29vZ2xl\/AVvXsEhFlTC7RrRZGiFAgASS0noWSL0qsQGFVp8-Hvuw9yp3X3VKRuTcb5SsPX09wJzrdIM6pu1_5lS4EeZp7Sx4iYBpNJkrGnpr08yyaS1HQ5_5TxaCsP6O0OtHNuOkesn6CbNjao1GPulCJk-uljYMSfMZfBYNrngpe669t7jlRn1FqiEnXhsFD1WVkpaYIVgh\/s728-e100\/ai-d.jpg\" width=\"729\" height=\"91\"\/><\/a><\/div>\n<\/div>\n<p>Con el acceso establecido, se dice que el actor de amenazas desconocido particip\u00f3 en una actividad pr\u00e1ctica con el teclado para configurar las exclusiones de Microsoft Defender, implementar t\u00faneles SOCKS inversos de Chisel, realizar reconocimientos adicionales, configurar un t\u00fanel de Cloudflare para acceso persistente y propagarse lateralmente a trav\u00e9s de WMIExec y SMBExec para llegar al controlador de dominio y propagar EtherRAT a trav\u00e9s de m\u00e1s de 11 hosts.<\/p>\n<h3>ClickFix sigue siendo una t\u00e9cnica duradera<\/h3>\n<p>Los descubrimientos se producen mientras ClickFix sigue siendo un m\u00e9todo eficaz para atacar a los usuarios de Windows y macOS con pantallas de verificaci\u00f3n de bots fraudulentas para entregar cargas \u00fatiles maliciosas como <a href=\"https:\/\/cookie.engineer\/weblog\/articles\/malware-insights-macos-phexia-campaign.html\">Ladr\u00f3n de fexia<\/a>un ladr\u00f3n de informaci\u00f3n de macOS y <a href=\"https:\/\/www.derp.ca\/research\/hellsuchecker-clickfix-etherhiding\/\">HellsUchecker<\/a>una puerta trasera entregada a trav\u00e9s de <a href=\"https:\/\/www.derp.ca\/research\/ocrfix-etherhiding-botnet\/\">\u00c9terOcultar<\/a> que es capaz de ejecutar archivos recuperados de C2 e informar los resultados.<\/p>\n<p>Las campa\u00f1as ClickFix tambi\u00e9n <a href=\"https:\/\/www.rapid7.com\/blog\/post\/ve-clickfix-phishing-campaign-fake-claude-installer\/\">capitalizado<\/a> sobre el creciente inter\u00e9s en torno a las herramientas de inteligencia artificial (IA) para distribuir instaladores MSI falsos para que Claude ejecute cargas \u00fatiles de PowerShell.<\/p>\n<p>\u00abClickFix sigue siendo eficaz por una simple raz\u00f3n: explota la naturaleza humana. Las personas siguen naturalmente las instrucciones cuando se les presenta una instrucci\u00f3n clara y de apariencia autorizada (&#8216;presione Win+R, pegue esto, presione Enter&#8217;)\u00bb, dijeron los investigadores de Huntress. \u00abLa ingenier\u00eda social no necesita ser sofisticada; s\u00f3lo necesita parecer un paso leg\u00edtimo para solucionar problemas, y la mayor\u00eda de las veces, eso es suficiente\u00bb.<\/p>\n<p>El riesgo que representa pegar comandos en la aplicaci\u00f3n Terminal desde sitios web (o agentes de chat, o aplicaciones de mensajer\u00eda o correo electr\u00f3nico) ha llevado a Apple a introducir una nueva ventana emergente de seguridad en macOS Tahoe 26.4 que advierte a los usuarios de Mac que intentan hacerlo.<\/p>\n<p>\u00abLos estafadores utilizan estos canales para instruir a las personas a pegar comandos maliciosos en la Terminal para da\u00f1ar su Mac o comprometer su privacidad\u00bb, Apple <a href=\"https:\/\/support.apple.com\/en-us\/127377\">notas<\/a> en un documento de soporte publicado esta semana. \u00abEsta alerta ayuda a garantizar que no lo enga\u00f1en para que ejecute un comando que no esperaba\u00bb.<\/p>\n<\/div>\n","protected":false},"excerpt":{"rendered":"<p>Los investigadores de ciberseguridad han se\u00f1alado m\u00faltiples campa\u00f1as de ClickFix que ofrecen tres cargadores de malware llamados Cargador BabaDeda, Cargador Lorem Ipsumy Potemkinseg\u00fan informes independientes de Morfisec, AzulVoyanty Cazadorarespectivamente. Los ataques que involucran a BabaDeda Loader, observados en abril de 2026, se han dirigido a organizaciones educativas y financieras. \u00abLa actividad anterior de BabaDeda era [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":752,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[25,5],"tags":[109,3146,921,3147,528,31,24,361,57,95,60,1262,1474],"class_list":["post-1212","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-noticias","category-trending","tag-actualizacion","tag-amplian","tag-campanas","tag-cargadores","tag-clickfix","tag-con","tag-cyberdefensa-mx","tag-entrega","tag-falsos","tag-las","tag-malware","tag-nuevos","tag-senuelos"],"_links":{"self":[{"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/posts\/1212","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/comments?post=1212"}],"version-history":[{"count":0,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/posts\/1212\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/media\/752"}],"wp:attachment":[{"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/media?parent=1212"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/categories?post=1212"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/tags?post=1212"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}