marzo 16, 2025
Lo último:
AtaquesNacionales

Siguen los ataques a activos digitales del Estado colombiano: Se presentan siete incidentes con posible robo de información

hyperconectado

Nuevamente el grupo Siegedsec se atribuye ataques a la infraestructura digital del Estado.  

Desde el pasado viernes hasta el día de hoy se han presentado siete ataques que dejan como saldo la difusión – posiblemente ilegal – de 8 gigas de datos que incluye información privada de cientos de personas y entidades. Igualmente, atacantes afirman tener control sobre un sistema de almacenamiento de combustible que habrían podido vulnerar.

Bogotá

Dos entidades que pertenecen al distrito supuestamente fueron afectadas. De forma pública se compartieron datos privados que pertenecerían a la Secretaría de Gobierno de Bogotá y a la SubredSur. 

Dentro de los documentos compartidos se encuentran 543 archivos en PDF que serían notificaciones judiciales de la Secretaría de Gobierno de Bogotá. 

Dentro de estos documentos se encuentra un archivo que tiene un membrete de Reservado y cuyo autor sería la UNP. En el documento se registra una solicitud de medidas de protección a un ciudadano bogotano. 

Documento de la UNP que fue dirigido a una alcaldía local de Bogotá. A pesar de tener el rotulo de Reservado hace parte del paquete de 534 documentos que posiblemente fueron sustraídos ilegalmente del sitio web de la Secretaria de Gobierno de Bogotá.

Dentro de los 543 archivos se observan todo tipo de documentos. Derechos de petición de ciudadanos, tutelas, documentos de alcaldías locales, información de la Fiscalía, entre otros.  Toda esta información tiene datos privados de cientos de personas. Se pueden observar correos electrónicos, direcciones físicas, teléfonos fijos, entre otros.

MuchoHacker.lol analizó de forma aleatoria la documentación y encontró dos documentos con Información médica de ciudadanos. En estos documentos se incluye foto de una lesión y posible fotografía de una denuncia por violencia en una mujer. En las imágenes se observa el rostro golpeado de una mujer.  Documentación que si era privado hoy es público.

Fotografías y documentación de un accidente de transito ocurrido entre un camión y un ciclista en Bogotá.

De los correos que se habrían sustraído de la Sub Red Sur se encuentran emails en archivo .EML.  Se observan tres correos electrónicos de correos de reseteo de password que al darle clic permitiría cambiar una contraseña.

Finalmente dentro de los datos que se publicaron de la Secretaria de Gobierno se observan archivos que pertenecerían a la configuración de páginas web de la entidad en formato WordPress y Drupal. 

El sábado 27 de mayo MuchoHacker.lol se comunicó vía Twitter con la Secretaría de Gobierno para obtener una opinión de esta situación. La entidad nos pidió un teléfono pero no fuimos contactados.

Muestra aleatoria de los documentos que habrían sido robados a la Secretaría de Gobierno de Bogotá.

ICA

Otra de las empresas afectadas es el ICA.  Atacantes compartieron una carpeta que se llama ICA_emails. 

Dentro de  la carpeta se encuentran 36 documentos entre correos en formato .eml, resoluciones en PDF y dos documentos XLS. 

Uno de los archivos de Excel se llama Reporte Genético. En este documento se observan 100 entradas con datos privados de empresas como Cognox, Universidad Nacional de Colombia, Duwest Colombia, Genes de Colombia, entre otras. 

Los datos privados que son ahora públicos incluye nombre del representante legal, teléfono, celular, correo,  dirección, nit y otros datos. 

MuchoHacker.lol se comunicó con el Ica para advertir esta situación y por mensaje directo de Twitter indicaron: “en relación a su inquietud vamos a escalarla al área encargada”

Corporación autónoma regional de la Frontera Nororiental (Corponor)

A esta entidad supuestamente le robaron dos carpetas.  Una de ellas se llama Databases y contendrían información de la entidad agrupada en archivos SQL

Algunos de los nombres de los archivos son: BDHlaboral, BDHoteles, CPOS, Famisanitas. 

Caja de previsión Social de Bucaramanga

A esta entidad supuestamente se le había extraído una base de datos cuyo peso es de 36.7 MB. 

Los ataques a Corponor, Cpsmbga.gov.co, Secretaría de Gobierno de Bogotá, Ibal, Ica y Subred Sur se habrían hecho el pasado 26 de mayo. To da la información que habrían robado está disponible para quien quiera descargarla desde un servicio de datos en la nube al que se accede de manera pública.

Empresa Ibaguereña de Acueducto y Alcantarillado  (Ibal.gov.co)

Se compartieron nueve carpetas que contienen diferente información que incluye cédulas, cartas y datos privados de posibles clientes. 

Las cédulas están en formato PDF y las cartas en .Doc. Se observa en los documentos cartas y peticiones de ciudadanos a la entidad. En estos documentos está escrita información sensible como direcciones, correos, nombres, etc.

Unidad Administrativa Especial / Junta Central de Contadores

Otro de los sitios web atacados es JCC.GOV.CO. Supuestamente de este sitio web se compartieron 36 documentos en formato CSV. 

Uno de los documentos contendría todos los nombre de usuario, usuario ID, correos electrónicos de los que serían funcionarios de esta entidad. 

Hospital de Piedecuesta 

Se compartieron tres carpetas. Al interior de estos documentos se observan alrededor de 84 documentos en formatos CSV y Excel. En un análisis aleatorio de los documentos se observó la contraseña principal de algún tipo de sistema  y un documento CSV con información privada de atención médica. 

Toda esta información se ha compartido en dos diferentes chats con miles de suscriptores. La información es pública, está alojada en servidores de acceso público. La infirmación allí contenida puede usarse para llevar a cabo otros ataques. 

Todo esto se ha producido, según el grupo atacante, por la catpura de Orgon. 

Supuesto ataque a sistema de combustible

Sumado a estos ataques Sieged afirma que “hemos llevado a cabo ataques a los controladores de suministro de energía y sistemas de abastecimiento de combustibles. Estos ataques han apagado los sistemas afectados”. 

Para realizar la anterior afirmación compartieron dos imágenes donde se observa un sistema de monitoreo de UPS y un pantallazo de un sistema de control que pertenecería a una estación de servicio con fecha 28 de mayo de 2023 a las 14:45.

Una persona con conocimiento sobre este tipo de sistema informó a MuchoHacker.lol que ese pantallazo pertenecería o sería similar al sistema electrónico que usan bombas de gasolina y desde el cual los empleados de una estación de servicio pueden hacer monitoreo de los tanques. Estos sistemas no son de acceso público.

Con la información que compartieron no es posible verificar si realmente lograron apagar sistemas de combustible en algún lugar de Colombia. No ha sido posible verificar la información con un tercero. 

Los ataques que se han venido realizando en Colombia, al parecer se hacen en represalia por la captura de Org0n un miembro activo del colectivo Anonymous y del cual la Fiscalía ha dicho una cantidad de imprecisiones sobre su actuar digital desde el 2018, tema que se abordará en un siguiente post.

También te puede gustar

Movistar despliega campaña de acoso telefónico del cual es víctima MuchoHacker.lol

hyperconectado

Ponen a la venta información robada a empresa Emtelco

hyperconectado

Ataque de Malware Similar a Pegasus en Colombia: Usuarios de Tigo, en Riesgo

hyperconectado

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *