{"id":960063,"date":"2023-09-19T17:43:02","date_gmt":"2023-09-19T17:43:02","guid":{"rendered":"https:\/\/teknomers.com\/es\/dentro-del-codigo-de-una-nueva-variante-de-xworm\/"},"modified":"2023-09-19T17:43:06","modified_gmt":"2023-09-19T17:43:06","slug":"dentro-del-codigo-de-una-nueva-variante-de-xworm","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/dentro-del-codigo-de-una-nueva-variante-de-xworm\/","title":{"rendered":"Dentro del c\u00f3digo de una nueva variante de XWorm"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>XWorm es un representante relativamente nuevo de la cohorte de troyanos de acceso remoto que ya se ha ganado su lugar entre las amenazas m\u00e1s persistentes en todo el mundo. <\/p>\n<p>Desde 2022, cuando los investigadores lo observaron por primera vez, ha pasado por una serie de actualizaciones importantes que han mejorado significativamente su funcionalidad y solidificado su poder de permanencia. <\/p>\n<p>El equipo de analistas de <a rel=\"nofollow noopener\" href=\"https:\/\/any.run\/?utm_source=hacker_news&amp;utm_medium=article&amp;utm_campaign=xworm0923&amp;utm_content=landing\" target=\"_blank\"><b>CUALQUIER EJECUCI\u00d3N<\/b><\/a>  Me encontr\u00e9 con la versi\u00f3n m\u00e1s reciente del malware y no pude rechazar la oportunidad de desmontarlo para examinar las configuraciones mec\u00e1nicas de XWorm.  As\u00ed es como lo hicieron y qu\u00e9 encontraron. <\/p>\n<h2><strong>La fuente de la muestra XWorm <\/strong><\/h2>\n<p>La muestra en cuesti\u00f3n fue descubierta en ANY.  La base de datos de malware de RUN, un repositorio que contiene informes de an\u00e1lisis detallados de todos los archivos y enlaces que han subido los usuarios del sandbox en modo p\u00fablico. <\/p>\n<p>Un vistazo r\u00e1pido a los resultados del an\u00e1lisis revel\u00f3 que la muestra se distribuy\u00f3 inicialmente a trav\u00e9s de MediaFire, un servicio de alojamiento de archivos.  El malware estaba empaquetado en un archivo RAR y protegido con contrase\u00f1a.<\/p>\n<table cellpadding=\"0\" cellspacing=\"0\" class=\"tr-caption-container\" style=\"float: left;\">\n<tbody>\n<tr>\n<td style=\"text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/09\/1695145377_11_Dentro-del-codigo-de-una-nueva-variante-de-XWorm.jpg\" alt=\"\" border=\"0\" data-original-height=\"576\" data-original-width=\"1024\"\/><\/td>\n<\/tr>\n<tr>\n<td class=\"tr-caption\" style=\"text-align: center;\">Figura 1: La p\u00e1gina de MediaFire que contiene el enlace de descarga del archivo.<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<p>Tras la ejecuci\u00f3n, la amenaza fue detectada instant\u00e1neamente por las reglas de Suricata y identificada como XWorm.<\/p>\n<table cellpadding=\"0\" cellspacing=\"0\" class=\"tr-caption-container\" style=\"float: left;\">\n<tbody>\n<tr>\n<td style=\"text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/09\/Dentro-del-codigo-de-una-nueva-variante-de-XWorm.png\" alt=\"\" border=\"0\" data-original-height=\"116\" data-original-width=\"1024\"\/><\/td>\n<\/tr>\n<tr>\n<td class=\"tr-caption\" style=\"text-align: center;\">Figura 2: Tr\u00e1fico de XWorm marcado como malicioso por el sandbox.<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<h2><strong>T\u00e1cticas, t\u00e9cnicas y procedimientos (TTP) de XWorm<\/strong><\/h2>\n<p>El informe de la zona de pruebas destac\u00f3 varias t\u00e9cnicas utilizadas por la muestra:<\/p>\n<table cellpadding=\"0\" cellspacing=\"0\" class=\"tr-caption-container\" style=\"float: left;\">\n<tbody>\n<tr>\n<td style=\"text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/09\/1695145378_864_Dentro-del-codigo-de-una-nueva-variante-de-XWorm.png\" alt=\"\" border=\"0\" data-original-height=\"338\" data-original-width=\"684\"\/><\/td>\n<\/tr>\n<tr>\n<td class=\"tr-caption\" style=\"text-align: center;\">Figura 3: Actividades de XWorm en el sistema infectado.<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<p>MITRE T1547.001: XWorm agreg\u00f3 su acceso directo al directorio de Inicio.<\/p>\n<p>MITRE T1053.005: Utilizaba el programador de tareas para reiniciarse con privilegios elevados, como lo indica el par\u00e1metro &#8220;\/RL HIGHEST&#8221;.<\/p>\n<p>MITRE T1074.001: El software se instal\u00f3 en el directorio P\u00fablico.<\/p>\n<p>MITRE T1571: El malware intent\u00f3 conectarse a un servidor remoto, pero no recibi\u00f3 respuesta.<\/p>\n<h2><strong>El intento fallido de XWorm de evadir el an\u00e1lisis del sandbox<\/strong><\/h2>\n<p>Dado que el informe de an\u00e1lisis inicial ten\u00eda varios d\u00edas, el equipo decidi\u00f3 ejecutar la muestra en el entorno de pruebas una vez m\u00e1s para comprobar si hab\u00eda nuevas actividades. <\/p>\n<p>Sin embargo, despu\u00e9s del lanzamiento, el malware fall\u00f3 casi de inmediato.  Una breve investigaci\u00f3n hizo evidente que la muestra ahora consultaba un servicio especial para determinar si se estaba ejecutando en un entorno limitado virtual.<\/p>\n<p>B\u00e1sicamente, los desarrolladores de XWorm implementaron una t\u00e9cnica de evasi\u00f3n que provocaba que el software malicioso se cerrara tan pronto como detectaba un entorno virtualizado.<\/p>\n<p>Para superar esto, el equipo habilit\u00f3 el proxy residencial en la configuraci\u00f3n de la zona de pruebas.  Esta caracter\u00edstica reemplaza la direcci\u00f3n IP del centro de datos de la m\u00e1quina virtual con una de un ISP real, lo que hace que el malware piense que se est\u00e1 ejecutando en la m\u00e1quina de un usuario real. <\/p>\n<table cellpadding=\"0\" cellspacing=\"0\" class=\"tr-caption-container\" style=\"float: left;\">\n<tbody>\n<tr>\n<td style=\"text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/09\/1695145378_977_Dentro-del-codigo-de-una-nueva-variante-de-XWorm.png\" alt=\"\" border=\"0\" data-original-height=\"422\" data-original-width=\"842\"\/><\/td>\n<\/tr>\n<tr>\n<td class=\"tr-caption\" style=\"text-align: center;\">Figura 4: El proxy residencial proporciona direcciones IP de numerosos<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<p>Despu\u00e9s de volver a ejecutar la muestra con el proxy residencial habilitado, XWorm se ejecut\u00f3 exitosamente y comenz\u00f3 su actividad.<\/p>\n<section class=\"check_two_webinar clear badbox\"><span class=\"wn-label\">An\u00e1lisis de malware<\/span><a rel=\"nofollow noopener\" class=\"wn-head\" href=\"https:\/\/app.any.run\/#register\/?utm_source=hacker_news&amp;utm_medium=article&amp;utm_campaign=xworm0923&amp;utm_content=app\" target=\"_blank\"><\/p>\n<p>Analice esta muestra y m\u00e1s con ANY.RUN<\/p>\n<p><\/a><\/p>\n<p class=\"wn-description\">Reg\u00edstrese y obtenga acceso INSTANT\u00c1NEO para analizar esta muestra y cualquier otra en ANY.RUN.  No se pierda la herramienta definitiva para comprender y combatir las amenazas.<\/p>\n<p><a rel=\"nofollow noopener\" class=\"wn-button-2\" href=\"https:\/\/app.any.run\/#register\/?utm_source=hacker_news&amp;utm_medium=article&amp;utm_campaign=xworm0923&amp;utm_content=app\" target=\"_blank\">Crea una cuenta gratis<\/a><\/section>\n<p>Adem\u00e1s de eso, con la ayuda de la funci\u00f3n de proxy MITM, fue posible extraer la informaci\u00f3n transmitida por XWorm a Telegram (MITRE T1102).  Los datos inclu\u00edan: la versi\u00f3n del malware (XWorm V3.1), el nombre de usuario de la m\u00e1quina, la versi\u00f3n del sistema operativo y probablemente el hash de la v\u00edctima. <\/p>\n<table cellpadding=\"0\" cellspacing=\"0\" class=\"tr-caption-container\" style=\"float: left;\">\n<tbody>\n<tr>\n<td style=\"text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/09\/1695145379_207_Dentro-del-codigo-de-una-nueva-variante-de-XWorm.png\" alt=\"\" border=\"0\" data-original-height=\"511\" data-original-width=\"1024\"\/><\/td>\n<\/tr>\n<tr>\n<td class=\"tr-caption\" style=\"text-align: center;\">Figura 5: Informaci\u00f3n del sistema recopilada por XWorm (MITRE T1082).<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<h2><strong>An\u00e1lisis est\u00e1tico de la nueva variante XWorm <\/strong><\/h2>\n<p>Despu\u00e9s de recopilar toda la informaci\u00f3n crucial proporcionada por el sandbox, los analistas comenzaron la fase de an\u00e1lisis est\u00e1tico de su investigaci\u00f3n.  El primer paso fue cargar la muestra en Detect it Easy (DIE), un est\u00e1ndar de la industria para el an\u00e1lisis inicial de malware.  El programa determin\u00f3 r\u00e1pidamente que se trataba de una variaci\u00f3n .NET de XWorm.<\/p>\n<table cellpadding=\"0\" cellspacing=\"0\" class=\"tr-caption-container\" style=\"float: left;\">\n<tbody>\n<tr>\n<td style=\"text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/09\/1695145379_382_Dentro-del-codigo-de-una-nueva-variante-de-XWorm.png\" alt=\"\" border=\"0\" data-original-height=\"354\" data-original-width=\"974\"\/><\/td>\n<\/tr>\n<tr>\n<td class=\"tr-caption\" style=\"text-align: center;\">Figura 6: DIE proporcion\u00f3 informaci\u00f3n sobre el compilador del malware.<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<p>A partir de ah\u00ed, el \u00fanico paso l\u00f3gico para el equipo fue abrir el archivo en dnSpy, un depurador de .NET, que r\u00e1pidamente revel\u00f3 que el binario estaba sujeto a una gran ofuscaci\u00f3n.  Sin embargo, DIE no pudo reconocer el empaquetador ni siquiera utilizando el escaneo heur\u00edstico. <\/p>\n<table cellpadding=\"0\" cellspacing=\"0\" class=\"tr-caption-container\" style=\"float: left;\">\n<tbody>\n<tr>\n<td style=\"text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/09\/1695145380_114_Dentro-del-codigo-de-una-nueva-variante-de-XWorm.png\" alt=\"\" border=\"0\" data-original-height=\"182\" data-original-width=\"974\"\/><\/td>\n<\/tr>\n<tr>\n<td class=\"tr-caption\" style=\"text-align: center;\">Figura 7: El c\u00f3digo del XWorm result\u00f3 estar ofuscado (MITRE T1027).<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<p>El empleo de de4dot, un desofuscador y desempaquetador de .NET, tampoco tuvo ning\u00fan efecto. <\/p>\n<h2><strong>M\u00e1s t\u00e9cnicas de evasi\u00f3n y persistencia de XWorm <\/strong><\/h2>\n<p>Una investigaci\u00f3n m\u00e1s profunda del binario malicioso permiti\u00f3 al equipo descubrir piezas adicionales del rompecabezas.  En concreto, se encontraron una serie de mec\u00e1nicas adicionales utilizadas por el malware: <\/p>\n<p><strong>Detecci\u00f3n de virtualizaci\u00f3n:<\/strong> XWorm utiliz\u00f3 la consulta WMI &#8220;Seleccionar * de Win32_ComputerSystem&#8221; para comprobar los entornos VmWare o VirtualBox. <\/p>\n<table cellpadding=\"0\" cellspacing=\"0\" class=\"tr-caption-container\" style=\"float: left;\">\n<tbody>\n<tr>\n<td style=\"text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/09\/1695145380_635_Dentro-del-codigo-de-una-nueva-variante-de-XWorm.png\" alt=\"\" border=\"0\" data-original-height=\"319\" data-original-width=\"1024\"\/><\/td>\n<\/tr>\n<tr>\n<td class=\"tr-caption\" style=\"text-align: center;\">Figura 8: El malware aprovech\u00f3 el Instrumental de administraci\u00f3n de Windows (MITRE T1047).<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<p><strong>Detecci\u00f3n del depurador:<\/strong> Tambi\u00e9n ejecut\u00f3 la funci\u00f3n API CheckRemoteDebuggerPresent para ver si se estaba depurando.<\/p>\n<table cellpadding=\"0\" cellspacing=\"0\" class=\"tr-caption-container\" style=\"float: left;\">\n<tbody>\n<tr>\n<td style=\"text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/09\/1695145381_62_Dentro-del-codigo-de-una-nueva-variante-de-XWorm.png\" alt=\"\" border=\"0\" data-original-height=\"243\" data-original-width=\"1024\"\/><\/td>\n<\/tr>\n<tr>\n<td class=\"tr-caption\" style=\"text-align: center;\">Figura 9: Xworm intent\u00f3 evadir el an\u00e1lisis del depurador.<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<p><strong>Detecci\u00f3n de espacio aislado:<\/strong> El binario escane\u00f3 el sistema para ver si la biblioteca SbieDll.dll estaba cargada. <\/p>\n<table cellpadding=\"0\" cellspacing=\"0\" class=\"tr-caption-container\" style=\"float: left;\">\n<tbody>\n<tr>\n<td style=\"text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/09\/1695145381_567_Dentro-del-codigo-de-una-nueva-variante-de-XWorm.png\" alt=\"\" border=\"0\" data-original-height=\"175\" data-original-width=\"1003\"\/><\/td>\n<\/tr>\n<tr>\n<td class=\"tr-caption\" style=\"text-align: center;\">Figura 10: SbieDll.dll est\u00e1 asociado con Sandboxie, un programa de aislamiento basado en sandbox.<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<p><strong>Verificaci\u00f3n de IP del centro de datos: <\/strong>Xworm consult\u00f3 la m\u00e1quina para determinar si estaba alojada en un centro de datos.<\/p>\n<table cellpadding=\"0\" cellspacing=\"0\" class=\"tr-caption-container\" style=\"float: left;\">\n<tbody>\n<tr>\n<td style=\"text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/09\/1695145381_461_Dentro-del-codigo-de-una-nueva-variante-de-XWorm.png\" alt=\"\" border=\"0\" data-original-height=\"201\" data-original-width=\"778\"\/><\/td>\n<\/tr>\n<tr>\n<td class=\"tr-caption\" style=\"text-align: center;\">Figura 11: El escaneo de IP del malware explica el motivo de su falla inicial.<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<p><strong>Persistencia:<\/strong> XWorm utiliz\u00f3 el registro y el programador de tareas para establecer una presencia persistente en el sistema.<\/p>\n<table cellpadding=\"0\" cellspacing=\"0\" class=\"tr-caption-container\" style=\"float: left;\">\n<tbody>\n<tr>\n<td style=\"text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/09\/1695145382_509_Dentro-del-codigo-de-una-nueva-variante-de-XWorm.png\" alt=\"\" border=\"0\" data-original-height=\"537\" data-original-width=\"1024\"\/><\/td>\n<\/tr>\n<tr>\n<td class=\"tr-caption\" style=\"text-align: center;\">Figura 12: El c\u00f3digo revel\u00f3 la capacidad del malware para modificar el registro.<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<h2><strong>Extracci\u00f3n de la configuraci\u00f3n de XWorm. <\/strong><\/h2>\n<p>A continuaci\u00f3n, los analistas encontraron un constructor que parec\u00eda un bloque que conten\u00eda configuraciones.  Usaron una funci\u00f3n para reasignar algunos de sus campos.  El malware primero calcul\u00f3 un hash MD5 a partir de un valor en la secci\u00f3n de configuraci\u00f3n supuesta.<\/p>\n<p>  Luego copi\u00f3 el valor obtenido dos veces en una matriz temporal, pero debido a un error de uno por uno, el MD5 no se copi\u00f3 por completo dos veces.  El equipo utiliz\u00f3 la matriz obtenida como clave para descifrar las cadenas base64 entrantes utilizando AES en modo ECB.<\/p>\n<p>  Tambi\u00e9n descubrieron que el campo utilizado era un mutex.  Todo el proceso se describe en detalle en el art\u00edculo del blog de ANY.RUN &#8220;<a rel=\"nofollow noopener\" href=\"https:\/\/any.run\/cybersecurity-blog\/xworm-technical-analysis-of-a-new-malware-version\/?utm_source=hacker_news&amp;utm_medium=article&amp;utm_campaign=xworm0923&amp;utm_content=linktoblog\" target=\"_blank\">XWorm: An\u00e1lisis t\u00e9cnico de una nueva versi\u00f3n de malware<\/a>&#8220;.<\/p>\n<h3 style=\"text-align: left;\"><strong>Configuraci\u00f3n de XWorm<\/strong><\/h3>\n<p>La configuraci\u00f3n completa de la nueva variante de XWorm es la siguiente: <\/p>\n<table>\n<tbody>\n<tr>\n<td>\n<p>Anfitri\u00f3n\n<\/td>\n<td>\n<p>6[.]tcp.eu.ngrok[.]yo\n<\/td>\n<\/tr>\n<tr>\n<td>\n<p>Puerto\n<\/td>\n<td>\n<p>13394\n<\/td>\n<\/tr>\n<tr>\n<td>\n<p>clave AES\n<\/td>\n<td>\n<p>\u00a1Esclavos!-.;!2Swezy999!(xxx\n<\/td>\n<\/tr>\n<tr>\n<td>\n<p>Disidente\n<\/td>\n<td>\n<p>Xgusanomm\n<\/td>\n<\/tr>\n<tr>\n<td>\n<p>Hora de dormir\n<\/td>\n<td>\n<p>3\n<\/td>\n<\/tr>\n<tr>\n<td>\n<p>Archivo USB\n<\/td>\n<td>\n<p>USB.exe\n<\/td>\n<\/tr>\n<tr>\n<td>\n<p>exclusi\u00f3n mutua\n<\/td>\n<td>\n<p>Lz8qftMH08V7f1rq\n<\/td>\n<\/tr>\n<tr>\n<td>\n<p>Archivo de registro\n<\/td>\n<td>\n<p>%temp%\\Log.tmp\n<\/td>\n<\/tr>\n<tr>\n<td>\n<p>ficha de telegrama\n<\/td>\n<td>\n<p>6674821695:AAExQsr6_hmXk6hz7CN4kMSi9cs9y86daYM\n<\/td>\n<\/tr>\n<tr>\n<td>\n<p>ID de chat de Telegram\n<\/td>\n<td>\n<p>5865520781\n<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<h2 style=\"text-align: left;\"><strong>Conclusi\u00f3n<\/strong><\/h2>\n<p>Obtener configuraciones del malware m\u00e1s reciente es crucial pero requiere mucho tiempo.  Para hacerlo m\u00e1s eficiente, puede ejecutar sus muestras a trav\u00e9s del entorno limitado de ANY.RUN para acceder a la informaci\u00f3n necesaria en segundos. <\/p>\n<p>Compru\u00e9balo t\u00fa mismo usando XWorm <a rel=\"nofollow noopener\" href=\"https:\/\/app.any.run\/tasks\/6b39d7fd-6326-430e-92da-9556920304ea?utm_source=hacker_news&amp;utm_medium=article&amp;utm_campaign=xworm0923&amp;utm_content=task\" target=\"_blank\">muestra<\/a>.  Adem\u00e1s, ANY.RUN ofrece <a rel=\"nofollow noopener\" href=\"https:\/\/any.run\/demo\/?utm_source=hacker_news&amp;utm_medium=article&amp;utm_campaign=xworm0923&amp;utm_content=trial\" target=\"_blank\">una prueba gratuita de 14 d\u00edas<\/a> de su plan superior a los equipos de seguridad para ayudarlos a probar las capacidades del servicio.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/09\/inside-code-of-new-xworm-variant.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>XWorm es un representante relativamente nuevo de la cohorte de troyanos de acceso remoto que ya se ha<\/p>\n","protected":false},"author":1,"featured_media":960064,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,706,4664,38,7966,4662,4668,201033,4654,201031,4659,4653,4655,212,4666,4665,201032,158,25649,4660,162337],"class_list":["post-960063","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-codigo","tag-como-hackear","tag-del","tag-dentro","tag-filtracion-de-datos","tag-la-seguridad-informatica","tag-las-noticias-de-los-piratas-informaticos","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-nueva","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-software-malicioso-ransomware","tag-una","tag-variante","tag-vulnerabilidad-de-software","tag-xworm"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/960063","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=960063"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/960063\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/960064"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=960063"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=960063"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=960063"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}