AtaquesNacionales

Claves comprometidas: Analista revela falla de seguridad en sistema del Ministerio del Ambiente

Analista de seguridad bajo la condición de anonimato envió a MuchoHacker.lol pruebas de acceso a lo que sería el portal del Sistema Integrado de Gestión del Ministerio del Ambiente. 

El analista de seguridad emitió la alerta al Ministerio del Ambiente el pasado lunes, advirtió sobre un manejo inadecuado de las claves del usuario administrador que permitiría acceder al Sistema Integrado de Gestión de manera no autorizada.

Con el descubrimiento de las claves cualquier persona, entre ellos actores maliciosos, pueden ingresar fácilmente y modificar el portal.

Para comprobar el acceso que tuvo el analista se enviaron tres pantallazos. En el primero se observa un archivo HTML de una sección del portal llamado Mapa de Procesos.  En esta imagen se observa el correo del administrador general del sistema.

En el segundo y tercero se observa el panel de control del aplicativo en línea que está alojado como subdominio en MinAmbiente.gov.co.

Según el footer del portal fue realizado por la empresa ITS Soluciones Estratégicas. Una vieja conocida de MuchoHacker.lol y un contratista recurrente del Estado.  

El 9 de febrero reportamos como esta misma organización había sido víctima de un ataque que habría servido para posteriores ataques a páginas web del Estado. 

En su momento reportamos que el Sistema de gestión de Mineducación, Agencia nacional de Defensa Jurídica del Estado, la Agencia Nacional de Hidrocarburos habían tenido el mismo problema que hoy tiene  Minambiente.

A pesar de los incidentes digitales la empresa sigue siendo un contratista recurrente del Estado.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *