Monday, September 26th, 2022

Álvaro Uribe Vélez afirma que la penetración venezolana contribuye al fraude electoral en Colombia


El ex presidente de Colombia, Álvaro Uribe Vélez publicó en su cuenta de Twitter un documento confidencial de la Dirección General de Contrainteligencia y el Ministerio del Poder Popular para la Defensa de Venezuela en el que presuntamente se detallan ataques informáticos al CNE de Colombia.

El documento con fecha del 16 de febrero firmado por el Teniente Miguel Pérez de la Dirección de estudios telemáticos, señala lo siguiente:

Redacto el primer enfoque de vulnerabilidades del sistema electorales esto parte de recolectar los datos del sistema que comprometemos con ataques y análisis Web Pentesting equipo de detección de vulnerabilidades de sistemas lleva acabo el análisis frecuente sobre archivos sensibles y vulnerabilidades graves y moderadas que pueden ser explotadas de manera automatizadas se detectaron subdominios en el sistema electoral que comprometen los archivos que son cargados al sistema CNE Colombia, los datos comprometidos son los siguientes: Cédulas de identidad impresas -En Imagen -Números Telefónicos- Nombres. Cedulas De Identidad Correos electrónicos- dirección de viviendas así logrado comprometer al sistema de registros de electores del CNE Colombia.

Continúa el documento:

Entre las paginas redactadas

http://upce.gov.co se detectó un archivo de configuración te perjudica y nos permite visualizar todos los archivos del sistema

https://rupene gov.co/registropartidelt/config- ubicación del backup del sistema requiere autentificacion GIT

https://up.cnego.co/regitroportidos/index-todos los chicos del sistema interno peto 2MB

Ubicación de archivos de inscripciones hepps/up one go.coregistroperidos/web/hermal se encontraron 7338 postulados en formato PDF

El informe del teniente Pérez continúa:

“Un análisis también determino que el sistema podría ser objetivo sobre ataque DDoS con mayor facilidad no se encuentra bajo protección.

No se encontraron formatos en SQL – el sistema esta protegido pero con directorios que exponen la información de postulantes.

En las próximas horas se seguirá la investigación en fase de análisis a otros dominios y subdominios con una evaluación previa para iniciar pruebas de ataque distribuidas en las próximas semanas.

 

 





Source link