Empresas Publicas de Medellin
Rama Ejecutiva · Sector servicios · Empresa industrial y comercial del Estado
Riesgo crítico. Se detectó: bucket de almacenamiento cloud listable con objetos visibles. Adicionalmente, 4 de los hallazgos detectados se replican en otras entidades del Estado — el patrón sugiere causa raíz compartida (proveedor común, template institucional o stack heredado). Acción recomendada: publicar registros DMARC con política reject, habilitar HSTS y completar el set de headers de seguridad.
Hallazgos (11)
Hallazgo agrupado por similitud semántica (196 findings, 196 entidades)
AltaML clustering identificó 196 findings similares afectando 196 entidades distintas. Categoría dominante: datos_personales. Severidades: {'alta': 196}. Muestra: DMARC en modo permisivo (quarantine en lugar de reject) | DMARC en modo quarantine (no reject) | DMARC en modo quarantine (no reject).
Findings agrupados por similitud semántica reflejan una vulnerabilidad común (causa raíz compartida): mismo proveedor, misma configuración por defecto, o mismo template institucional sin endurecer. Resolver el problema en una entidad sin coordinar con las demás deja el problema activo en N-1 entidades.
Hallazgo agrupado por similitud semántica (21 findings, 21 entidades)
AltaML clustering identificó 21 findings similares afectando 21 entidades distintas. Categoría dominante: datos_personales. Severidades: {'alta': 21}. Muestra: SPF ausente en secretariasenado.gov.co | SPF ausente en gov.co | SPF ausente en relatoria.colombiacompra.gov.co.
Findings agrupados por similitud semántica reflejan una vulnerabilidad común (causa raíz compartida): mismo proveedor, misma configuración por defecto, o mismo template institucional sin endurecer. Resolver el problema en una entidad sin coordinar con las demás deja el problema activo en N-1 entidades.
Hallazgo agrupado por similitud semántica (299 findings, 299 entidades)
AltaML clustering identificó 299 findings similares afectando 299 entidades distintas. Categoría dominante: configuracion_ssl. Severidades: {'alta': 299}. Muestra: Sin registros CAA | Sin registros CAA | Sin registros CAA.
Findings agrupados por similitud semántica reflejan una vulnerabilidad común (causa raíz compartida): mismo proveedor, misma configuración por defecto, o mismo template institucional sin endurecer. Resolver el problema en una entidad sin coordinar con las demás deja el problema activo en N-1 entidades.
Sin registros CAA
Altadig CAA epm.com.co retorna vacio.
Cualquier autoridad certificadora publica puede emitir certificados a nombre del dominio sin restriccion. Combinado con monitoreo CT incompleto, certificados fraudulentos pueden pasar inadvertidos.
DMARC en modo quarantine (no reject)
Alta_dmarc.epm.com.co publica politica permisiva.
Politica quarantine no rechaza correos no autenticados. Atacante puede suplantar @epm.com.co contra ciudadanos del territorio.
Certificado wildcard cubre 1 dominios en u.epm.com.co
MediaWildcards en SAN: *.epm.com.co. Total SAN: 2.
Wildcard certs simplifican operación pero amplían el blast radius: si la llave privada se compromete, el atacante impersona TODOS los subdominios cubiertos. Buena práctica: cert por servicio.
DNSSEC ausente en u.epm.com.co
MediaNo hay registro DS en zona padre.
Sin DNSSEC, un atacante con MITM en cualquier resolvedor puede inyectar respuestas DNS falsas. Permite redirección a servidores controlados sin alertas.
DKIM no detectado en u.epm.com.co (selectores comunes)
MediaProbados 12 selectores comunes (default, mail, google, mailgun, etc.) — ninguno responde con v=DKIM1.
Sin DKIM, los receptores no pueden verificar criptográficamente que un correo proviene del servidor autorizado. Combinado con DMARC permisivo, deja la puerta abierta a spoofing.
Headers exponen versiones de stack en 3 hosts
MediaEjemplos: u.epm.com.co: X-Powered-By=ASP.NET; servicesepm.epm.com.co: X-Powered-By=ASP.NET; passwordregistration.epm.com.co: X-Powered-By=ASP.NET.
Cada header de version acelera la explotacion de vulnerabilidades especificas. Buena practica: ocultar Server, X-Powered-By, X-Generator en respuestas externas.
Sin canal estandar de divulgacion responsable
MediaNinguno de los 112 subdominios alcanzables publica /.well-known/security.txt (RFC 9116).
Un investigador que descubra una vulnerabilidad no tiene canal estandarizado para reportar antes de publicar. Crisis va a prensa antes que a la entidad.
Headers de seguridad insuficientes (0/8)
MediaApex epm.com.co solo presenta 0 de 8 headers de seguridad esperados (HSTS, CSP, X-Frame-Options, X-Content-Type-Options, Referrer-Policy, Permissions-Policy, X-XSS-Protection, COOP).
Headers de seguridad activan protecciones del navegador del usuario contra inyeccion, clickjacking y mixed content. Bajos = exposicion al usuario final.
Activos públicos (112)
autogeneradoreschecsac.epm.com.co
subdominio
Server: cloudflare
Tech: Cloudflare. Title: 403 - Forbidden: Access is denied.
Observado: 2026-05-02
maps3.epm.com.co
subdominio
Server: cloudflare
Tech: Cloudflare. Title: -
Observado: 2026-05-02
edeqautogeneradores.epm.com.co
subdominio
Server: cloudflare
Tech: Cloudflare. Title: 403 - Forbidden: Access is denied.
Observado: 2026-05-02
salud.epm.com.co
subdominio
Server: cloudflare
Tech: Cloudflare. Title: -
Observado: 2026-05-02
soti.epm.com.co
subdominio
Server: cloudflare
Tech: Cloudflare. Title: Not Found
Observado: 2026-05-02
maps.epm.com.co
subdominio
Server: cloudflare
Tech: Cloudflare. Title: -
Observado: 2026-05-02
lyncws.epm.com.co
subdominio
Server: Microsoft-IIS/10.0
Tech: IIS 10. Title: 403 - Forbidden: Access is denied.
Observado: 2026-05-02
u.epm.com.co
subdominio
Server: cloudflare
Tech: ASP.NET, Cloudflare. Title: Enlace inválido
Observado: 2026-05-02
btsprod.epm.com.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
servicesepm.epm.com.co
subdominio
Server: cloudflare
Tech: ASP.NET, Cloudflare. Title: 403 - Forbidden: Access is denied.
Observado: 2026-05-02
jdemovil.epm.com.co
subdominio
Server: cloudflare
Tech: Cloudflare. Title: Error 404--Not Found
Observado: 2026-05-02
miperfil.epm.com.co
subdominio
Server: cloudflare
Tech: Cloudflare. Title: -
Observado: 2026-05-02
passwordregistration.epm.com.co
subdominio
Server: cloudflare
Tech: ASP.NET, Cloudflare. Title: 401 - Unauthorized: Access is denied due to invalid credentials.
Observado: 2026-05-02
teams6.epm.com.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
solucionsolaruat.epm.com.co
ambiente no produccion
Tech: no fingerprint. Title: -
Observado: 2026-05-02
apisserviciosdigitales.epm.com.co
api
Tech: no fingerprint. Title: -
Observado: 2026-05-02
vws20n.epm.com.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
teams3.epm.com.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
mercurio.epm.com.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
edeqfinanciacionexpress.epm.com.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
superappprod.epm.com.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
epmcensohi.epm.com.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
outlook.epm.com.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
vws20e.epm.com.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
instalaciones.epm.com.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
essatecmovil.epm.com.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
wsessa.epm.com.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
teams1.epm.com.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
teams5.epm.com.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
sip.epm.com.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
mail.epm.com.co
Tech: no fingerprint. Title: -
Observado: 2026-05-02
portalesepm.epm.com.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
lync-dir.epm.com.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
wa-epm-prod-adjuntardocumentos.epm.com.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
checsiriusserver.epm.com.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
b2cnp.epm.com.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
censsiriusserver.epm.com.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
conecta.epm.com.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
webepm.epm.com.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
conectaext.epm.com.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
candes.epm.com.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
constructores.epm.com.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
www13.epm.com.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
blog.epm.com.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
sonar.epm.com.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
vws20f.epm.com.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
teams2.epm.com.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
facturaweb.epm.com.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
autogeneradorescliente.epm.com.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
gestiona.epm.com.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
vws20m.epm.com.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
auth.epm.com.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
appmovil.epm.com.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
maps2.epm.com.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
vws20j.epm.com.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
vws20b.epm.com.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
vws20g.epm.com.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
vws20a.epm.com.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
biblio.epm.com.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
vws20.epm.com.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
passwordreset.epm.com.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
vws20c.epm.com.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
snowextender.epm.com.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
qap.epm.com.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
webcon.epm.com.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
av.epm.com.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
fs.epm.com.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
apim.epm.com.co
api
Tech: no fingerprint. Title: -
Observado: 2026-05-02
qlikmobile.epm.com.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
edeqsiriusserver.epm.com.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
appmovil2.epm.com.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
crl.epm.com.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
vws20k.epm.com.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
media.epm.com.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
comercializadorenergia.epm.com.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
presupuesto.epm.com.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
bloguat.epm.com.co
ambiente no produccion
Tech: no fingerprint. Title: -
Observado: 2026-05-02
dialin.epm.com.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
mantenimiento.epm.com.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
anywhere.epm.com.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
apimnp.epm.com.co
api
Tech: no fingerprint. Title: -
Observado: 2026-05-02
epmuat.epm.com.co
ambiente no produccion
Tech: no fingerprint. Title: -
Observado: 2026-05-02
clientescorporativos.epm.com.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
edeqcertificadosweb.epm.com.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
www.epm.com.co
portal principal
Tech: no fingerprint. Title: -
Observado: 2026-05-02
essasanws.epm.com.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
mapas.epm.com.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
app.epm.com.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
meet.epm.com.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
zonavirtual.epm.com.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
www3.epm.com.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
mibitacora.epm.com.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
sistemasconsigna.epm.com.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
superapp.epm.com.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
clientescorporativosuat.epm.com.co
ambiente no produccion
Tech: no fingerprint. Title: -
Observado: 2026-05-02
comercializadorenergiauat.epm.com.co
ambiente no produccion
Tech: no fingerprint. Title: -
Observado: 2026-05-02
az-wapp-epm-prod-adjuntardocumentos.epm.com.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
sgwww3.epm.com.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
vws20d.epm.com.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
ecommerce.epm.com.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
lyncdiscover.epm.com.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
www4.epm.com.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
ecommerceuat.epm.com.co
ambiente no produccion
Tech: no fingerprint. Title: -
Observado: 2026-05-02
sm.epm.com.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
podascens.epm.com.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
aplicaciones.epm.com.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
serviciofacturaweb.epm.com.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
autconecta.epm.com.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
contactotransparente.epm.com.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
teams4.epm.com.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
autodiscover.epm.com.co
Tech: no fingerprint. Title: -
Observado: 2026-05-02
sacwsepm.epm.com.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02