AtaquesNacionales

Colombian Hackers vulnera 15 correos electrónicos de la Policía y logra acceder a los activos digitales de la institución

Un grupo de hackers colombianos se atribuyó la autoría de un ataque digital a la Policía Nacional.  

Correos de varios funcionarios de la entidad fueron vulnerados y, gracias al acceso que obtuvieron, lograron penetrar varios activos digitales de la institución. 

La información de cómo se realizó el ataque y las pruebas que demostrarían la actividad ilícita circulan en una plataforma de chats a la que MuchoHacker.lol tuvo acceso. 

El grupo de atacantes afirma que logró el control de 15 cuentas de funcionarios de la Policía. 

Detalles y pruebas

Los correos son de dominio @correo.policia.gov.co, que corresponde a uno de los sistemas que utiliza la institución para manejar todas sus comunicaciones, según este documento

Según el grupo que realizó la vulneración la obtención de estos correos se logró gracias a técnicas de ingeniería social. 

Una vez lograron conocer los correos, de alguna manera técnica que no fue revelada,  lograron obtener las contraseñas, acompañadas de identificación de I.P, navegador y hasta el tipo de teléfono que usan para conectarse a Internet.  Como lo demuestra esta imagen que compartió la agrupación para demostrar el ataque. 

Muchohacker.lol  intentó verificar si los correos compartidos pertenecen a funcionarios de la institución. Se realizó una búsqueda en diferentes fuentes digitales y se encontraron coincidencias entre los correos atacados y la existencia real de funcionarios. 

Una de las coincidencias es un perfil en Linkedin de una persona que publica pertenecer a la policía y su particular nombre coincide con el nombre de correo asignado. 

Para demostrar su ataque el grupo compartió  estas otras dos imágenes donde se observa el seguimiento a los correos junto a las contraseñas de acceso que vulneraron, además de datos técnicos de conexión. 

Se tapa en negro la IP, nombre de correo y contraseñas. Son datos privados a los que pudieron acceder los vulnerados.

Inicia la infección

Una vez se obtuvo acceso a los correos inició una operación de indagación y penetración a varios activos digitales de la institución. 

En perfecto inglés el grupo Colombian Hackers explicó: “lo siguiente es inexplicable. Con el correo electrónico logramos conectarnos a diferentes aplicaciones donde recolectamos información para finalmente ganar acceso con  una VPn a toda su información. Es indecible lo que se ha hecho con esos datos”, escribieron los ataques. 

Esta es la prueba del mensaje que circula con acceso público.

Mensaje que dejó el grupo Colombian Hackers en relación con el ciberataque a la policía

Para probar todo lo anterior el grupo publicó una serie de pruebas que demostrarían que lograron acceso a un correo de uno de los funcionarios. En esta imagen se logra observar la bandeja de entrada del que sería una de las personas atacadas. 

Bandeja de entrada de un correo supuestamente atacado.

Igualmente, se comparte una imagen de un sitio en Internet de la Policía con la URL PSI.Policia,  el portal de Servicios Internos de la Policía cuyo acceso es privado mediante el uso de correo electrónico y contraseña. 

La primera imagen es el portal con dirección https://psi.policia.gov.co/PSI/Login.aspx?ReturnUrl=%2fPSI%2f#no-back-button

La segunda imagen es lo que podría ser el sistema de comunicación interna de la institución en vista de un usuario. 

En esta prueba se observa un perfil del policía, su foto, cargo además de otros datos privados.

Atacan a los expertos

Otra de las pruebas del ataque que se habría realizado es una imagen que correspondería al perfil de un policía de apellido Quintero en una plataforma privada de la policía desde donde se gestionarían los incidentes digitales del país. 

MuchoHacker.lol se abstiene de publicar el nombre de la plataforma y la url por que no está indexada en Google y eso puede indicar que es una plataforma de manejo interno de la policía. 

En síntesis, los atacantes hubieran podido tener acceso a la plataforma desde donde se gestionan los incidentes digitales del país. 

La prueba de acceso a este sistema va acompañada de otra imagen desde donde los propios atacantes muestran cómo es la herramienta en su funcionamiento. 

Finalmente Colombian Hacker mostró como habrían reiniciado el correo de un policía. Esta imagen muestra la url desde donde se cambia la contraseña. Policía usa un sistema de gestión de correos que probablemente es Microsoft. 

Acceso a la nube

En sus explicación el grupo atacante mostró un pantallazo de lo que podría ser un acceso a información en la nube de la policía. 

Se observa una imagen que dice Portal de Acceso Seguro, Ministerio de Defensa Nacional – Policía Nacional. 

Buscando en Google el nombre de la herramienta aparece que es un sistema de información que usa la autoridad. La búsqueda en Google lleva a esta explicación pero la URL no es pública. 

También se observa un acceso a urls con nombres con diferentes nombres que parecen ser carpetas ubicadas en una nube privada. 

Como lo demuestra esta imagen se observa una especie de acceso a diferentes carpetas que tienen por nombre, Plan Democracia, Sala Estratégica, Espol,  Elecciones presidenciales, entre otros. 

Quiénes son los atacantes

Aunque no es posible verificar con un tercero este grupo sería el retorno de Colombian Hackers. Un grupo de expertos digitales que hace aproximadamente 11 años tuvo una gran actividad en Colombia. 

MuchoHacker.lol había perdido de vista las acciones de este grupo y prácticamente se puede decir que había desaparecido. Los chats a los que obtuvimos acceso dan a entender que retornaron a sus actividades. 

“Acá tenemos el primero de muchos ‘hacks’ que nunca ha sido conocidos en Colombia” escribieron ante un aforo de más de 500 personas. 

Igualmente aclararon que la actividad realizada a la policía se hizo con la colaboración de una agrupación internacional muy famosa conocida como Lapsus Group. 

“Si aquellos que son expertos en seguridad son entrenados para evitar este tipo de cosas qué se puede esperar de otras entidades”. Concluyeron.

MuchoHacker.lol se comunicó con la Policía Nacional vía Twitter el pasado 30 de enero a las 9:14. La institución no respondió ante la solicitud de información para contrastar los hechos publicados acá. 

Se desconoce el tiempo exacto de cuándo sucedió esta vulneración. Una revisión a las imágenes se pueden ver fechas de 2021. Tampoco se conoce si aún tienen accesos.  La verificación de una situación tan grave es un trabajo imposible sin la voz de la institución vulnerada.

Un comentario en «Colombian Hackers vulnera 15 correos electrónicos de la Policía y logra acceder a los activos digitales de la institución»

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *