{"id":1406877,"date":"2024-10-21T17:56:16","date_gmt":"2024-10-21T17:56:16","guid":{"rendered":"https:\/\/teknomers.com\/es\/resumen-de-ciberseguridad-de-thn-principales-amenazas-herramientas-y-noticias-del-14-al-20-de-octubre\/"},"modified":"2024-10-21T17:56:21","modified_gmt":"2024-10-21T17:56:21","slug":"resumen-de-ciberseguridad-de-thn-principales-amenazas-herramientas-y-noticias-del-14-al-20-de-octubre","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/resumen-de-ciberseguridad-de-thn-principales-amenazas-herramientas-y-noticias-del-14-al-20-de-octubre\/","title":{"rendered":"Resumen de ciberseguridad de THN: principales amenazas, herramientas y noticias (del 14 al 20 de octubre)"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">21 de octubre de 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Mohit Kumar<\/span><\/span><span class=\"p-tags\">Ciberseguridad \/ Resumen semanal<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/10\/Resumen-de-ciberseguridad-de-THN-principales-amenazas-herramientas-y-noticias.png\" style=\"clear: left; display: block; float: left;  text-align: center;\"><\/a><\/div>\n<p>\u00a1Hola! Aqu\u00ed est\u00e1 su r\u00e1pida actualizaci\u00f3n sobre lo \u00faltimo en ciberseguridad.<\/p>\n<p>Los piratas inform\u00e1ticos est\u00e1n utilizando nuevos trucos para acceder a sistemas que cre\u00edamos seguros, como encontrar puertas ocultas en casas cerradas con llave. \u00bfPero las buenas noticias? Los expertos en seguridad est\u00e1n contraatacando con herramientas m\u00e1s inteligentes para mantener los datos seguros.<\/p>\n<p>Algunas grandes empresas sufrieron ataques, mientras que otras solucionaron sus vulnerabilidades justo a tiempo. Es una batalla constante. Para usted, mantenerse protegido significa mantener sus dispositivos y aplicaciones actualizados.<\/p>\n<p>En este bolet\u00edn, desglosaremos las historias principales. Ya sea que est\u00e9 protegiendo datos personales o administrando la seguridad de una empresa, tenemos consejos para ayudarlo a mantenerse seguro.<\/p>\n<p>\u00a1Empecemos!<\/p>\n<h2 style=\"text-align: left;\"><strong>\u26a1 Amenaza de la semana<\/strong><\/h2>\n<p><strong>China califica el tif\u00f3n Volt como una invenci\u00f3n de EE. UU.: <\/strong>El Centro Nacional de Respuesta a Emergencias contra Virus Inform\u00e1ticos (CVERC) de China ha afirmado que el actor de amenazas que rastre\u00f3 a Volt Typhoon es una invenci\u00f3n de las agencias de inteligencia estadounidenses y sus aliados. Tambi\u00e9n acus\u00f3 a Estados Unidos de llevar a cabo operaciones de bandera falsa en un intento de ocultar sus propios ataques cibern\u00e9ticos maliciosos y de haber establecido una &#8220;red global de vigilancia de Internet a gran escala&#8221;.<\/p>\n<h3 style=\"text-align: left;\"><strong>\u200e\ufe0f\u200dCVE de tendencia<\/strong><\/h3>\n<p>CVE-2024-38178, CVE-2024-9486, CVE-2024-44133, CVE-2024-9487, CVE-2024-28987, CVE-2024-8963, CVE-2024-40711, CVE-2024-30088, CVE- 2024-9164<\/p>\n<h2 style=\"text-align: left;\"><strong>\ud83d\udd14 Noticias destacadas<\/strong><\/h2>\n<ul>\n<li aria-level=\"1\" style=\"font-weight: 400;\"><strong>La falla de Apple macOS elude los controles de privacidad en el navegador Safari:<\/strong> Microsoft ha revelado detalles sobre una falla de seguridad ahora parcheada en el marco de Transparencia, Consentimiento y Control (TCC) de Apple en macOS que podr\u00eda usarse para eludir las preferencias de privacidad y el acceso a los datos de un usuario. Existe cierta evidencia de que la vulnerabilidad, rastreada como CVE-2024-44133, puede haber sido explotada por campa\u00f1as de adware AdLoad. El problema se solucion\u00f3 en macOS Sequoia 15 lanzado el mes pasado.<\/li>\n<li aria-level=\"1\" style=\"font-weight: 400;\"><strong>Abuso leg\u00edtimo de herramientas del Equipo Rojo en ataques del mundo real:<\/strong> Los actores de amenazas est\u00e1n intentando convertir en arma la herramienta EDRSilencer de c\u00f3digo abierto como parte de los esfuerzos para interferir con las soluciones de detecci\u00f3n y respuesta de endpoints (EDR) y ocultar la actividad maliciosa. Al hacerlo, el objetivo es hacer que el software EDR sea ineficaz y hacer que sea mucho m\u00e1s dif\u00edcil identificar y eliminar malware.<\/li>\n<li aria-level=\"1\" style=\"font-weight: 400;\"><strong>TrickMo ahora puede robar PIN de Android:<\/strong> Los investigadores han detectado nuevas variantes del troyano bancario TrickMo para Android que incorpora funciones para robar el patr\u00f3n de desbloqueo o PIN de un dispositivo presentando a las v\u00edctimas una p\u00e1gina web falsa que imita la pantalla de desbloqueo real del dispositivo.<\/li>\n<li aria-level=\"1\" style=\"font-weight: 400;\"><strong>FIDO Alliance presenta nuevas especificaciones para la transferencia de claves de acceso:<\/strong> Una de las principales limitaciones de dise\u00f1o de las claves de acceso, el nuevo m\u00e9todo de inicio de sesi\u00f3n sin contrase\u00f1a que se est\u00e1 volviendo cada vez m\u00e1s com\u00fan, es que es imposible transferirlas entre plataformas como Android e iOS (o viceversa). La Alianza FIDO ha anunciado ahora que su objetivo es hacer que las claves de acceso sean m\u00e1s interoperables a trav\u00e9s de nuevos borradores de protocolos, como el Protocolo de intercambio de credenciales (CXP) y el Formato de intercambio de credenciales (CXF), que permiten un intercambio de credenciales seguro.<\/li>\n<li aria-level=\"1\" style=\"font-weight: 400;\"><strong>Hijack Loader utiliza certificados de firma de c\u00f3digo leg\u00edtimos:<\/strong> Las campa\u00f1as de malware ahora est\u00e1n aprovechando una familia de cargadores llamada Hijack Loader que firma certificados de firma de c\u00f3digo leg\u00edtimos en un intento por evadir la detecci\u00f3n. Estos ataques normalmente implican enga\u00f1ar a los usuarios para que descarguen un binario con trampa explosiva bajo la apariencia de software o pel\u00edculas pirateadas.<\/li>\n<\/ul>\n<h2 style=\"text-align: left;\"><strong>\ud83d\udcf0 Alrededor del mundo cibern\u00e9tico<\/strong><\/h2>\n<ul>\n<li aria-level=\"1\" style=\"font-weight: 400;\"><strong>Apple publica un borrador de votaci\u00f3n para acortar la vida \u00fatil del certificado a 45 d\u00edas: <\/strong>Apple tiene <a rel=\"nofollow noopener\" href=\"https:\/\/www.sectigo.com\/resource-library\/apple-now-joins-google-in-push-to-shorten-digital-certificate-lifespans\" target=\"_blank\">publicado<\/a> un borrador de votaci\u00f3n que propone reducir progresivamente la vida \u00fatil de los certificados SSL\/TLS p\u00fablicos de 398 d\u00edas a 45 d\u00edas de aqu\u00ed a 2027. Google anunci\u00f3 previamente una hoja de ruta similar de su intenci\u00f3n de reducir la validez m\u00e1xima de los certificados SSL\/TLS p\u00fablicos de 398 d\u00edas. a 90 d\u00edas.<\/li>\n<li aria-level=\"1\" style=\"font-weight: 400;\"><strong>M\u00e1s de 87.000 dispositivos Fortinet con acceso a Internet vulnerables a CVE-2024-23113:<\/strong> Alrededor de 87.390 direcciones IP de Fortinet a\u00fan est\u00e1n <a rel=\"nofollow noopener\" href=\"https:\/\/infosec.exchange\/@shadowserver\/113300701642489996\" target=\"_blank\">probablemente susceptible<\/a> a una falla cr\u00edtica de ejecuci\u00f3n de c\u00f3digo (CVE-2024-23113, puntuaci\u00f3n CVSS: 9.8), que se agreg\u00f3 recientemente al cat\u00e1logo de vulnerabilidades explotadas conocidas (KEV) de la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA). La investigadora de WatchTowr Labs, Aliz Hammond. <a rel=\"nofollow noopener\" href=\"https:\/\/labs.watchtowr.com\/fortinet-fortigate-cve-2024-23113-a-super-complex-vulnerability-in-a-super-secure-appliance-in-2024\/\" target=\"_blank\">descrito<\/a> como una &#8220;vulnerabilidad s\u00faper compleja&#8221; que podr\u00eda resultar en la ejecuci\u00f3n remota de c\u00f3digo. El desarrollo viene como Google. <a rel=\"nofollow noopener\" href=\"https:\/\/cloud.google.com\/blog\/topics\/threat-intelligence\/time-to-exploit-trends-2023\" target=\"_blank\">revel\u00f3<\/a> que de las 138 vulnerabilidades de seguridad explotadas que se revelaron en 2023, 97 de ellas (70%) se utilizaron por primera vez como armas de d\u00eda cero. El tiempo de explotaci\u00f3n (TTE) se redujo de un promedio de 63 d\u00edas en 2018-19 a solo cinco d\u00edas en 2023.<\/li>\n<li aria-level=\"1\" style=\"font-weight: 400;\"><strong>Los investigadores describen la inyecci\u00f3n temprana en cascada: <\/strong>Los investigadores han revelado una t\u00e9cnica de inyecci\u00f3n de procesos novedosa pero sigilosa llamada Inyecci\u00f3n temprana en cascada que permite evadir la detecci\u00f3n por parte del software de seguridad de endpoints. &#8220;Esta nueva t\u00e9cnica de inyecci\u00f3n temprana en cascada se dirige a la parte del modo de usuario de la creaci\u00f3n de procesos y combina elementos del conocido <a rel=\"nofollow noopener\" href=\"https:\/\/www.cyberbit.com\/endpoint-security\/new-early-bird-code-injection-technique-discovered\/\" target=\"_blank\">T\u00e9cnica de inyecci\u00f3n Early Bird APC<\/a> con lo publicado recientemente <a rel=\"nofollow noopener\" href=\"https:\/\/www.malwaretech.com\/2024\/02\/bypassing-edrs-with-edr-preload.html\" target=\"_blank\">Precarga EDR<\/a> t\u00e9cnica&#8221;, el investigador de Outflank Guido Miggelenbrink <a rel=\"nofollow noopener\" href=\"https:\/\/www.outflank.nl\/blog\/2024\/10\/15\/introducing-early-cascade-injection-from-windows-process-creation-to-stealthy-injection\/\" target=\"_blank\">dicho<\/a>. &#8220;A diferencia de la inyecci\u00f3n Early Bird APC, esta nueva t\u00e9cnica evita poner en cola las llamadas a procedimientos asincr\u00f3nicos (APC) entre procesos, al tiempo que tiene una interacci\u00f3n m\u00ednima con el proceso remoto&#8221;.<\/li>\n<li aria-level=\"1\" style=\"font-weight: 400;\"><strong>Socio israel\u00ed de ESET incumplido para entregar malware Wiper:<\/strong> En una nueva campa\u00f1a, actores de amenazas se infiltraron en el socio de la empresa de ciberseguridad ESET en Israel, ComSecure, para <a rel=\"nofollow noopener\" href=\"https:\/\/doublepulsar.com\/eiw-eset-israel-wiper-used-in-active-attacks-targeting-israeli-orgs-b1210aed7021\" target=\"_blank\">enviar correos electr\u00f3nicos de phishing<\/a> que propagaba limpiadores a empresas israel\u00edes disfrazados de software antivirus. &#8220;Seg\u00fan nuestra investigaci\u00f3n inicial, una campa\u00f1a de correo electr\u00f3nico malicioso limitada fue bloqueada en diez minutos&#8221;, dijo la empresa. <a rel=\"nofollow\" href=\"https:\/\/x.com\/ESETresearch\/status\/1847192384448172387\">dicho<\/a> en una publicaci\u00f3n en X, agregando que no se vio comprometido como resultado del incidente.<\/li>\n<li aria-level=\"1\" style=\"font-weight: 400;\"><strong>Google describe un enfoque doble para abordar los desaf\u00edos de seguridad de la memoria:<\/strong> Google <a rel=\"nofollow noopener\" href=\"https:\/\/security.googleblog.com\/2024\/10\/safer-with-google-advancing-memory.html\" target=\"_blank\">dicho<\/a> est\u00e1 migrando a lenguajes seguros para la memoria como Rust, Kotlin, Go, adem\u00e1s de explorar la interoperabilidad con C++ a trav\u00e9s de Carbon, para garantizar una transici\u00f3n perfecta. Al mismo tiempo, el gigante tecnol\u00f3gico enfatiz\u00f3 que se est\u00e1 enfocando en la reducci\u00f3n de riesgos y la contenci\u00f3n de c\u00f3digo no seguro para la memoria utilizando t\u00e9cnicas como el endurecimiento de C++, expandiendo los l\u00edmites de seguridad como el sandboxing y la reducci\u00f3n de privilegios, y aprovechando m\u00e9todos asistidos por IA como Naptime para descubrir fallas de seguridad. Como se revel\u00f3 recientemente, la cantidad de vulnerabilidades de seguridad de la memoria reportadas en Android se ha reducido significativamente de m\u00e1s de 220 en 2019 a 36 proyectadas para fines de este a\u00f1o. El gigante tecnol\u00f3gico tambi\u00e9n ha detallado las formas en que utiliza las API de accesibilidad de Chrome para encontrar errores de seguridad. &#8220;Ahora estamos &#8216;difuminando&#8217; ese \u00e1rbol de accesibilidad, es decir, interactuando con los diferentes controles de la interfaz de usuario de forma semialeatoria para ver si podemos hacer que las cosas fallen&#8221;, Adrian Taylor de Chrome. <a rel=\"nofollow noopener\" href=\"https:\/\/security.googleblog.com\/2024\/10\/using-chromes-accessibility-apis-to.html\" target=\"_blank\">dicho<\/a>.<\/li>\n<\/ul>\n<h2 style=\"text-align: left;\">Recursos e informaci\u00f3n sobre ciberseguridad<\/h2>\n<h3 style=\"text-align: left;\">Seminarios web EN VIVO<\/h3>\n<p><b>1.<\/b> <a rel=\"nofollow noopener\" href=\"https:\/\/thehacker.news\/data-security-posture-management?source=recap\" target=\"_blank\"><strong>DSPM decodificado: aprenda c\u00f3mo Global-e transform\u00f3 su defensa de datos<\/strong><\/a>: \u00bfSe est\u00e1n desmoronando sus defensas de datos? Descubra c\u00f3mo la Gesti\u00f3n de la Postura de Seguridad de Datos (DSPM) se convirti\u00f3 en el arma secreta de Global-e. En este seminario web imperdible, el CISO de Global-e desglosa:<\/p>\n<ul>\n<li aria-level=\"1\" style=\"font-weight: 400;\">Los pasos exactos que transformaron la seguridad de sus datos de la noche a la ma\u00f1ana<\/li>\n<li aria-level=\"1\" style=\"font-weight: 400;\">Trucos internos para implementar DSPM con una interrupci\u00f3n m\u00ednima<\/li>\n<li aria-level=\"1\" style=\"font-weight: 400;\">La hoja de ruta que redujo los incidentes de seguridad en un 70%<\/li>\n<\/ul>\n<p><b>2.<\/b> <a rel=\"nofollow noopener\" href=\"https:\/\/thehacker.news\/identity-based-attacks?source=recap\" target=\"_blank\"><strong>Robo de identidad 2.0: defensa contra los ataques avanzados de LUCR-3<\/strong><\/a>: LUCR-3 est\u00e1 abriendo cerraduras a tu reino digital. \u00bfLos datos de la joya de su corona ya est\u00e1n en la mira?<\/p>\n<p>\u00danase a Ian Ahl, el antiguo cerebro de la caza de amenazas de Mandiant, mientras \u00e9l:<\/p>\n<ul>\n<li aria-level=\"1\" style=\"font-weight: 400;\">Descifra las oscuras t\u00e1cticas de LUCR-3 que violan 9 de cada 10 objetivos<\/li>\n<li aria-level=\"1\" style=\"font-weight: 400;\">Revela el tal\u00f3n de Aquiles de tus defensas en la nube que nunca supiste que exist\u00edan<\/li>\n<li aria-level=\"1\" style=\"font-weight: 400;\">Te arma con el contragolpe que deja a LUCR-3 tambale\u00e1ndose<\/li>\n<\/ul>\n<p>Este no es un seminario web. Es tu sesi\u00f3n de estrategia en la sala de guerra contra la amenaza m\u00e1s esquiva de Internet. Los asientos se est\u00e1n llenando r\u00e1pidamente: al\u00edstate ahora o corre el riesgo de convertirte en el pr\u00f3ximo trofeo de LUCR-3.<\/p>\n<h3 style=\"text-align: left;\">Herramientas de ciberseguridad<\/h3>\n<ul>\n<li aria-level=\"2\" style=\"font-weight: 400;\"><a rel=\"nofollow noopener\" href=\"https:\/\/protectai.com\/threat-research\/vulnhuntr-first-0-day-vulnerabilities\" target=\"_blank\"><strong>Vulnhuntr<\/strong><\/a><strong>: Herramienta de b\u00fasqueda de errores de c\u00f3digo abierto impulsada por IA \u2014<\/strong> \u00bfQu\u00e9 pasar\u00eda si la IA pudiera encontrar vulnerabilidades ANTES de los piratas inform\u00e1ticos? Vulnhuntr utiliza modelos avanzados de inteligencia artificial para encontrar fallas de seguridad complejas en el c\u00f3digo Python. En apenas unas horas, descubri\u00f3 m\u00faltiples vulnerabilidades de d\u00eda 0 en importantes proyectos de c\u00f3digo abierto.<\/li>\n<\/ul>\n<h3 style=\"text-align: left;\">Consejo de la semana<\/h3>\n<p><strong>Proteja sus cuentas con una clave de seguridad de hardware: <\/strong>Para una protecci\u00f3n avanzada, las llaves de seguridad de hardware como YubiKey cambian las reglas del juego. Pero aqu\u00ed le mostramos c\u00f3mo llevarlo a un nivel superior: empareje dos claves: una para uso diario y una copia de seguridad almacenada de forma segura sin conexi\u00f3n. Esto garantiza que nunca quedar\u00e1 bloqueado, incluso si se pierde una llave. Adem\u00e1s, habilite los protocolos &#8220;FIDO2\/WebAuthn&#8221; al configurar sus claves; estos previenen el phishing al garantizar que su clave solo funcione con sitios web leg\u00edtimos. Para las empresas, las claves de hardware pueden optimizar la seguridad con una administraci\u00f3n centralizada, permiti\u00e9ndole asignar, rastrear y revocar el acceso de todo su equipo en tiempo real. Es una seguridad f\u00edsica, inteligente y casi infalible.<\/p>\n<h2 style=\"text-align: left;\"><strong>Conclusi\u00f3n<\/strong><\/h2>\n<p>Ese es el resumen de las noticias sobre ciberseguridad de esta semana. Antes de cerrar sesi\u00f3n, t\u00f3mate un minuto para revisar tus pr\u00e1cticas de seguridad: los peque\u00f1os pasos pueden marcar una gran diferencia. Y no olvide que la ciberseguridad no es s\u00f3lo para el equipo de TI; es responsabilidad de todos. Volveremos la pr\u00f3xima semana con m\u00e1s ideas y consejos para ayudarle a mantenerse a la vanguardia.<\/p>\n<p>\u00a1Mant\u00e9nganse atentos y nos vemos el pr\u00f3ximo lunes!<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo? S\u00edguenos en <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/10\/thn-cybersecurity-recap-top-threats_21.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80221 de octubre de 2024\ue804Mohit KumarCiberseguridad \/ Resumen semanal \u00a1Hola! Aqu\u00ed est\u00e1 su r\u00e1pida actualizaci\u00f3n sobre lo \u00faltimo<\/p>\n","protected":false},"author":1,"featured_media":1406878,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,8898,4661,6370,4664,38,11109,201033,922,4654,201031,4659,4653,4655,11963,2371,94,246983,255454,246984,201032,145432,246982,4660],"class_list":["post-1406877","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-amenazas","tag-ataques-ciberneticos","tag-ciberseguridad","tag-como-hackear","tag-del","tag-herramientas","tag-las-noticias-de-los-piratas-informaticos","tag-noticias","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-octubre","tag-principales","tag-resumen","tag-seguridad-de-la-informacion","tag-seguridad-de-red","tag-seguridad-informatica","tag-software-malicioso-ransomware","tag-thn","tag-violacion-de-datos","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1406877","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1406877"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1406877\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1406878"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1406877"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1406877"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1406877"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}