Corporacion Autonoma Regional del Valle del Cauca
Rama Ejecutiva · Sector ambiente · Corporación Autónoma Regional
Riesgo crítico. Se identificaron 4 hallazgos críticos. Adicionalmente, 6 de los hallazgos detectados se replican en otras entidades del Estado — el patrón sugiere causa raíz compartida (proveedor común, template institucional o stack heredado). Acción recomendada: publicar registros DMARC con política reject, habilitar HSTS y completar el set de headers de seguridad.
Hallazgos (16)
Hallazgo agrupado por similitud semántica (10 findings, 10 entidades)
CriticaML clustering identificó 10 findings similares afectando 10 entidades distintas. Categoría dominante: api_expuesta. Severidades: {'critica': 10}. Muestra: Ambiente de no-produccion expuesto en internet (2) | Ambiente de no-produccion expuesto en internet (1) | Ambiente de no-produccion expuesto en internet (2).
Findings agrupados por similitud semántica reflejan una vulnerabilidad común (causa raíz compartida): mismo proveedor, misma configuración por defecto, o mismo template institucional sin endurecer. Resolver el problema en una entidad sin coordinar con las demás deja el problema activo en N-1 entidades.
Hallazgo agrupado por similitud semántica (196 findings, 196 entidades)
AltaML clustering identificó 196 findings similares afectando 196 entidades distintas. Categoría dominante: datos_personales. Severidades: {'alta': 196}. Muestra: DMARC en modo permisivo (quarantine en lugar de reject) | DMARC en modo quarantine (no reject) | DMARC en modo quarantine (no reject).
Findings agrupados por similitud semántica reflejan una vulnerabilidad común (causa raíz compartida): mismo proveedor, misma configuración por defecto, o mismo template institucional sin endurecer. Resolver el problema en una entidad sin coordinar con las demás deja el problema activo en N-1 entidades.
Hallazgo agrupado por similitud semántica (111 findings, 111 entidades)
AltaML clustering identificó 111 findings similares afectando 111 entidades distintas. Categoría dominante: api_expuesta. Severidades: {'alta': 111}. Muestra: VPN/Intranet alcanzable en DNS publico (1) | VPN/Intranet alcanzable en DNS publico (1) | VPN/Intranet alcanzable en DNS publico (1).
Findings agrupados por similitud semántica reflejan una vulnerabilidad común (causa raíz compartida): mismo proveedor, misma configuración por defecto, o mismo template institucional sin endurecer. Resolver el problema en una entidad sin coordinar con las demás deja el problema activo en N-1 entidades.
Hallazgo agrupado por similitud semántica (299 findings, 299 entidades)
AltaML clustering identificó 299 findings similares afectando 299 entidades distintas. Categoría dominante: configuracion_ssl. Severidades: {'alta': 299}. Muestra: Sin registros CAA | Sin registros CAA | Sin registros CAA.
Findings agrupados por similitud semántica reflejan una vulnerabilidad común (causa raíz compartida): mismo proveedor, misma configuración por defecto, o mismo template institucional sin endurecer. Resolver el problema en una entidad sin coordinar con las demás deja el problema activo en N-1 entidades.
Sin registros CAA
Altadig CAA cvc.gov.co retorna vacio.
Cualquier autoridad certificadora publica puede emitir certificados a nombre del dominio sin restriccion. Combinado con monitoreo CT incompleto, certificados fraudulentos pueden pasar inadvertidos.
DMARC en modo quarantine (no reject)
Alta_dmarc.cvc.gov.co publica politica permisiva.
Politica quarantine no rechaza correos no autenticados. Atacante puede suplantar @cvc.gov.co contra ciudadanos del territorio.
Datos del portal hospedados fuera de Colombia
AltaApex resuelve a 3.91.211.14 (rango caracteristico de proveedor extranjero — Cloudflare/AWS/Azure US).
Ley 1581/2012 art. 26 exige consentimiento o nivel de proteccion adecuado para transferencia internacional. EE.UU. no esta en la lista de paises adecuados de la SIC sin clausulas contractuales tipo.
robots.txt revela 3 ruta(s) sensibles en cvc.gov.co
MediaDisallow/Allow incluye: /composer/Template/README.txt, /admin/, /index.php/admin/. robots.txt es publico — los crawlers respetan, los atacantes lo usan como mapa.
robots.txt no impide acceso, solo solicita ignorar a crawlers benignos. Listar paths internos/admin alli es un atajo para enumerar superficie sensible.
robots.txt revela 3 ruta(s) sensibles en www.cvc.gov.co
MediaDisallow/Allow incluye: /composer/Template/README.txt, /admin/, /index.php/admin/. robots.txt es publico — los crawlers respetan, los atacantes lo usan como mapa.
robots.txt no impide acceso, solo solicita ignorar a crawlers benignos. Listar paths internos/admin alli es un atajo para enumerar superficie sensible.
Headers exponen versiones de stack en 5 hosts
MediaEjemplos: www.sedeelectronica.cvc.gov.co: X-Generator=Drupal 9 (https://www.drupal.org); ecopedia.cvc.gov.co: X-Generator=Drupal 9 (https://www.drupal.org); calidadaire.cvc.gov.co: X-Generator=Drupal 9 (https://www.drupal.org).
Cada header de version acelera la explotacion de vulnerabilidades especificas. Buena practica: ocultar Server, X-Powered-By, X-Generator en respuestas externas.
Ruta /README.md listada en Disallow es accesible publicamente
MediaGET https://cvc.gov.co/README.md retorna 200.
robots.txt expresa intencion de ocultar; un atacante usa esa lista como mapa. Ruta accesible significa que la 'proteccion' es solo cooperativa.
Ruta /filter/tips listada en Disallow es accesible publicamente
MediaGET https://cvc.gov.co/filter/tips retorna 200.
robots.txt expresa intencion de ocultar; un atacante usa esa lista como mapa. Ruta accesible significa que la 'proteccion' es solo cooperativa.
Sin canal estandar de divulgacion responsable
MediaNinguno de los 51 subdominios alcanzables publica /.well-known/security.txt (RFC 9116).
Un investigador que descubra una vulnerabilidad no tiene canal estandarizado para reportar antes de publicar. Crisis va a prensa antes que a la entidad.
Cookies sin Secure o SameSite en 9 hosts
MediaHosts afectados: www.sedeelectronica.cvc.gov.co, www.sidap.cvc.gov.co, horizon.cvc.gov.co, ecopedia.cvc.gov.co, calidadaire.cvc.gov.co.
Sin Secure las cookies viajan en HTTP plano si HSTS no aplica. Sin SameSite quedan expuestas a CSRF.
Certificado wildcard cubre 1 dominios en cvc.gov.co
MediaWildcards en SAN: *.cvc.gov.co. Total SAN: 2.
Wildcard certs simplifican operación pero amplían el blast radius: si la llave privada se compromete, el atacante impersona TODOS los subdominios cubiertos. Buena práctica: cert por servicio.
DNSSEC ausente en cvc.gov.co
MediaNo hay registro DS en zona padre.
Sin DNSSEC, un atacante con MITM en cualquier resolvedor puede inyectar respuestas DNS falsas. Permite redirección a servidores controlados sin alertas.
Activos públicos (51)
www.sedeelectronica.cvc.gov.co
subdominio
Server: nginx
Tech: Cloudflare, Drupal, Nginx. Title: Bienvenido a Sede electronica CVC | Sede electronica CVC
Observado: 2026-05-02
www.sidap.cvc.gov.co
subdominio
Server: nginx
Tech: Cloudflare, Drupal, Nginx. Title: Bienvenido a Sede electronica CVC | Sede electronica CVC
Observado: 2026-05-02
ftp.cvc.gov.co
subdominio
HTTPS error: <urlopen error [SSL: UNEXPECTED_EOF_WHILE_READING] EOF occurred in violation of protocol (_ssl.c:1016)>. FQDN publicado en DNS publico (IP 3.91.211.14).
Observado: 2026-05-02
horizon.cvc.gov.co
subdominio
Tech: no fingerprint. Title: VMware Horizon
Observado: 2026-05-02
ecopedia.cvc.gov.co
subdominio
Server: nginx
Tech: Drupal, Nginx. Title: | Ecopedia
Observado: 2026-05-02
prueba.cvc.gov.co
subdominio
HTTPS error: <urlopen error timed out>. FQDN publicado en DNS publico (IP 92.204.145.235).
Observado: 2026-05-02
calidadaire.cvc.gov.co
subdominio
Server: nginx
Tech: Drupal, Nginx. Title: Inicio | Calidad del Aire
Observado: 2026-05-02
www.cvc.gov.co
portal principal
Server: nginx
Tech: Cloudflare, Drupal, Nginx. Title: Bienvenido a Sede electronica CVC | Sede electronica CVC
Observado: 2026-05-02
www.encuesta.cvc.gov.co
subdominio
Server: nginx
Tech: Cloudflare, Drupal, Nginx. Title: Bienvenido a Sede electronica CVC | Sede electronica CVC
Observado: 2026-05-02
www.consultaweb.cvc.gov.co
subdominio
Server: nginx
Tech: Cloudflare, Drupal, Nginx. Title: Bienvenido a Sede electronica CVC | Sede electronica CVC
Observado: 2026-05-02
www.geo.cvc.gov.co
subdominio
Server: nginx
Tech: Cloudflare, Drupal, Nginx. Title: Bienvenido a Sede electronica CVC | Sede electronica CVC
Observado: 2026-05-02
pruebas-tramitesweb.cvc.gov.co
portal tramites
HTTPS error: <urlopen error timed out>. FQDN publicado en DNS publico (IP 92.204.145.235).
Observado: 2026-05-02
www.pruebas-tramitesweb.cvc.gov.co
portal tramites
Server: nginx
Tech: Cloudflare, Drupal, Nginx. Title: Bienvenido a Sede electronica CVC | Sede electronica CVC
Observado: 2026-05-02
consultaweb.cvc.gov.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
test.cvc.gov.co
ambiente no produccion
Tech: no fingerprint. Title: -
Observado: 2026-05-02
pliga.cvc.gov.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
tramitesweb.cvc.gov.co
portal tramites
Tech: no fingerprint. Title: -
Observado: 2026-05-02
www.tramitesweb.cvc.gov.co
portal tramites
Server: nginx
Tech: Cloudflare, Drupal, Nginx. Title: Bienvenido a Sede electronica CVC | Sede electronica CVC
Observado: 2026-05-02
aguaydesarrollosostenible.cvc.gov.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
vivero.cvc.gov.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
www.aguaydesarrollosostenible.cvc.gov.co
subdominio
Server: nginx
Tech: Cloudflare, Drupal, Nginx. Title: Bienvenido a Sede electronica CVC | Sede electronica CVC
Observado: 2026-05-02
www.obres.cvc.gov.co
subdominio
Server: nginx
Tech: Cloudflare, Drupal, Nginx. Title: Bienvenido a Sede electronica CVC | Sede electronica CVC
Observado: 2026-05-02
whm.cvc.gov.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
actosadministrativos.cvc.gov.co
panel admin
Tech: no fingerprint. Title: -
Observado: 2026-05-02
catalogobiblioteca-admin.cvc.gov.co
panel admin
Tech: no fingerprint. Title: -
Observado: 2026-05-02
www.calidadaire.cvc.gov.co
subdominio
Server: nginx
Tech: Cloudflare, Drupal, Nginx. Title: Bienvenido a Sede electronica CVC | Sede electronica CVC
Observado: 2026-05-02
cpanel.cvc.gov.co
panel admin
Tech: no fingerprint. Title: -
Observado: 2026-05-02
portal-hidroclimatologico.cvc.gov.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
ventanillaverde.cvc.gov.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
www.tramitesenlinea.cvc.gov.co
portal tramites
Server: nginx
Tech: Cloudflare, Drupal, Nginx. Title: Bienvenido a Sede electronica CVC | Sede electronica CVC
Observado: 2026-05-02
www.pqrweb.cvc.gov.co
subdominio
Server: nginx
Tech: Cloudflare, Drupal, Nginx. Title: Bienvenido a Sede electronica CVC | Sede electronica CVC
Observado: 2026-05-02
geo.cvc.gov.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
sedeelectronica.cvc.gov.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
autodiscover.cvc.gov.co
Tech: no fingerprint. Title: -
Observado: 2026-05-02
obres.cvc.gov.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
www.dev.ecopedia.cvc.gov.co
ambiente no produccion
Server: nginx
Tech: Cloudflare, Drupal, Nginx. Title: Bienvenido a Sede electronica CVC | Sede electronica CVC
Observado: 2026-05-02
hemerotecajudicial.cvc.gov.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
pqrweb.cvc.gov.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
catalogobiblioteca.cvc.gov.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
datos.cvc.gov.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
sidap.cvc.gov.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
www.ventanillaverde.cvc.gov.co
subdominio
Server: nginx
Tech: Cloudflare, Drupal, Nginx. Title: Bienvenido a Sede electronica CVC | Sede electronica CVC
Observado: 2026-05-02
www.ecopedia.cvc.gov.co
subdominio
Server: nginx
Tech: Cloudflare, Drupal, Nginx. Title: Bienvenido a Sede electronica CVC | Sede electronica CVC
Observado: 2026-05-02
www.geomodulos.cvc.gov.co
subdominio
Server: nginx
Tech: Cloudflare, Drupal, Nginx. Title: Bienvenido a Sede electronica CVC | Sede electronica CVC
Observado: 2026-05-02
tramitesdga.cvc.gov.co
portal tramites
Tech: no fingerprint. Title: -
Observado: 2026-05-02
www.actosadministrativos.cvc.gov.co
panel admin
Server: nginx
Tech: Cloudflare, Drupal, Nginx. Title: Bienvenido a Sede electronica CVC | Sede electronica CVC
Observado: 2026-05-02
intranet.cvc.gov.co
intranet
Tech: no fingerprint. Title: -
Observado: 2026-05-02
cvc.gov.co
portal principal
Tech: no fingerprint. Title: -
Observado: 2026-05-02
www.test.cvc.gov.co
ambiente no produccion
Server: nginx
Tech: Cloudflare, Drupal, Nginx. Title: Bienvenido a Sede electronica CVC | Sede electronica CVC
Observado: 2026-05-02
www.prueba.cvc.gov.co
subdominio
Server: nginx
Tech: Cloudflare, Drupal, Nginx. Title: Bienvenido a Sede electronica CVC | Sede electronica CVC
Observado: 2026-05-02
tramitesenlinea.cvc.gov.co
portal tramites
Tech: no fingerprint. Title: -
Observado: 2026-05-02