Hallazgosf-alc-cartago-01
Alta

Subdominios no productivos enumerables en DNS publico

Categoría

API expuesta

Estado

Activo

Confianza

verified

Observado

2026-05-02

Resumen

preprod.cartago-valle.gov.co y sandbox.cartago-valle.gov.co resuelven en DNS publico; no se confirma servicio web activo en la revision pasiva.

Por qué importa

Los ambientes de pruebas suelen estar menos parchados que produccion. Publicarlos por nombre en DNS facilita ataques dirigidos.

Trazabilidad

Primera aparición

2026-05-02

Revisión

2026-06-28

Publicación

2026-06-28

Solución

Primera aparicion conocida en findings.json2026-05-02
Revision: promote2026-06-28
Publicado como hallazgo activo2026-06-28

Cómo mitigar

  • Restringir ambientes de no-producción por IP/VPN, nunca por DNS público.
  • Quitar prefijos identificables (dev, staging, uat) de DNS público — usar nombres opacos si la exposición DNS es necesaria.
  • Aplicar el mismo hardening de prod a dev (cuando sea alcanzable externamente).

Entidades afectadas (1)

ID: f-alc-cartago-01·Origen: Pipeline territorial