{"id":1256233,"date":"2024-06-28T21:02:09","date_gmt":"2024-06-28T21:02:09","guid":{"rendered":"https:\/\/teknomers.com\/es\/como-combatir-la-cambiante-cadena-de-ataque-de-saas-como-mantenerse-a-la-vanguardia-de-los-actores-amenazantes\/"},"modified":"2024-06-28T21:02:14","modified_gmt":"2024-06-28T21:02:14","slug":"como-combatir-la-cambiante-cadena-de-ataque-de-saas-como-mantenerse-a-la-vanguardia-de-los-actores-amenazantes","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/como-combatir-la-cambiante-cadena-de-ataque-de-saas-como-mantenerse-a-la-vanguardia-de-los-actores-amenazantes\/","title":{"rendered":"C\u00f3mo combatir la cambiante cadena de ataque de SaaS: c\u00f3mo mantenerse a la vanguardia de los actores amenazantes"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/06\/Como-combatir-la-cambiante-cadena-de-ataque-de-SaaS-como.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>La moderna cadena de destrucci\u00f3n elude a las empresas porque no protegen la infraestructura de los negocios modernos: <strong><a rel=\"nofollow noopener\" href=\"https:\/\/appomni.com\/what-is-saas-security\/?utm_campaign=ADV_THN_GL_FY25_WHYSAASKILLCHAINS&amp;utm_source=the-hacker-news&amp;utm_medium=Article&amp;utm_content=What%20Is%20SaaS%20Security\" target=\"_blank\">SaaS<\/a><\/strong>. <\/p>\n<p><strong><a rel=\"nofollow noopener\" href=\"https:\/\/www.g2.com\/articles\/cloud-computing-statistics#iaas-paas-saas-stat\" target=\"_blank\">SaaS contin\u00faa dominando la adopci\u00f3n de software<\/a><\/strong>y representa la mayor parte del gasto en la nube p\u00fablica.  Pero tanto las empresas como las PYMES no han revisado sus programas de seguridad ni han adoptado herramientas de seguridad creadas para SaaS. <\/p>\n<h2>Los equipos de seguridad siguen insertando clavijas locales en los agujeros de seguridad de SaaS <\/h2>\n<p>Los controles de seguridad maduros de los que depend\u00edan los CISO y sus equipos en la era del dominio local han desaparecido.  Los firewalls ahora protegen un per\u00edmetro peque\u00f1o, la visibilidad es limitada e incluso si los proveedores de SaaS ofrecen registros, los equipos de seguridad necesitan un middleware local para digerirlos e insertarlos en su SIEM. <\/p>\n<p>Los proveedores de SaaS tienen \u00e1mbitos de seguridad bien definidos para sus productos, pero sus clientes deben gestionar el cumplimiento de SaaS y la gobernanza de datos, la gesti\u00f3n de identidades y accesos (IAM) y los controles de aplicaciones, las \u00e1reas en las que se producen la mayor\u00eda de los incidentes. Si bien este modelo de responsabilidad compartida de SaaS es universal entre las aplicaciones de SaaS, no hay dos aplicaciones de SaaS que tengan configuraciones de seguridad id\u00e9nticas.<\/p>\n<table cellpadding=\"0\" cellspacing=\"0\" class=\"tr-caption-container\" style=\"float: left;\">\n<tbody>\n<tr>\n<td style=\"text-align: center;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/06\/1719608527_680_Como-combatir-la-cambiante-cadena-de-ataque-de-SaaS-como.png\" style=\"clear: left; display: block; margin-left: auto; margin-right: auto; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/06\/1719608527_680_Como-combatir-la-cambiante-cadena-de-ataque-de-SaaS-como.png\" alt=\"Cadena de muerte de SaaS\" border=\"0\" data-original-height=\"480\" data-original-width=\"728\" title=\"Cadena de eliminaci\u00f3n de SaaS\"\/><\/a><\/td>\n<\/tr>\n<tr>\n<td class=\"tr-caption\" style=\"text-align: center;\">Figura 1. En el contexto de las preocupaciones de seguridad de SaaS, el proveedor de la aplicaci\u00f3n es responsable de toda la infraestructura f\u00edsica, as\u00ed como de la red, el sistema operativo y la aplicaci\u00f3n.  El cliente es responsable de la seguridad de los datos y la gesti\u00f3n de la identidad.  El modelo de responsabilidad compartida de SaaS requiere que los clientes de SaaS asuman la propiedad de los componentes que los actores de amenazas atacan con mayor frecuencia.  Ilustraci\u00f3n cortes\u00eda de AppOmni.<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<blockquote><p>La investigaci\u00f3n de AppOmni informa que, en promedio, una sola instancia de SaaS tiene <strong>256 conexiones SaaS a SaaS<\/strong>muchos de los cuales ya no est\u00e1n en uso, pero a\u00fan tienen permisos excesivos en aplicaciones comerciales centrales como Salesforce, Okta y GitHub, entre otras.<\/p><\/blockquote>\n<p>Entre la multitud de diferentes configuraciones de seguridad de SaaS y las actualizaciones constantes que las modifican, los equipos de seguridad no pueden monitorear estas conexiones de manera efectiva. La cantidad de puntos de entrada se multiplica exponencialmente cuando los empleados habilitan conexiones de SaaS a SaaS (tambi\u00e9n llamadas &#8220;de terceros&#8221; o &#8220;de m\u00e1quina&#8221;). Las identidades de las m\u00e1quinas pueden usar claves API, secretos, sesiones, certificados digitales, claves de acceso a la nube y otras credenciales para permitir que las m\u00e1quinas se comuniquen entre s\u00ed.<\/p>\n<p><strong>A medida que la superficie de ataque migraba fuera del per\u00edmetro de la red, tambi\u00e9n lo hac\u00eda la cadena de destrucci\u00f3n.<\/strong> \u2013 la forma en que los actores de amenazas orquestan las distintas fases de sus ataques. <\/p>\n<div class=\"xm_container\">\n<h3>  Mirar <a rel=\"nofollow noopener\" href=\"https:\/\/appomni.com\/webinars\/threat-briefing-protect-your-saas-attack-surface\/?utm_campaign=ADV_THN_GL_FY25_WHYSAASKILLCHAINS&amp;utm_source=the-hacker-news&amp;utm_medium=Article&amp;utm_content=Threat%20Briefing%20Webinar\" target=\"_blank\">Informe y an\u00e1lisis de amenazas SaaS de AppOmni<\/a> <\/h3>\n<p>  El SaaS es el nuevo campo de batalla de la ciberseguridad. Vea c\u00f3mo los expertos en seguridad de AppOmni analizan ejemplos reales de la moderna cadena de ataque del SaaS y las t\u00e1cticas, procedimientos y procedimientos m\u00e1s comunes, y le muestran c\u00f3mo reducir la probabilidad de \u00e9xito de los actores de amenazas. <\/p>\n<\/div>\n<p>La cadena de eliminaci\u00f3n de SaaS moderna generalmente implica:<\/p>\n<ol>\n<li>Comprometer una identidad en el IdP a trav\u00e9s de una campa\u00f1a de phishing exitosa, comprar credenciales robadas de la web oscura, cadenas de credenciales, relleno de credenciales, aprovechar inquilinos SaaS mal configurados o m\u00e9todos similares.<\/li>\n<li>Realizar una fase de reconocimiento posterior a la autenticaci\u00f3n. Este paso recuerda a los ataques que se introduc\u00edan en las redes corporativas de anta\u00f1o, pero ahora est\u00e1n revisando repositorios de documentos, repositorios de c\u00f3digo fuente, b\u00f3vedas de contrase\u00f1as, Slack, Teams y entornos similares para encontrar puntos de entrada de escalada privilegiados.<\/li>\n<li>Aprovechar sus hallazgos para avanzar lateralmente hacia otros inquilinos de SaaS, PaaS o IaaS y, a veces, hacia la infraestructura corporativa, donde sea que puedan encontrar los datos m\u00e1s valiosos para la organizaci\u00f3n objetivo.<\/li>\n<li>Cifrar las joyas de la corona o entregar su nota de rescate e intentar evadir la detecci\u00f3n. <\/li>\n<\/ol>\n<table cellpadding=\"0\" cellspacing=\"0\" class=\"tr-caption-container\" style=\"float: left;\">\n<tbody>\n<tr>\n<td style=\"text-align: center;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/06\/1719608528_788_Como-combatir-la-cambiante-cadena-de-ataque-de-SaaS-como.png\" style=\"clear: left; display: block; margin-left: auto; margin-right: auto; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/06\/1719608528_788_Como-combatir-la-cambiante-cadena-de-ataque-de-SaaS-como.png\" alt=\"Cadena de muerte de SaaS\" border=\"0\" data-original-height=\"628\" data-original-width=\"1200\" title=\"Cadena de muerte de SaaS\"\/><\/a><\/td>\n<\/tr>\n<tr>\n<td class=\"tr-caption\" style=\"text-align: center;\">Figura 2. Las cadenas de ataque exitosas de SaaS generalmente implican cuatro pasos generales: acceso inicial, reconocimiento, movimiento lateral y persistencia, y ejecuci\u00f3n de ransomware y evasi\u00f3n de seguridad. Ilustraci\u00f3n cortes\u00eda de AppOmni.<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<h2>Rompiendo una cadena de muerte SaaS del mundo real: Scattered Spider\/Starfraud<\/h2>\n<p>El \u00faltimo seminario web informativo sobre inteligencia de amenazas del l\u00edder de seguridad SaaS, AppOmni, deline\u00f3 la cadena de destrucci\u00f3n del ataque exitoso de los grupos de actores de amenazas Scattered Spider\/Starfraud (afiliados de ALPHV) contra un objetivo no revelado en septiembre de 2023:<\/p>\n<ul>\n<li>Un usuario abri\u00f3 un correo electr\u00f3nico de phishing que conten\u00eda enlaces a una p\u00e1gina de inicio de sesi\u00f3n de IdP falsificada y, sin saberlo, inici\u00f3 sesi\u00f3n en la p\u00e1gina de IdP falsa.<\/li>\n<li>Los grupos de actores de amenazas llamaron inmediatamente a ese usuario y lo convencieron, mediante ingenier\u00eda social, para que le proporcionara su token de contrase\u00f1a de un solo uso basado en el tiempo (TOTP).<\/li>\n<li>Despu\u00e9s de obtener las credenciales de inicio de sesi\u00f3n del usuario y el token TOTP, los actores de amenazas enga\u00f1aron al protocolo MFA haci\u00e9ndoles creer que eran el usuario leg\u00edtimo.<\/li>\n<li>Mientras estaban en modo de reconocimiento, los actores de amenazas tuvieron acceso a una escalada privilegiada, lo que les permiti\u00f3 obtener credenciales para Amazon S3, luego Azure AD y finalmente Citrix VDI (infraestructura de escritorio virtual).<\/li>\n<li>Luego, los actores de la amenaza implementaron su propio servidor malicioso en el entorno IaaS, en el que ejecutaron un ataque de escalada privilegiado de Azure AD.<\/li>\n<li>Los atacantes cifraron todos los datos a su alcance y entregaron una nota de rescate. <\/li>\n<\/ul>\n<table cellpadding=\"0\" cellspacing=\"0\" class=\"tr-caption-container\" style=\"float: left;\">\n<tbody>\n<tr>\n<td style=\"text-align: center;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/06\/1719608529_61_Como-combatir-la-cambiante-cadena-de-ataque-de-SaaS-como.png\" style=\"clear: left; display: block; margin-left: auto; margin-right: auto; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/06\/1719608529_61_Como-combatir-la-cambiante-cadena-de-ataque-de-SaaS-como.png\" alt=\"Cadena de muerte de SaaS\" border=\"0\" data-original-height=\"502\" data-original-width=\"960\" title=\"Cadena de muerte de SaaS\"\/><\/a><\/td>\n<\/tr>\n<tr>\n<td class=\"tr-caption\" style=\"text-align: center;\">Figura 3. La cadena de destrucci\u00f3n utilizada por los grupos de actores de amenazas Scattered Spider\/Starfraud.  Ilustraci\u00f3n cortes\u00eda de AppOmni.<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<p>Es probable que Scattered Spider\/Starfraud haya llevado a cabo esta serie de eventos en el transcurso de varios d\u00edas. Cuando SaaS sirve como punto de entrada, un ataque grave puede incluir la red y la infraestructura corporativas. Esta conectividad SaaS\/on-prem es com\u00fan en las superficies de ataque empresariales actuales.<\/p>\n<h2>La actividad de ataques SaaS por parte de actores de amenazas conocidos y desconocidos est\u00e1 creciendo<\/h2>\n<p>La mayor\u00eda de las infracciones de SaaS no ocupan los titulares, pero las consecuencias son significativas. IBM informa que <strong><a rel=\"nofollow noopener\" href=\"https:\/\/www.ibm.com\/reports\/data-breach\" target=\"_blank\">las filtraciones de datos en 2023 promediaron 4,45 millones de d\u00f3lares<\/a><\/strong>  por ejemplo, lo que representa un aumento del 15% en tres a\u00f1os. <\/p>\n<p>Los actores de amenazas dependen continuamente de los mismos TTP y el mismo manual de estrategias de la cadena de destrucci\u00f3n de Scattered Spider\/Starfraud para obtener acceso no autorizado y escanear a los inquilinos de SaaS, incluidos Salesforce y M365, donde los problemas de configuraci\u00f3n podr\u00edan manipularse para proporcionar acceso m\u00e1s adelante.<\/p>\n<p>Otros atacantes obtienen acceso inicial mediante el secuestro de sesiones y la imposibilidad de viajar. Una vez que han transferido la sesi\u00f3n secuestrada a un host diferente, su movimiento lateral a menudo involucra plataformas de comunicaciones como SharePoint, JIRA, DocuSign y Slack, as\u00ed como repositorios de documentos como Confluence. Si pueden acceder a GitHub u otros repositorios de c\u00f3digo fuente, los actores de amenazas extraer\u00e1n ese c\u00f3digo fuente y lo analizar\u00e1n en busca de vulnerabilidades dentro de una aplicaci\u00f3n de destino. Intentar\u00e1n explotar estas vulnerabilidades para exfiltrar los datos de la aplicaci\u00f3n de destino. <\/p>\n<p>El informe de inteligencia de amenazas de AppOmni tambi\u00e9n informa que la filtraci\u00f3n de datos mediante el intercambio de permisos sigue siendo un grave problema de seguridad de SaaS.  Esto ocurre, por ejemplo, en Google Workspace cuando el usuario no autorizado cambia de directorio a un nivel de permisos muy abierto.  El atacante puede compartirlos con otra entidad externa mediante el reenv\u00edo de correo electr\u00f3nico o cambiando reglas condicionales para que los atacantes se incluyan como destinatarios BCC en una lista de distribuci\u00f3n.<\/p>\n<h2 style=\"text-align: left;\">\u00bfC\u00f3mo protege sus entornos SaaS?<\/h2>\n<h3 style=\"text-align: left;\">1. Centrarse en la higiene de los sistemas SaaS<\/h3>\n<ol>\n<\/ol>\n<p>Establezca un proceso de admisi\u00f3n y revisi\u00f3n de SaaS para determinar qu\u00e9 SaaS permitir\u00e1 en su empresa. Este proceso deber\u00eda requerir respuestas a preguntas de seguridad como:<\/p>\n<ul>\n<li>\u00bfTodo SaaS necesita estar certificado SOC 2 Tipo 2? <\/li>\n<li>\u00bfCu\u00e1l es la configuraci\u00f3n de seguridad \u00f3ptima para cada inquilino?<\/li>\n<li>\u00bfC\u00f3mo evitar\u00e1 su empresa la desviaci\u00f3n de la configuraci\u00f3n?<\/li>\n<li>\u00bfC\u00f3mo determinar\u00e1 si las actualizaciones autom\u00e1ticas de SaaS requerir\u00e1n modificar la configuraci\u00f3n de control de seguridad? <\/li>\n<\/ul>\n<p>Aseg\u00farese de poder detectar Shadow IT SaaS (o <strong>Aplicaciones SaaS no autorizadas<\/strong>) y tener un programa de respuesta para que las alertas no se creen en vano. <\/p>\n<p>Si no supervisa a sus inquilinos de SaaS e incorpora todos sus registros con alg\u00fan m\u00e9todo unificado, nunca podr\u00e1 detectar comportamientos sospechosos ni recibir alertas basadas en ellos. <\/p>\n<h3 style=\"text-align: left;\">2. Realizar un inventario y supervisar continuamente las cuentas\/identidades de las m\u00e1quinas<\/h3>\n<ol>\n<\/ol>\n<blockquote><p>Los actores de amenazas apuntan a las identidades de las m\u00e1quinas por su acceso privilegiado y sus est\u00e1ndares de autenticaci\u00f3n laxos, y a menudo rara vez requieren MFA.<\/p><\/blockquote>\n<p>En 2023, los actores de amenazas atacaron y violaron con \u00e9xito las principales herramientas de CI\/CD, Travis CI, CircleCI y Heroku, robando tokens de OAuth para los clientes de todos estos proveedores.  En estas situaciones el radio de la explosi\u00f3n se ampl\u00eda considerablemente.<\/p>\n<p>Dado que una empresa promedio contiene 256 identidades de m\u00e1quinas, a menudo falta higiene. Muchas de ellas se utilizan una o dos veces y luego permanecen estancadas durante a\u00f1os.<\/p>\n<p>Realice un inventario de todas las identidades de sus m\u00e1quinas y clasifique estos riesgos cr\u00edticos. Una vez que los haya mitigado, cree pol\u00edticas que establezcan lo siguiente:<\/p>\n<ul>\n<li>A qu\u00e9 tipo de cuentas se les otorgar\u00e1n identidades de m\u00e1quina y los requisitos que estos proveedores deben cumplir para obtener acceso.<\/li>\n<li>El per\u00edodo de tiempo durante el cual su acceso\/tokens estar\u00e1n activos antes de que se revoquen, actualicen o vuelvan a otorgar. <\/li>\n<li>C\u00f3mo supervisar\u00e1 el uso de estas cuentas y se asegurar\u00e1 de que sigan siendo necesarias si experimentan per\u00edodos de inactividad.<\/li>\n<\/ul>\n<h3 style=\"text-align: left;\">3. Desarrolle una verdadera arquitectura Zero Trust en su patrimonio SaaS<\/h3>\n<ol>\n<\/ol>\n<p>La arquitectura Zero Trust se basa en el principio del m\u00ednimo privilegio (PLP) con un enfoque de &#8220;nunca confiar, siempre verificar&#8221;. Si bien Zero Trust se ha establecido en redes tradicionales, rara vez se logra en entornos SaaS. <\/p>\n<p>El enfoque centrado en la red de Zero Trust Network Access (ZTNA) no puede detectar configuraciones err\u00f3neas, integraciones de m\u00e1quinas o derechos de acceso de usuarios no deseados dentro y hacia las plataformas SaaS, que pueden tener miles o incluso millones de usuarios externos accediendo a los datos.<\/p>\n<p>Zero Trust Posture Management (ZTPM), una herramienta de seguridad SaaS emergente, extiende Zero Trust a su patrimonio SaaS.  Cubre la brecha de seguridad de SaaS que crea SASE al:<\/p>\n<ul>\n<li>Prevenci\u00f3n de la derivaci\u00f3n no autorizada de ZTNA<\/li>\n<li>Permitiendo decisiones de acceso precisas<\/li>\n<li>Hacer cumplir sus pol\u00edticas de seguridad con ciclos de retroalimentaci\u00f3n continuos<\/li>\n<li>Extendiendo Zero Trust a integraciones de m\u00e1quinas y conexiones en la nube<\/li>\n<\/ul>\n<p>Con SSPM, ZTPM y un <strong><a rel=\"nofollow noopener\" href=\"https:\/\/appomni.com\/ebooks\/saas-security-sspm-buyers-guide\/?utm_campaign=ADV_THN_GL_FY25_WHYSAASKILLCHAINS&amp;utm_source=the-hacker-news&amp;utm_medium=Article&amp;utm_content=SSPM%20Ebook\" target=\"_blank\">Programa de seguridad SaaS<\/a><\/strong>  Una vez implementado, su equipo obtendr\u00e1 la visibilidad y la inteligencia que necesita para identificar intrusos en las etapas de bajo riesgo de su cadena de destrucci\u00f3n y detenerlos antes de que una infracci\u00f3n se vuelva devastadora. <\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo? <span class=\"\">Este art\u00edculo es una contribuci\u00f3n de uno de nuestros valiosos socios.<\/span> Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/06\/combatting-evolving-saas-kill-chain-how.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>La moderna cadena de destrucci\u00f3n elude a las empresas porque no protegen la infraestructura de los negocios modernos:<\/p>\n","protected":false},"author":1,"featured_media":1256234,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[3588,4657,4656,17784,1247,4661,3580,51197,7052,440,4664,4662,4668,4667,36,239182,15071,4654,239508,4658,4659,4653,23105,4666,4665,12276,239484],"class_list":["post-1256233","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actores","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-amenazantes","tag-ataque","tag-ataques-ciberneticos","tag-cadena","tag-cambiante","tag-combatir","tag-como","tag-como-hackear","tag-filtracion-de-datos","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-los","tag-malware-ransomware","tag-mantenerse","tag-noticias-ciberneticas","tag-noticias-de-ciberseguridad-hoy","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-saas","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-vanguardia","tag-vulnerabilidad-del-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1256233","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1256233"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1256233\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1256234"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1256233"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1256233"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1256233"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}