Fondo Adaptacion
Rama Ejecutiva · Sector infraestructura · Unidad administrativa especial
Riesgo crítico. Se detectó: WordPress expone listado de usuarios y emails (Habeas Data). Adicionalmente, 9 de los hallazgos detectados se replican en otras entidades del Estado — el patrón sugiere causa raíz compartida (proveedor común, template institucional o stack heredado). Acción inmediata: bloquear /wp-json/wp/v2/users o configurar para no exponer emails — es divulgación de datos personales (Habeas Data).
Hallazgos (20)
Hallazgo agrupado por similitud semántica (10 findings, 10 entidades)
CriticaML clustering identificó 10 findings similares afectando 10 entidades distintas. Categoría dominante: api_expuesta. Severidades: {'critica': 10}. Muestra: Ambiente de no-produccion expuesto en internet (2) | Ambiente de no-produccion expuesto en internet (1) | Ambiente de no-produccion expuesto en internet (2).
Findings agrupados por similitud semántica reflejan una vulnerabilidad común (causa raíz compartida): mismo proveedor, misma configuración por defecto, o mismo template institucional sin endurecer. Resolver el problema en una entidad sin coordinar con las demás deja el problema activo en N-1 entidades.
Ambiente de no-produccion expuesto en internet (17)
CriticaSubdominios alcanzables: api.satellites4people.test.ia.fondoadaptacion.gov.co, datacatalog.test.ia.fondoadaptacion.gov.co, projectgenerator.test.ia.fondoadaptacion.gov.co, nadya.test.ia.fondoadaptacion.gov.co, api-prescriptive-modeling.test.ia.fondoadaptacion.gov.co.
Los ambientes de pruebas suelen estar menos parchados que produccion. Publicarlos por nombre en DNS facilita ataques dirigidos.
Hallazgo agrupado por similitud semántica (111 findings, 111 entidades)
AltaML clustering identificó 111 findings similares afectando 111 entidades distintas. Categoría dominante: api_expuesta. Severidades: {'alta': 111}. Muestra: VPN/Intranet alcanzable en DNS publico (1) | VPN/Intranet alcanzable en DNS publico (1) | VPN/Intranet alcanzable en DNS publico (1).
Findings agrupados por similitud semántica reflejan una vulnerabilidad común (causa raíz compartida): mismo proveedor, misma configuración por defecto, o mismo template institucional sin endurecer. Resolver el problema en una entidad sin coordinar con las demás deja el problema activo en N-1 entidades.
VPN/Intranet alcanzable en DNS publico (1)
AltaHosts: intranet.fondoadaptacion.gov.co.
Aunque el servicio este restringido por IP, el FQDN publicado en DNS permite enumeracion trivial y ataques dirigidos al perimetro.
Hallazgo agrupado por similitud semántica (299 findings, 299 entidades)
AltaML clustering identificó 299 findings similares afectando 299 entidades distintas. Categoría dominante: configuracion_ssl. Severidades: {'alta': 299}. Muestra: Sin registros CAA | Sin registros CAA | Sin registros CAA.
Findings agrupados por similitud semántica reflejan una vulnerabilidad común (causa raíz compartida): mismo proveedor, misma configuración por defecto, o mismo template institucional sin endurecer. Resolver el problema en una entidad sin coordinar con las demás deja el problema activo en N-1 entidades.
Sin registros CAA
Altadig CAA fondoadaptacion.gov.co retorna vacio.
Cualquier autoridad certificadora publica puede emitir certificados a nombre del dominio sin restriccion. Combinado con monitoreo CT incompleto, certificados fraudulentos pueden pasar inadvertidos.
Hallazgo agrupado por similitud semántica (21 findings, 13 entidades)
AltaML clustering identificó 21 findings similares afectando 13 entidades distintas. Categoría dominante: cors_permisivo. Severidades: {'alta': 21}. Muestra: CORS Allow-Origin '*' con Allow-Credentials en mintic.gov.co | CORS Allow-Origin '*' con Allow-Credentials en invima.gov.co | CORS Allow-Origin '*' con Allow-Credentials en auth.cundinamarca.gov.co.
Findings agrupados por similitud semántica reflejan una vulnerabilidad común (causa raíz compartida): mismo proveedor, misma configuración por defecto, o mismo template institucional sin endurecer. Resolver el problema en una entidad sin coordinar con las demás deja el problema activo en N-1 entidades.
Hallazgo agrupado por similitud semántica (94 findings, 94 entidades)
AltaML clustering identificó 94 findings similares afectando 94 entidades distintas. Categoría dominante: datos_personales. Severidades: {'alta': 94}. Muestra: Sin DMARC publicado | Sin DMARC publicado | Sin DMARC publicado.
Findings agrupados por similitud semántica reflejan una vulnerabilidad común (causa raíz compartida): mismo proveedor, misma configuración por defecto, o mismo template institucional sin endurecer. Resolver el problema en una entidad sin coordinar con las demás deja el problema activo en N-1 entidades.
Sin DMARC publicado
Alta_dmarc.fondoadaptacion.gov.co no devuelve registro TXT.
Sin DMARC, cualquier atacante puede suplantar correos @fondoadaptacion.gov.co sin restriccion. Spoofing trivial contra ciudadanos y proveedores.
Hallazgo agrupado por similitud semántica (69 findings, 41 entidades)
AltaML clustering identificó 69 findings similares afectando 41 entidades distintas. Categoría dominante: divulgacion_informacion. Severidades: {'alta': 69}. Muestra: WordPress REST expone listado de usuarios en prosperidadsocial.gov.co | WordPress REST expone listado de usuarios en relatoria.colombiacompra.gov.co | WordPress REST expone listado de usuarios en esap.edu.co.
Findings agrupados por similitud semántica reflejan una vulnerabilidad común (causa raíz compartida): mismo proveedor, misma configuración por defecto, o mismo template institucional sin endurecer. Resolver el problema en una entidad sin coordinar con las demás deja el problema activo en N-1 entidades.
Hallazgo agrupado por similitud semántica (10 findings, 10 entidades)
AltaML clustering identificó 10 findings similares afectando 10 entidades distintas. Categoría dominante: divulgacion_informacion. Severidades: {'alta': 10}. Muestra: URLs de ambiente interno/no-producción referenciadas desde datos.gov.co | URLs de ambiente interno/no-producción referenciadas desde sgc.gov.co | URLs de ambiente interno/no-producción referenciadas desde defensacivil.gov.co.
Findings agrupados por similitud semántica reflejan una vulnerabilidad común (causa raíz compartida): mismo proveedor, misma configuración por defecto, o mismo template institucional sin endurecer. Resolver el problema en una entidad sin coordinar con las demás deja el problema activo en N-1 entidades.
URLs de ambiente interno/no-producción referenciadas desde www.fondoadaptacion.gov.co
AltaBundle del portal incluye referencias a hosts internos/staging: https://10.130.2.6
Las URLs internas en código de producción revelan topología, hostnames de staging/dev y a veces APIs no destinadas al público. Acelera reconocimiento y descubre superficie no autorizada.
WordPress REST expone listado de usuarios en lamojana.ia.fondoadaptacion.gov.co
AltaGET https://lamojana.ia.fondoadaptacion.gov.co/wp-json/wp/v2/users retorna JSON con usuarios (id/name/slug). Sample: [{"id":2,"name":"Andres Rodriguez","url":"","description":"","link":"https:\/\/lamojana.ia.fondoadaptacion.gov.co\/index.php\/author\/andres-rodriguez\/","slug":"andres-rodriguez","avatar_urls":{"24":
El endpoint /wp-json/wp/v2/users entrega usernames y a veces emails de la instalación WP. Permite enumerar nombres válidos para bruteforce dirigido y phishing personalizado.
DNSSEC ausente en fondoadaptacion.gov.co
MediaNo hay registro DS en zona padre.
Sin DNSSEC, un atacante con MITM en cualquier resolvedor puede inyectar respuestas DNS falsas. Permite redirección a servidores controlados sin alertas.
DNS de fondoadaptacion.gov.co totalmente fuera de Colombia
MediaNS records: ns-cloud-b3.googledomains.com, ns-cloud-b1.googledomains.com, ns-cloud-b4.googledomains.com, ns-cloud-b2.googledomains.com
Toda la zona DNS está bajo proveedores extranjeros — los logs de queries DNS, claves DNSSEC y eventual modificación quedan bajo jurisdicción foránea. Para el Estado, esto debería evaluarse contra Ley 1581/2012.
robots.txt revela 2 ruta(s) sensibles en www.fondoadaptacion.gov.co
MediaDisallow/Allow incluye: /administrator/, /tmp/. robots.txt es publico — los crawlers respetan, los atacantes lo usan como mapa.
robots.txt no impide acceso, solo solicita ignorar a crawlers benignos. Listar paths internos/admin alli es un atajo para enumerar superficie sensible.
Headers exponen versiones de stack en 1 hosts
MediaEjemplos: api.satellites4people.test.ia.fondoadaptacion.gov.co: X-Powered-By=Express.
Cada header de version acelera la explotacion de vulnerabilidades especificas. Buena practica: ocultar Server, X-Powered-By, X-Generator en respuestas externas.
Sin canal estandar de divulgacion responsable
MediaNinguno de los 60 subdominios alcanzables publica /.well-known/security.txt (RFC 9116).
Un investigador que descubra una vulnerabilidad no tiene canal estandarizado para reportar antes de publicar. Crisis va a prensa antes que a la entidad.
Swagger UI / Redoc accesible en api-prescriptive-modeling.test.ia.fondoadaptacion.gov.co
MediaGET https://api-prescriptive-modeling.test.ia.fondoadaptacion.gov.co/redoc responde con interfaz documentación API.
Interfaz interactiva de exploración del API. Suele venir junto al spec — verifica si requiere auth.
Swagger UI / Redoc accesible en api-datacatalog.ia.fondoadaptacion.gov.co
MediaGET https://api-datacatalog.ia.fondoadaptacion.gov.co/redoc responde con interfaz documentación API.
Interfaz interactiva de exploración del API. Suele venir junto al spec — verifica si requiere auth.
Activos públicos (60)
generative.ia.fondoadaptacion.gov.co
subdominio
Server: AmazonS3
Tech: no fingerprint. Title: -
Observado: 2026-05-02
aitranscribe.ia.fondoadaptacion.gov.co
subdominio
Server: awselb/2.0
Tech: no fingerprint. Title: 503 Service Temporarily Unavailable
Observado: 2026-05-02
vivienda.fondoadaptacion.gov.co
subdominio
HTTPS error: <urlopen error [SSL: UNEXPECTED_EOF_WHILE_READING] EOF occurred in violation of protocol (_ssl.c:1016)>. FQDN publicado en DNS publico (IP 142.251.129.211).
Observado: 2026-05-02
api.satellites4people.test.ia.fondoadaptacion.gov.co
api
Tech: no fingerprint. Title: -
Observado: 2026-05-02
datacatalog.test.ia.fondoadaptacion.gov.co
ambiente no produccion
Server: nginx/1.29.5
Tech: Nginx. Title: Variables
Observado: 2026-05-02
cpanel.fondoadaptacion.gov.co
panel admin
HTTPS error: <urlopen error [Errno 8] nodename nor servname provided, or not known>. FQDN publicado en DNS publico (IP 34.8.140.147).
Observado: 2026-05-02
satellites4people.prod.ia.fondoadaptacion.gov.co
subdominio
Server: nginx/1.28.0
Tech: Nginx. Title: Satellites4People
Observado: 2026-05-02
projectgenerator.test.ia.fondoadaptacion.gov.co
ambiente no produccion
Server: nginx/1.29.5
Tech: Nginx. Title: Generador de Anteproyectos
Observado: 2026-05-02
graphexplorer.ia.fondoadaptacion.gov.co
subdominio
Server: awselb/2.0
Tech: no fingerprint. Title: 503 Service Temporarily Unavailable
Observado: 2026-05-02
nadya.test.ia.fondoadaptacion.gov.co
ambiente no produccion
Server: AmazonS3
Tech: no fingerprint. Title: -
Observado: 2026-05-02
decisionmaking.ia.fondoadaptacion.gov.co
subdominio
Server: AmazonS3
Tech: no fingerprint. Title: Toma de decisiones
Observado: 2026-05-02
api-prescriptive-modeling.test.ia.fondoadaptacion.gov.co
api
Server: uvicorn
Tech: no fingerprint. Title: -
Observado: 2026-05-02
openmetadata.ia.fondoadaptacion.gov.co
subdominio
Tech: no fingerprint. Title: OpenMetadata
Observado: 2026-05-02
satellites4people.test.ia.fondoadaptacion.gov.co
ambiente no produccion
Server: nginx/1.28.0
Tech: Nginx. Title: Satellites4People
Observado: 2026-05-02
sifa.fondoadaptacion.gov.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
prescriptive-modeling.test.ia.fondoadaptacion.gov.co
ambiente no produccion
Tech: no fingerprint. Title: -
Observado: 2026-05-02
registroevento.ia.fondoadaptacion.gov.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
example.windows.ec2.ia.fondoadaptacion.gov.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
metas.fondoadaptacion.gov.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
datasheet.register.ia.fondoadaptacion.gov.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
iam.micrositio.ia.fondoadaptacion.gov.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
datafondo-pre.fondoadaptacion.gov.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
aisearchengine3.ia.fondoadaptacion.gov.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
intranet.fondoadaptacion.gov.co
intranet
Tech: no fingerprint. Title: -
Observado: 2026-05-02
iam.test.ia.fondoadaptacion.gov.co
ambiente no produccion
Tech: no fingerprint. Title: -
Observado: 2026-05-02
registroevento.test.ia.fondoadaptacion.gov.co
ambiente no produccion
Tech: no fingerprint. Title: -
Observado: 2026-05-02
lamojana.ia.fondoadaptacion.gov.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
api.satellites4people.prod.ia.fondoadaptacion.gov.co
api
Tech: no fingerprint. Title: -
Observado: 2026-05-02
searchengine.micrositio.ia.fondoadaptacion.gov.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
aisearchengine.ia.fondoadaptacion.gov.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
api-project-proposal-generator.ia.fondoadaptacion.gov.co
api
Tech: no fingerprint. Title: -
Observado: 2026-05-02
prescriptive-modeling.ia.fondoadaptacion.gov.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
aisearchengine.test.ia.fondoadaptacion.gov.co
ambiente no produccion
Tech: no fingerprint. Title: -
Observado: 2026-05-02
datasheet.register.test.ia.fondoadaptacion.gov.co
ambiente no produccion
Tech: no fingerprint. Title: -
Observado: 2026-05-02
datafondo.fondoadaptacion.gov.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
jupyter.test.ia.fondoadaptacion.gov.co
ambiente no produccion
Tech: no fingerprint. Title: -
Observado: 2026-05-02
streamlit.ia.fondoadaptacion.gov.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
webgis.fondoadaptacion.gov.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
app.ia.fondoadaptacion.gov.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
aisearchengine2.ia.fondoadaptacion.gov.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
openmetadata.test.ia.fondoadaptacion.gov.co
ambiente no produccion
Tech: no fingerprint. Title: OpenMetadata
Observado: 2026-05-02
jupyter.ia.fondoadaptacion.gov.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
nadia.ia.fondoadaptacion.gov.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
app.micrositio.ia.fondoadaptacion.gov.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
ainadyawhatsapp.test.ia.fondoadaptacion.gov.co
ambiente no produccion
Tech: no fingerprint. Title: -
Observado: 2026-05-02
www.fondoadaptacion.gov.co
portal principal
Tech: no fingerprint. Title: -
Observado: 2026-05-02
geographicprocessing.ec2.ia.fondoadaptacion.gov.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
decisionmaking-test.ia.fondoadaptacion.gov.co
ambiente no produccion
Tech: no fingerprint. Title: -
Observado: 2026-05-02
api-datacatalog.test.ia.fondoadaptacion.gov.co
api
Tech: no fingerprint. Title: -
Observado: 2026-05-02
file.manager.ia.fondoadaptacion.gov.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
api-datacatalog.ia.fondoadaptacion.gov.co
api
Tech: no fingerprint. Title: -
Observado: 2026-05-02
ainadyawhatsapp.ia.fondoadaptacion.gov.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
file.manager.test.ia.fondoadaptacion.gov.co
ambiente no produccion
Tech: no fingerprint. Title: -
Observado: 2026-05-02
iam.ia.fondoadaptacion.gov.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
app.test.ia.fondoadaptacion.gov.co
ambiente no produccion
Tech: no fingerprint. Title: -
Observado: 2026-05-02
projectgenerator.ia.fondoadaptacion.gov.co
subdominio
Server: nginx/1.29.5
Tech: Nginx. Title: Generador de Anteproyectos
Observado: 2026-05-02
scientificprocess.ec2.ia.fondoadaptacion.gov.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
datacatalog.ia.fondoadaptacion.gov.co
subdominio
Server: nginx/1.29.5
Tech: Nginx. Title: Variables
Observado: 2026-05-02
nadia.micrositio.ia.fondoadaptacion.gov.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02
zeppelin.ia.fondoadaptacion.gov.co
subdominio
Tech: no fingerprint. Title: -
Observado: 2026-05-02