Estado Seguropor Cristian Espinal Maya y Santiago Jiménez Londoño

Correlaciones cruzadas

Patrones sistémicos detectados al comparar la infraestructura de las entidades del Estado. Cuando varias entidades comparten IP, NS, certificado, server o stack tecnológico, una sola falla del proveedor común puede afectar a todas simultáneamente.

Computado: 30/4/2026, 8:00:42 a. m.

Cluster compromise zone (/24 con ≥5 entidades)

Subred /24 que aloja a varias entidades simultáneamente. Una vulnerabilidad en el proveedor del rango compromete la seguridad de todas a la vez.

Prefijo: 20.84.2.0/2415 entidades

Alc. Florencia, Alc. Leticia, Alc. Magangue, Alc. Soledad, Alc. Tunja, Alc. Yopal, Dist. Tumaco, Gob. Amazonas, Gob. Caqueta, Gob. Choco, Gob. Guainia, Gob. Guaviare, Gob. Sucre, Gob. Vaupes, Gob. Vichada

Prefijo: 35.227.195.0/245 entidades

Alc. Pasto, Alc. Pereira, Dist. Barrancabermeja, Gob. Cordoba, Gob. Santander

IP compartida (≥3 entidades)

Una misma dirección IP sirve los portales de varias entidades. Mismo servidor o mismo proxy frontal — patrón típico de proveedor 'Gobierno en Línea' tercero.

IP: 20.84.2.19715 entidades

Alc. Florencia, Alc. Leticia, Alc. Magangue, Alc. Soledad, Alc. Tunja, Alc. Yopal, Dist. Tumaco, Gob. Amazonas, Gob. Caqueta, Gob. Choco, Gob. Guainia, Gob. Guaviare, Gob. Sucre, Gob. Vaupes, Gob. Vichada

IP: 35.227.195.1845 entidades

Alc. Pasto, Alc. Pereira, Dist. Barrancabermeja, Gob. Cordoba, Gob. Santander

IP: 104.198.44.74 entidades

Alc. Bucaramanga, Alc. Monteria, Gob. Huila, Gob. Risaralda

IP: 167.114.122.163 entidades

Alc. Palmira, Alc. S. Andres, Gob. S. Andres

Stack tecnológico compartido (≥3 entidades)

Mismo stack identificado en múltiples entidades. Útil para identificar vendor común — vulnerabilidad descubierta afecta simultáneamente a varias entidades.

Tech: ASP.NET21 entidades

Alc. Arauca, Alc. Cucuta, Alc. Inirida, Alc. Itagui, Alc. Manizales, Alc. Mitu, Alc. Mocoa, Alc. Neiva, Alc. Popayan, Alc. Pto. Carreno, Alc. Quibdo, Alc. Riohacha, Alc. S. Andres, Alc. Sincelejo, Dist. Barrancabermeja, Dist. Turbo, Gob. Arauca, Gob. Cauca, Gob. Cundinamarca, Gob. Meta, Gob. S. Andres

Tech: WordPress16 entidades

Alc. Barranquilla, Alc. Bucaramanga, Alc. Cali, Alc. Cucuta, Alc. Ibague, Alc. Manizales, Alc. Medellin, Alc. Palmira, Alc. S. Andres, Gob. Arauca, Gob. Caldas, Gob. Choco, Gob. Cundinamarca, Gob. Magdalena, Gob. Narino, Gob. S. Andres

Tech: IIS 8.5 (Win 2012 R2 EOL)12 entidades

Alc. Arauca, Alc. Inirida, Alc. Mitu, Alc. Mocoa, Alc. Neiva, Alc. Popayan, Alc. Pto. Carreno, Alc. Quibdo, Alc. Riohacha, Alc. Sincelejo, Dist. Turbo, Gob. Cauca

Tech: SharePoint12 entidades

Alc. Arauca, Alc. Inirida, Alc. Mitu, Alc. Mocoa, Alc. Neiva, Alc. Popayan, Alc. Pto. Carreno, Alc. Quibdo, Alc. Riohacha, Alc. Sincelejo, Dist. Turbo, Gob. Cauca

Tech: IIS 1011 entidades

Alc. Cucuta, Alc. Itagui, Alc. Manizales, Alc. Popayan, Alc. S. Andres, Dist. Barrancabermeja, Gob. Cundinamarca, Gob. Huila, Gob. Meta, Gob. N. Santander, Gob. S. Andres

Tech: Joomla9 entidades

Alc. Armenia, Alc. Pasto, Alc. S. Andres, Gob. Atlantico, Gob. Caldas, Gob. Cauca, Gob. Cesar, Gob. Quindio, Gob. S. Andres

Tech: Tomcat4 entidades

Bogota D.C., Alc. Bucaramanga, Alc. Pasto, Gob. Cundinamarca

Tech: PHP 7.4 (EOL)4 entidades

Alc. Bucaramanga, Alc. Ibague, Gob. Caldas, Gob. Magdalena

Tech: Drupal3 entidades

Alc. Bello, Bogota D.C., Alc. Santa Marta

Tech: PHP 5 (EOL)3 entidades

Alc. Cali, Alc. Ibague, Gob. Cesar

Tech: PHP 7.2 (EOL)3 entidades

Alc. Cali, Gob. Casanare, Gob. Quindio

Server header compartido (≥5 entidades)

Encabezado Server idéntico (versión + producto). Indica fingerprint de proveedor común.

Server: cloudflare18 entidades

Alc. Armenia, Alc. Barranquilla, Alc. Bello, Alc. Manizales, Alc. Palmira, Alc. Popayan, Alc. S. Andres, Alc. Santa Marta, Gob. Bolivar, Gob. Boyaca, Gob. Caldas, Gob. Cundinamarca, Gob. Magdalena, Gob. Meta, Gob. Narino, Gob. Quindio, Gob. S. Andres, Gob. Tolima

Server: Apache16 entidades

Alc. Bucaramanga, Alc. Cucuta, Alc. Floridablanca, Alc. Ibague, Alc. Manizales, Alc. Pasto, Alc. S. Andres, Alc. Valledupar, Dist. Buenaventura, Gob. Cauca, Gob. Cesar, Gob. Cordoba, Gob. Huila, Gob. La Guajira, Gob. S. Andres, Gob. Santander

Server: Microsoft-IIS/8.512 entidades

Alc. Arauca, Alc. Inirida, Alc. Mitu, Alc. Mocoa, Alc. Neiva, Alc. Popayan, Alc. Pto. Carreno, Alc. Quibdo, Alc. Riohacha, Alc. Sincelejo, Dist. Turbo, Gob. Cauca

Server: Microsoft-IIS/10.011 entidades

Alc. Cucuta, Alc. Itagui, Alc. Manizales, Alc. Popayan, Alc. S. Andres, Dist. Barrancabermeja, Gob. Cundinamarca, Gob. Huila, Gob. Meta, Gob. N. Santander, Gob. S. Andres

Name servers compartidos (≥4 entidades)

Mismo servidor DNS autoritativo. Compromiso del proveedor DNS afecta a todas las entidades alojadas.

NS: birlocha.une.net.co18 entidades

Alc. Arauca, Alc. Inirida, Alc. Medellin, Alc. Mitu, Alc. Mocoa, Alc. Neiva, Alc. Pto. Carreno, Alc. Quibdo, Alc. Riohacha, Alc. Sincelejo, APC-Colombia, CGN, CRA, CREG, Dist. Turbo, Gob. Cauca, MinTrabajo, Registraduria

NS: lauta.une.net.co18 entidades

Alc. Arauca, Alc. Inirida, Alc. Medellin, Alc. Mitu, Alc. Mocoa, Alc. Neiva, Alc. Pto. Carreno, Alc. Quibdo, Alc. Riohacha, Alc. Sincelejo, APC-Colombia, CGN, CRA, CREG, Dist. Turbo, Gob. Cauca, MinTrabajo, Registraduria

NS: nsbog01.une.net.co18 entidades

Alc. Arauca, Alc. Inirida, Alc. Medellin, Alc. Mitu, Alc. Mocoa, Alc. Neiva, Alc. Pto. Carreno, Alc. Quibdo, Alc. Riohacha, Alc. Sincelejo, APC-Colombia, CGN, CRA, CREG, Dist. Turbo, Gob. Cauca, MinTrabajo, Registraduria

NS: az-acadcpr30.mcdmintic.local17 entidades

Alc. Florencia, Alc. Leticia, Alc. Magangue, Alc. Pitalito, Alc. Soacha, Alc. Soledad, Alc. Tunja, Alc. Yopal, Dist. Tumaco, Gob. Amazonas, Gob. Caqueta, Gob. Choco, Gob. Guainia, Gob. Guaviare, Gob. Sucre, Gob. Vaupes, Gob. Vichada

NS: az-acadcpr31.mcdmintic.local17 entidades

Alc. Florencia, Alc. Leticia, Alc. Magangue, Alc. Pitalito, Alc. Soacha, Alc. Soledad, Alc. Tunja, Alc. Yopal, Dist. Tumaco, Gob. Amazonas, Gob. Caqueta, Gob. Choco, Gob. Guainia, Gob. Guaviare, Gob. Sucre, Gob. Vaupes, Gob. Vichada

NS: ns3.mintic.gov.co17 entidades

Alc. Florencia, Alc. Leticia, Alc. Magangue, Alc. Pitalito, Alc. Soacha, Alc. Soledad, Alc. Tunja, Alc. Yopal, Dist. Tumaco, Gob. Amazonas, Gob. Caqueta, Gob. Choco, Gob. Guainia, Gob. Guaviare, Gob. Sucre, Gob. Vaupes, Gob. Vichada

NS: ns4.mintic.gov.co17 entidades

Alc. Florencia, Alc. Leticia, Alc. Magangue, Alc. Pitalito, Alc. Soacha, Alc. Soledad, Alc. Tunja, Alc. Yopal, Dist. Tumaco, Gob. Amazonas, Gob. Caqueta, Gob. Choco, Gob. Guainia, Gob. Guaviare, Gob. Sucre, Gob. Vaupes, Gob. Vichada

NS: name1.mediacommerce.com.co16 entidades

AGN, Alc. Ibague, ANLA, ANM, ARN, Auditoria General, DANE, FNA, IDEAM, INVIAS, MinAgricultura, MinEducacion, MinInterior, MinVivienda, SuperTransporte, UNGRD

NS: name2.mediacommerce.com.co16 entidades

AGN, Alc. Ibague, ANLA, ANM, ARN, Auditoria General, DANE, FNA, IDEAM, INVIAS, MinAgricultura, MinEducacion, MinInterior, MinVivienda, SuperTransporte, UNGRD

NS: ns2.telmexla.net.co9 entidades

Ecopetrol, ICBF, ICETEX, MinDefensa, MinJusticia, Procuraduria, SAE, SuperNotariado, SuperServicios

NS: ns1-06.azure-dns.com7 entidades

Bogota D.C., ANE, Camara, CNSC, FOGAFIN, SuperVigilancia, UARIV

NS: ns2-06.azure-dns.net7 entidades

Bogota D.C., ANE, Camara, CNSC, FOGAFIN, SuperVigilancia, UARIV

NS: ns4-06.azure-dns.info7 entidades

Bogota D.C., ANE, Camara, CNSC, FOGAFIN, SuperVigilancia, UARIV

NS: ns3-06.azure-dns.org7 entidades

Bogota D.C., ANE, Camara, CNSC, FOGAFIN, SuperVigilancia, UARIV

NS: name4.mediacommerce.com.co7 entidades

AGN, Alc. Ibague, ANLA, IDEAM, INVIAS, SuperTransporte, UNGRD

NS: ns3.telmexla.net.co7 entidades

Ecopetrol, ICBF, ICETEX, MinDefensa, Procuraduria, SuperNotariado, SuperServicios

NS: name5.mediacommerce.com.co6 entidades

AGN, Alc. Ibague, ANLA, IDEAM, SuperTransporte, UNGRD

NS: ns-cloud-b2.googledomains.com4 entidades

Alc. S. Jose Guaviare, Gob. Caldas, Gob. Cordoba, SuperSolidaria

NS: ns-cloud-b3.googledomains.com4 entidades

Alc. S. Jose Guaviare, Gob. Caldas, Gob. Cordoba, SuperSolidaria

NS: ns-cloud-b1.googledomains.com4 entidades

Alc. S. Jose Guaviare, Gob. Caldas, Gob. Cordoba, SuperSolidaria

NS: ns-cloud-b4.googledomains.com4 entidades

Alc. S. Jose Guaviare, Gob. Caldas, Gob. Cordoba, SuperSolidaria

NS: ns-cloud-a3.googledomains.com4 entidades

Alc. Apartado, Gob. Huila, Gob. Risaralda, MinEnergia

NS: ns-cloud-a2.googledomains.com4 entidades

Alc. Apartado, Gob. Huila, Gob. Risaralda, MinEnergia

NS: ns-cloud-a4.googledomains.com4 entidades

Alc. Apartado, Gob. Huila, Gob. Risaralda, MinEnergia

NS: ns-cloud-a1.googledomains.com4 entidades

Alc. Apartado, Gob. Huila, Gob. Risaralda, MinEnergia

NS: nuqui.internexa.net4 entidades

Dist. Barrancabermeja, Imprenta Nacional, Senado, SuperSociedades

NS: rapanui.internexa.net4 entidades

Dist. Barrancabermeja, Imprenta Nacional, Senado, SuperSociedades

NS: andes.internexa.net4 entidades

Dist. Barrancabermeja, Imprenta Nacional, Senado, SuperSociedades

NS: gorgona.internexa.net4 entidades

Dist. Barrancabermeja, Imprenta Nacional, Senado, SuperSociedades

NS: pascua.internexa.net4 entidades

Dist. Barrancabermeja, Imprenta Nacional, Senado, SuperSociedades