Comparten contraseñas de acceso a subdominios que pertenecerían a la página web Ramajudicial.gov.co
El 24 de octubre de 2023 a las 8:11 de la noche el grupo Colombia Cyber Army compartió en su canal de chat un documento en Word con 10 contraseñas que pertenecerían a igual número de sitios web alojados al interior de la página RamaJudicial.Gov.co.
Las contraseñas serían las que se usan para ingresar a servicios ligados a la página principal. La información compartida se conoce técnicamente como un Dump.
En la lista de sitios web que comparten están las url https://sistemaaudiencias.ramajudicial.gov.co/web/login y https://csj.origensoluciones.com.co:4443/ASDKV8/Login.aspx
En el documento compartido se pueden observar varios nombres de usuarios para supuestamente ingresar al sistema.
En el momento de escritura de este post el portal de Rama Judicial no funcionaba como lo muestra este pantallazo tomado a las 11:50 a.m del 24 de octubre de 2023.
En el documento compartido también se puede observar un correo con fecha de diciembre 9 de 2021 de una persona llamada Kevin Medellín para unos funcionarios supuestamente de la Rama Judicial. En el correo se pide la restauración de una VPN a unas personas. Una búsquenda en Linkedin bajo ese nombre coincide con un funcionario, que según su perfil, trabaja para el área tecnológica de la rama judicial
Igualmente, en el documento de los atacantes se comparten dos IP Internas 172.27.64.XXX y 190.27.21XXX con nombres de usuario y contraseña.
Finalmente el archivo tiene la url origensoluciones.com.co con el subdominio CSJ que pertenecería a una empresa que en algún punto le ofreció servicios a la Rama Judicial como consta en este documento.
Se le preguntó al perfil en Twitter de Rama Judicial sobre la información que circula pero no respondieron. Sin una respuesta de la entidad no es posible verificar si la falta de acceso al portal tuvo algo que ver con este posible ataque digital.
Es importante resaltar que el grupo de atacantes ha venido publicando evidencias de supuestos ataques realizados pero al revisar con detalle MuchoHacker.lol ha logrado establecer que se trata de documentos viejos que ya circulan en Internet desde hace un buen tiempo. Junto a este documento se compartieron otras evidencias de una base de datos robada a TIGO que ya habíamos reportado en el pasado. Ni en la documentación presentada de la Rama judicial ni en la de la telefónica se pueden leer fechas de este año.
A pesar de tener las contraseñas, nombres de usuario y URL MuchoHacker.lol de la Rama Judicial no se verifica si funcionan porque es un delito y porque no es una actividad enmarcada en nuestra línea editorial ética.
Este incidente digital se une a otro posible ataque de contratista de la Rama Judicial que se reportó el 9 de febrero de 2023 y el grave incidente de IFX que dejó por fuera de línea casi todos los sistemas judiciales del país. Los hechos muestran que no existe una cabeza que responda o asuma responsabilidades tecnológicas en la entidad.