Unidad para la Atencion y Reparacion Integral a las Victimas
Rama Ejecutiva · Sector inclusion_social · Unidad administrativa especial
Riesgo alto. Hallazgos de severidad alta principalmente en configuración de seguridad básica (DMARC, CAA, headers). Mantener monitoreo y completar implementación de buenas prácticas básicas (security.txt, DMARC, headers).
Hallazgos (4)
Subdominios sensibles nuevos descubiertos en wordlist extendida (2)
AltaHosts: intranet.unidadvictimas.gov.co, vpn.unidadvictimas.gov.co
Subdominios con prefijos de no-produccion o de paneles/herramientas internas alcanzables desde DNS publico. Cada uno expande la superficie y suele tener menor hardening que el portal principal.
Certificado wildcard cubre 1 dominios en unidadvictimas.gov.co
MediaWildcards en SAN: *.unidadvictimas.gov.co. Total SAN: 2.
Wildcard certs simplifican operación pero amplían el blast radius: si la llave privada se compromete, el atacante impersona TODOS los subdominios cubiertos. Buena práctica: cert por servicio.
DNSSEC ausente en unidadvictimas.gov.co
MediaNo hay registro DS en zona padre.
Sin DNSSEC, un atacante con MITM en cualquier resolvedor puede inyectar respuestas DNS falsas. Permite redirección a servidores controlados sin alertas.
DNS de unidadvictimas.gov.co totalmente fuera de Colombia
MediaNS records: ns4-06.azure-dns.info, ns1-06.azure-dns.com, ns3-06.azure-dns.org, ns2-06.azure-dns.net
Toda la zona DNS está bajo proveedores extranjeros — los logs de queries DNS, claves DNSSEC y eventual modificación quedan bajo jurisdicción foránea. Para el Estado, esto debería evaluarse contra Ley 1581/2012.
Activos públicos (1)
unidadvictimas.gov.co
portal principal
Server: Microsoft-IIS/10.0
Observado: 2026-04-03