Corporacion Autonoma Regional del Tolima
Rama Ejecutiva · Sector ambiente · Corporación Autónoma Regional
Riesgo crítico. Se identificaron 4 hallazgos críticos. Adicionalmente, 5 de los hallazgos detectados se replican en otras entidades del Estado — el patrón sugiere causa raíz compartida (proveedor común, template institucional o stack heredado). Acción recomendada: publicar registros DMARC con política reject, habilitar HSTS y completar el set de headers de seguridad.
Hallazgos (14)
Hallazgo agrupado por similitud semántica (10 findings, 10 entidades)
CriticaML clustering identificó 10 findings similares afectando 10 entidades distintas. Categoría dominante: api_expuesta. Severidades: {'critica': 10}. Muestra: Ambiente de no-produccion expuesto en internet (2) | Ambiente de no-produccion expuesto en internet (1) | Ambiente de no-produccion expuesto en internet (2).
Findings agrupados por similitud semántica reflejan una vulnerabilidad común (causa raíz compartida): mismo proveedor, misma configuración por defecto, o mismo template institucional sin endurecer. Resolver el problema en una entidad sin coordinar con las demás deja el problema activo en N-1 entidades.
Ambiente de no-produccion expuesto en internet (1)
CriticaSubdominios alcanzables: api-expediete-dev.tramites.cortolima.gov.co.
Los ambientes de pruebas suelen estar menos parchados que produccion. Publicarlos por nombre en DNS facilita ataques dirigidos.
Hallazgo agrupado por similitud semántica (111 findings, 111 entidades)
AltaML clustering identificó 111 findings similares afectando 111 entidades distintas. Categoría dominante: api_expuesta. Severidades: {'alta': 111}. Muestra: VPN/Intranet alcanzable en DNS publico (1) | VPN/Intranet alcanzable en DNS publico (1) | VPN/Intranet alcanzable en DNS publico (1).
Findings agrupados por similitud semántica reflejan una vulnerabilidad común (causa raíz compartida): mismo proveedor, misma configuración por defecto, o mismo template institucional sin endurecer. Resolver el problema en una entidad sin coordinar con las demás deja el problema activo en N-1 entidades.
VPN/Intranet alcanzable en DNS publico (1)
AltaHosts: extranet.cortolima.gov.co.
Aunque el servicio este restringido por IP, el FQDN publicado en DNS permite enumeracion trivial y ataques dirigidos al perimetro.
Hallazgo agrupado por similitud semántica (10 findings, 10 entidades)
AltaML clustering identificó 10 findings similares afectando 10 entidades distintas. Categoría dominante: datos_personales. Severidades: {'alta': 10}. Muestra: Datos del portal hospedados fuera de Colombia | Datos del portal hospedados fuera de Colombia | Datos del portal hospedados fuera de Colombia.
Findings agrupados por similitud semántica reflejan una vulnerabilidad común (causa raíz compartida): mismo proveedor, misma configuración por defecto, o mismo template institucional sin endurecer. Resolver el problema en una entidad sin coordinar con las demás deja el problema activo en N-1 entidades.
Datos del portal hospedados fuera de Colombia
AltaApex resuelve a 172.67.133.4 (rango caracteristico de proveedor extranjero — Cloudflare/AWS/Azure US).
Ley 1581/2012 art. 26 exige consentimiento o nivel de proteccion adecuado para transferencia internacional. EE.UU. no esta en la lista de paises adecuados de la SIC sin clausulas contractuales tipo.
DNS de cortolima.gov.co totalmente fuera de Colombia
MediaNS records: liv.ns.cloudflare.com, ned.ns.cloudflare.com
Toda la zona DNS está bajo proveedores extranjeros — los logs de queries DNS, claves DNSSEC y eventual modificación quedan bajo jurisdicción foránea. Para el Estado, esto debería evaluarse contra Ley 1581/2012.
Headers exponen versiones de stack en 1 hosts
MediaEjemplos: extranet.cortolima.gov.co: X-Powered-By=ASP.NET.
Cada header de version acelera la explotacion de vulnerabilidades especificas. Buena practica: ocultar Server, X-Powered-By, X-Generator en respuestas externas.
Joomla manifest XML accesible en rueda.cortolima.gov.co
MediaGET https://rueda.cortolima.gov.co/administrator/manifests/files/joomla.xml retorna joomla.xml con versión.
Manifest revela versión exacta — facilita CVE matching.
Joomla manifest XML accesible en cortolima.gov.co
MediaGET https://cortolima.gov.co/administrator/manifests/files/joomla.xml retorna joomla.xml con versión.
Manifest revela versión exacta — facilita CVE matching.
Joomla manifest XML accesible en www.cortolima.gov.co
MediaGET https://www.cortolima.gov.co/administrator/manifests/files/joomla.xml retorna joomla.xml con versión.
Manifest revela versión exacta — facilita CVE matching.
Joomla manifest XML accesible en binet.cortolima.gov.co
MediaGET https://binet.cortolima.gov.co/administrator/manifests/files/joomla.xml retorna joomla.xml con versión.
Manifest revela versión exacta — facilita CVE matching.
Sin canal estandar de divulgacion responsable
MediaNinguno de los 20 subdominios alcanzables publica /.well-known/security.txt (RFC 9116).
Un investigador que descubra una vulnerabilidad no tiene canal estandarizado para reportar antes de publicar. Crisis va a prensa antes que a la entidad.
DNSSEC ausente en cortolima.gov.co
MediaNo hay registro DS en zona padre.
Sin DNSSEC, un atacante con MITM en cualquier resolvedor puede inyectar respuestas DNS falsas. Permite redirección a servidores controlados sin alertas.
Activos públicos (20)
extranet.cortolima.gov.co
intranet
Server: Microsoft-IIS/10.0
Tech: ASP.NET, IIS 10. Title: IIS Windows Server
Observado: 2026-05-02
portalrecaudos.cortolima.gov.co
subdominio
Server: nginx
Tech: Cloudflare, Nginx. Title: Portal Tributario
Observado: 2026-05-02
rueda.cortolima.gov.co
subdominio
Server: cloudflare
Tech: Cloudflare. Title: Te Quiero Verde Tolima
Observado: 2026-05-02
tramites.cortolima.gov.co
portal tramites
Server: AmazonS3
Tech: no fingerprint. Title:
Observado: 2026-05-02
www.cortolima.gov.co
portal principal
Server: cloudflare
Tech: Cloudflare. Title: CORTOLIMA | Corporación Autónoma Regional del Tolima - Home
Observado: 2026-05-02
api.tramites.cortolima.gov.co
portal tramites
Server: nginx/1.22.0
Tech: Nginx. Title: -
Observado: 2026-05-02
datosabiertos.cortolima.gov.co
subdominio
Tech: no fingerprint. Title: Corporación Autónoma Regional del Tolima - CORTOLIMA
Observado: 2026-05-02
dev.tramites.cortolima.gov.co
portal tramites
Server: AmazonS3
Tech: no fingerprint. Title:
Observado: 2026-05-02
cortolima.gov.co
portal principal
Server: cloudflare
Tech: Cloudflare. Title: CORTOLIMA | Corporación Autónoma Regional del Tolima - Home
Observado: 2026-05-02
ovirtual.cortolima.gov.co
subdominio
Tech: no fingerprint. Title: ACME Access Only
Observado: 2026-05-02
cartera.cortolima.gov.co
subdominio
Server: nginx
Tech: Nginx. Title: DataPagos - Portal Administrativo
Observado: 2026-05-02
biodiversidad.cortolima.gov.co
subdominio
HTTPS error: <urlopen error timed out>. FQDN publicado en DNS publico (IP 190.71.103.146).
Observado: 2026-05-02
binet.cortolima.gov.co
subdominio
Server: Apache
Tech: Apache. Title: CORTOLIMA | CLON - Home
Observado: 2026-05-02
tequieroverde.cortolima.gov.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
api-expediete-dev.tramites.cortolima.gov.co
portal tramites
Tech: no fingerprint. Title: -
Observado: 2026-05-02
cpanel.cortolima.gov.co
panel admin
Tech: no fingerprint. Title: -
Observado: 2026-05-02
sia.cortolima.gov.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
api-expediete-prod.tramites.cortolima.gov.co
portal tramites
Tech: no fingerprint. Title: -
Observado: 2026-05-02
link.cortolima.gov.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
sig.cortolima.gov.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02