En mercado negro venden supuestas partes de código fuente de sistema electoral colombiano
Negociarían más de 4.000 archivos y 698400 líneas de código. Ya existen antecedentes en Colombia donde la justicia determinó manipulación informática de información de la Registraduría. Información se vende a pocos meses de elecciones.
El pasado 13 de octubre en un foro en Internet se publicó la venta de una parte del supuesto código fuente perteneciente al sistema electoral colombiano.
La publicación, hecha en un famoso foro digital del mercado negro donde se venden y compran bases de datos, advierte que tiene alrededor de 4.000 archivos en tecnologías como Java, C#, HTML, TypeScript, XML, CSS, JS y Kotlin.
Para probar el ataque digital y ofrecer la información en línea el atacante ofrece como pruebas un pantallazo donde se observan diferentes carpetas con nombres que podrían estar relacionados a archivos que podrían pertenecer a la Registraduría de Colombia.

Se pueden leer nombres como AutenticadorElectoralPC, AutenticadorORSYNC-SGDEV, Multitiff-DEV, entre otros que estarían alojados dentro de dos grandes carpetas llamadas Infovotantes y Registraduría Nacional del Estado Civil.
Igualmente, y como parte de las pruebas que demostrarían el acceso a la información, se ofrece un link de ejemplo donde habrían subido datos. El ejemplo de datos robados estaría alojado en el servicio Gofile. MuchoHacker.lol verificó esa url y no funciona actualmente.
“Por favor contactarme si usted quiere comprar esto. El precio es de 500. Solo intermediarios. Solo Monero crypto”, indica el dueño de la publicación.
Cómo funcionan estos foros
El Foro desde donde se puede observar la información de la venta de datos de la Registraduría es una de las publicaciones más conocidas dentro de actividades ilícitas relacionadas con robo y venta de bases de datos.
Es de acceso público y fácilmente cualquier persona puede acceder a la información.
En este tipo de foros los atacantes publican su actividad digital junto a pruebas de cada de sus ataques. Las pruebas pueden ser pantallazos, o pedazos de la información comprometida. MuchoHacker.lol revisó el foro y encontró varias empresas colombianas cuya información está en línea. Próximamente se harán las publicaciones.
Verificación de información
La publicación en la que se hace referencia a datos de la Registraduría de Colombia solo tiene como prueba un pantallazo donde se muestra la información robada.
No se encuentran muestras de datos o ejemplos de información extraída. Aunque en la publicación se ofrece un link con supuestamente ejemplos de datos. El link está roto y no contiene ningún dato.
A pesar de la falta de más pruebas que puedan confirmar si realmente se está vendiendo código fuente de la Registraduría hacer pública esta información se puede considerar como de Interés público y por eso este post.
Además, el foro ofrece la posibilidad de contacto con la persona que supuestamente vende la información. Es de fácil acceso y cualquier persona interesada en este tipo de prácticas podría ubicar y enviar mensajes al ciberdelincuente.
De ser cierta, se podría considerarse como un incidente de seguridad a pocos meses de las elecciones regionales.
La valoración editorial para publicar esta información se hace teniendo en cuenta que en el pasado ya se registraron casos de manipulación y sabotaje del sistema informático de la Registraduría. No es algo nuevo para el país. Una actividad ilegal que ya fue confirmada luego de un proceso jurídico que duró años.
MuchoHacker.lol se comunicó con dos funcionarios de la oficina de prensa de la Registraduría y no obtuvo respuesta.
Pingback: Datos privados de miles de personas que tienen algún tipo de relación con el Consejo Nacional Electoral de Colombia llevan seis meses publicados en un foro de la Darkweb – MuchoHacker.LOL
Pingback: 17 cuentas de Facebook intentan posicionar que el gobierno Petro no terminará basados en la predicción de una astróloga – Blog