Cibercriminal intenta vender acceso a la infraestructura de monitoreo IT de la Contraloría
Desde el pasado 2 de febrero un actor anónimo identificado con el alias de ‘Sentap’ intenta vender en una subasta en el mercado negro un supuesto acceso a la plataforma de monitoreo y gestión de Infraestructura tecnológica de la Contraloría General de Colombia.
El intento de subasta o venta de los supuestos accesos se está realizando y está activo en FunkForum del Grupo Ransomware Funksec. Un portal de venta y compra de accesos y otras actividades digitales ilegales que se encuentra parcialmente restringido al pertenecer a la red Tor.
El anuncio está publicado en el Marketplace del foro y se promociona como “Exclusive Access To Government Monitoring System – Colombia.
El anuncio se complementa con una detalla explicación de las características del software que habría sido atacado. Anota que se tendría acceso a Broadcom DX Unified Infraestructure Management y explica que a través del sistema se pueden manejar 500 dispositivos entre los que se encuentran máquinas virtuales y servidores físicos.
En el aparte llamado Sensibilidad del Sistema afirma que los datos a los que se tendrían acceso están relacionados con el monitoreo y control de servicios de gobierno Colombia “puede ser usado para afectar servicios gubernamentales críticos”, explica.
Junto a las explicaciones sobre el supuesto control de la paltaforma el atacante adjuntó tres pantallazos que serían prueba de acceso a la infraestructura.
Según información que se puede ubicar en Google el primer pantallazo muestra la consola de administración del servicio Broadcom DX Unified Infrastructure Management (UIM). Allí se puede observar una lista que podrían ser métricas de uso de servidores y máquinas virtuales y varias de ellas hacen referencia a Contraloriagen-loc.
En la parte superior derecha se observa que el pantallazo lo tomó una persona que tiene el status de Administrador.
El segundo de ellos muestra la consola de Alarmas del sistema. Desde allí se monitorea toda la infraestructura y se puede conocer su estado. Algún dispositivo con el nombre FW-CGR-Putumayo-M se encuentra en estado crítico. Registros con fechas de 2025.
Finalmente se muestra el que sería el Operator Console que es el dashboard principal desde donde se monitorea toda la infraestructura.
El 17 de febrero a las 10:15 de la mañana se le pidió una opinión sobre el hallazgo a la cuenta en X de la Contraloría General. No respondieron.
Es imposible determinar la gravedad y veracidad del supuesto acceso a la plataforma de monitoreo de la entidad sin la opinión de los afectados.
MuchoHacker.lol encontró este post de casualidad luego de seguirle el rastro a un ataque ransomware a un acueducto de un municipio del Eje Cafetero.
