El ex presidente de Colombia, Álvaro Uribe Vélez publicó en su cuenta de Twitter un documento confidencial de la Dirección General de Contrainteligencia y el Ministerio del Poder Popular para la Defensa de Venezuela en el que presuntamente se detallan ataques informáticos al CNE de Colombia.
El documento con fecha del 16 de febrero firmado por el Teniente Miguel Pérez de la Dirección de estudios telemáticos, señala lo siguiente:
Redacto el primer enfoque de vulnerabilidades del sistema electorales esto parte de recolectar los datos del sistema que comprometemos con ataques y análisis Web Pentesting equipo de detección de vulnerabilidades de sistemas lleva acabo el análisis frecuente sobre archivos sensibles y vulnerabilidades graves y moderadas que pueden ser explotadas de manera automatizadas se detectaron subdominios en el sistema electoral que comprometen los archivos que son cargados al sistema CNE Colombia, los datos comprometidos son los siguientes: Cédulas de identidad impresas -En Imagen -Números Telefónicos- Nombres. Cedulas De Identidad Correos electrónicos- dirección de viviendas así logrado comprometer al sistema de registros de electores del CNE Colombia.
La penetración venezolana para contribuir al fraude electoral en Colombia pic.twitter.com/8ee5Yj6w1O
— Álvaro Uribe Vélez (@AlvaroUribeVel) March 20, 2022
Continúa el documento:
Entre las paginas redactadas
http://upce.gov.co se detectó un archivo de configuración te perjudica y nos permite visualizar todos los archivos del sistema
https://rupene gov.co/registropartidelt/config- ubicación del backup del sistema requiere autentificacion GIT
https://up.cnego.co/regitroportidos/index-todos los chicos del sistema interno peto 2MB
Ubicación de archivos de inscripciones hepps/up one go.coregistroperidos/web/hermal se encontraron 7338 postulados en formato PDF
El informe del teniente Pérez continúa:
“Un análisis también determino que el sistema podría ser objetivo sobre ataque DDoS con mayor facilidad no se encuentra bajo protección.
No se encontraron formatos en SQL – el sistema esta protegido pero con directorios que exponen la información de postulantes.
En las próximas horas se seguirá la investigación en fase de análisis a otros dominios y subdominios con una evaluación previa para iniciar pruebas de ataque distribuidas en las próximas semanas.
Más sobre este tema
- Venezuela no acepta más vuelos de inmigrantes deportados desde Estados Unidos
- Serie del Caribe 2024: Venezuela acaba con una gran sequía y se corona campeón
- Serie del Caribe 2024: Venezuela y República Dominicana pasan a la gran final
- Italia vs Venezuela en Fort Lauderdale: cuánto cuestan las entradas y dónde comprarlas
- Serie del Caribe 2024: Venezuela rompe el invicto de Panamá en Miami