Hallazgoscandidate-supervigilancia-email_suplantable-5f55c6e895
Alta

SuperVigilancia: dominio con riesgo de suplantación por correo

Categoría

Email suplantable

Estado

Activo

Confianza

high

Observado

2026-06-26

Resumen

supervigilancia.gov.co no publica DMARC y su SPF termina en ~all. La configuración no aplica una política de rechazo o cuarentena frente a mensajes que fallen autenticación alineada.

Por qué importa

DMARC ausente y SPF en softfail facilitan suplantación de correo institucional, phishing y fraude dirigido a ciudadanos, vigilantes, empresas de seguridad o funcionarios.

Trazabilidad

Primera aparición

2026-06-26

Revisión

2026-06-27

Publicación

2026-06-27

Solución

Primera aparicion conocida en findings.json2026-06-26
Revision: promote2026-06-27
Publicado como hallazgo activo2026-06-27

Cómo mitigar

  • Revisar la guía técnica correspondiente a la categoría y aplicar las recomendaciones del estándar OWASP relacionado.

Entidades afectadas (1)

ID: candidate-supervigilancia-email_suplantable-5f55c6e895·Origen: Pipeline manual