OSINT Dashboard — Armada de Chile · Q-Mission ForceGen 2.0

316|

317| 📋 318|

00 Resumen Ejecutivo

319|

320|

321| La Armada de Chile mantiene un modelo de infraestructura dual: su portal web principal (www.armada.cl) está protegido detrás de Cloudflare CDN/WAF, reflejando una postura de perímetro sólida para su cara pública. Sin embargo, el portal de transparencia activa (transparencia.armada.cl) opera en un VPS de tercero externo (DATANETWORKS LTDA, AS263753) con cPanel/WHM, MariaDB (puerto 3306 expuesto), Exim 4.99.2 y múltiples servicios de correo directamente accesibles desde Internet — representando una superficie de ataque significativamente más expuesta. 322|

323|

324| La infraestructura de correo está auto-alojada en el ASN institucional (AS27946, DIRECTEMAR) en Viña del Mar, utilizando dos appliances Barracuda Spam & Virus Firewall 600. Ambos gateways de correo presentan certificados TLS auto-firmados en STARTTLS — brecha que habilita ataques MITM sobre el transporte de correo sin alertar a clientes estándar. 325|

326|

327| La institución tiene confirmado un tenant M365 Managed (ID: 055ea39d...) sin autenticación federada, lo que lo expone a ataques de password spray y credential stuffing directamente contra Azure AD. La postura DMARC es ejemplar (p=reject con reporting), pero el SPF solo autoriza una IP (200.0.174.140) no observada en otros registros, sugiriendo un posible servidor de correo no enumerado. 328|

329|

330| El análisis de componentes web reveló superficie de ataque adicional: el formulario OIRS ciudadano (transparencia.armada.cl/formulario/) recolecta PII sensible (RUT/pasaporte, nombre completo, dirección, teléfono, correo, adjuntos) via POST PHP (enviamelo.php) sin WAF, sin headers de seguridad ni HSTS — en el mismo VPS expuesto. Una doble carga de sitekey reCAPTCHA crea una posible condición de carrera. La Dirección de Sanidad Naval corre WordPress 6.1.5 (EOL) en Telefónica Empresas (AS16629) con REST API pública. El portal principal usa Prontus CMS (ArsGrafis/Continuum), CMS chileno con historial de XSS documentado. 331|

332|

333|

⚠ Puerto 3306 Expuesto

334|

⚠ TLS Self-signed en MX

335|

⚠ M365 sin Federación

336|

⚠ cPanel en Transparencia

337|

✓ DMARC p=reject

338|

✓ Cloudflare WAF en www

339|

~ CSP requiere hardening

340|

341|

345|

346| 🛡️ 347|

01 Cobertura MITRE ATT&CK

348|

349|

350|

TA0043 · Reconnaissance

351|

TA0001 · Initial Access

352|

TA0006 · Credential Access

353|

TA0002 · Execution

354|

TA0003 · Persistence

355|

TA0010 · Exfiltration

356|

T1595 · Active Scanning

357|

T1589 · Gather Victim Identity Info

358|

T1598 · Phishing for Information

359|

T1190 · Exploit Public-Facing Application

360|

T1110.003 · Password Spraying

361|

T1557 · AiTM (STARTTLS MITM)

362|

363|

Tácticas mapeadas en base a la superficie de ataque identificada por OSINT. No se confirma explotación activa — solo reconocimiento pasivo.

364|

368|

369| 📊 370|

02 Distribución de Hallazgos

371|

372|

373|

374|

Por Severidad

375|

376|

377|

378|

Cobertura WAF

379|

380|

381|

382|

Infraestructura

383|

384|

385|

386|

390|

391| 🌐 392|

03 Topología de Infraestructura

393|

394|

395| 466|

467|

471|

472| ⚡ 473|

04 Matriz de Riesgo

474|

475|

476|

Alta

477|

Puerto 3306
M365 sin MFA

478|

TLS Self-signed
MITM Correo

479|

cPanel + DB
Expuesto

480|

Exim Chain
RCE

481| 482|

Media

483|

Recon DNS

484|

Password Spray
M365

485|

CSP Débil
XSS

486|

SPF IP
No listada

487| 488|

Baja

489|

GA4 Pivot
OSINT

490|

NS Secundario
NIC Chile

491|

Cosecha
de Emails

492|

Token TXT
Desconocido

493| 494|

495|

Baja

496|

Media

497|

Alta

498|

Crítica

499|

500|

501| Eje X = Probabilidad · Eje Y = Impacto 502|

503|

507|

508| ⚔️ 509|

05 Kill Chain Narrativa

510|

511|

512|

513|

1

514|

🔍

515|

Reconocimiento

516|

TA0043

517|

Enumeración pasiva de DNS (DoH), CT logs (crt.sh), Shodan InternetDB, ipinfo.io. Identificación de ASN27946 (DIRECTEMAR) como propietario de infraestructura core.

518|

519|

520|

2

521|

⚙️

522|

Weaponization

523|

TA0001

524|

Selección de vectores: password spray contra tenant M365 (Managed, sin MFA evidenciado), ataque directo a MariaDB puerto 3306 en transparencia.armada.cl, phishing a emails identificados.

525|

526|

527|

3

528|

📨

529|

Delivery

530|

TA0001

531|

Envío de spear-phishing a [email protected] y [email protected]. Explotación de CSP permisiva en www.armada.cl para inyección de scripts maliciosos vía XSS.

532|

533|

534|

4

535|

💥

536|

Explotación

537|

TA0002

538|

Brute-force credential stuffing M365 Tenant (055ea39d...). Ataque MITM sobre STARTTLS en MX con self-signed cert para interceptar correo en tránsito.

539|

540|

541|

5

542|

🏠

543|

Persistencia

544|

TA0003

545|

Acceso a cPanel/WHM (puerto 2083) en VPS de transparencia. Instalación de webshell vía Exim 4.99.2 si vulnerable. Pivote a base de datos MariaDB (3306).

546|

547|

548|

6

549|

📤

550|

Exfiltración

551|

TA0010

552|

Extracción de datos de Transparencia Activa (documentos, contratos, RUT de funcionarios). Acceso a correo institucional vía OWA/M365 si credenciales comprometidas.

553|

554|

555| Hipótesis de ruta de ataque basada exclusivamente en hallazgos OSINT. El vector más crítico identificado es la combinación del VPS externo desprotegido (transparencia.armada.cl) con puerto MySQL 3306 expuesto y cPanel/WHM accesible, corriendo Exim 4.99.2. Vector secundario: tenant M365 Managed susceptible a password spray sin MFA evidenciado. 556|

557|

561|

562| 🔑 563|

06 Credential Leak Intelligence

564|

565|

566|

📂

567|

No se proporcionó dataset de stealer logs / ULP. Sección disponible si el usuario aporta export de credential leaks para análisis.

568|

Emails identificados vía OSINT: rua@armada.cl, ruf@armada.cl, [email protected], [email protected]

569|

570|

574|

575| ☁️ 576|

07 SaaS Exposure Heatmap

577|

578|

579|

580|

Productividad & Colaboración

581|

Microsoft 365 (Exchange/Teams)ALTO

582|

Google Analytics / GTMBAJO

583|

SharePoint OnlineMEDIO

584|

585|

586|

Infraestructura Seguridad

587|

Cloudflare (CDN/WAF)BAJO

588|

Barracuda Email SecurityMEDIO

589|

cPanel/WHMALTO

590|

591|

592|

Identidad & Acceso

593|

Azure AD (Tenant M365)ALTO

594|

Autodiscover M365MEDIO

595|

NIC Chile (Registrar)BAJO

596|

597|

598|

602|

603| 👻 604|

08 Shadow IT

605|

606|

607|

608|

transparencia.armada.cl

609|

VPS DATANETWORKS LTDA · AS263753

610|

RIESGO ALTO

611|

Portal de transparencia corriendo en VPS externo fuera del ASN institucional. cPanel + MariaDB + Exim expuestos.

612|

613|

614|

vps.transparencia-armada.cl

615|

VPS Hostname alternativo detectado · Shodan

616|

RIESGO MEDIO

617|

Hostname alternativo descubierto vía Shodan. Sugiere múltiples virtual hosts en el mismo servidor.

618|

619|

620|

200.0.174.140

621|

IP en SPF record — no enumerada en DNS

622|

RIESGO MEDIO

623|

IP autorizada en SPF pero no observada en ningún DNS record. Posible servidor de correo no enumerado.

624|

625|

626|

630|

631| 🔎 632|

09 Hallazgos OSINT Consolidados

633|

634|

635| 636| 637| 638| 639| 640|

641|

642| 643| 644| 645| 646| 647| 648| 649| 650| 651| 652| 653| 654| 655| 656| 657| 658| 659| 660| 661| 662| 663| 664| 665| 666| 667| 668| 669| 670| 671| 672| 673| 674| 675| 676| 677| 678| 679| 680| 681| 682| 683| 684| 685| 686| 687| 688| 689| 690| 691| 692| 693| 694| 695| 696| 697| 698| 699| 700| 701| 702| 703| 704| 705| 706| 707| 708| 709| 710| 711| 712| 713| 714| 715| 716| 717| 718| 719| 720| 721| 722| 723| 724| 725| 726| 727| 728| 729| 730| 731| 732| 733| 734| 735| 736| 737| 738| 739| 740| 741| 742| 743| 744| 745| 746| 747| 748| 749| 750| 751| 752| 753| 754| 755| 756| 757| 758| 759| 760| 761| 762| 763| 764| 765| 766| 767| 768| 769| 770| 771|

Severidad	ID	Hallazgo	Descripción	Fuente
HIGH	F-001	transparencia.armada.cl expuesta en VPS con cPanel/WHM	El portal de transparencia activa corre en un VPS de DATANETWORKS LTDA (AS263753) con cPanel/WHM, MariaDB y Exim 4.99.2 directamente accesibles (puertos 2082,2083,2086,2087,3306). Sin CDN ni WAF. Superficie de ataque significativa.	Shodan InternetDB + IPinfo
HIGH	F-002	Puerto 3306 (MySQL/MariaDB) expuesto en IP pública (131.72.237.132)	La base de datos MariaDB del VPS de transparencia tiene el puerto 3306 abierto a Internet sin evidencia de restricción por firewall, lo que permite ataques directos de credenciales o enumeración de versión.	Shodan InternetDB
HIGH	F-003	Servidores MX con certificados auto-firmados (self-signed)	zspmx.armada.cl y zspmx2.armada.cl reportan certificados self-signed en STARTTLS. Esto permite ataques MITM sobre el transporte de correo sin alertas en clientes no configurados con MTA-STS.	Shodan tags: self-signed, starttls
MEDIUM	F-004	SPF con hard-fail pero solo autoriza una IP (200.0.174.140)	El registro SPF es extremadamente restrictivo (solo una IP). Si se agrega un servidor de correo legítimo sin actualizar SPF, los correos serán rechazados. No se detectó IP .140 en otros registros — posible servidor no enumerado.	DNS TXT
MEDIUM	F-005	CSP (Content-Security-Policy) excesivamente permisiva en www.armada.cl	La CSP publicada es 'default-src * data: blob: filesystem: about: ws: wss: unsafe-inline unsafe-eval' — efectivamente deshabilita todas las protecciones XSS de CSP. Cualquier script externo puede ejecutarse.	HTTP Headers www.armada.cl
MEDIUM	F-006	Tenant M365 Managed sin autenticación federada	getUserRealm confirma tipo Managed (sin ADFS/federación). Esto significa que las credenciales se validan directamente en Azure AD, haciendo viable password spray / credential stuffing contra @armada.cl.	login.microsoftonline.com/getuserrealm.srf
MEDIUM	F-007	Exim 4.99.2 expuesto — versión relevante para seguimiento de CVEs	La versión de Exim en el VPS de transparencia (4.99.2) debe monitorearse activamente. Versiones recientes de Exim han sido objetivo de exploits críticos (e.g. CVE-2023-42115 family). Sin patch management visible.	Shodan CPE: exim:exim:4.99.2
INFO	F-008	DMARC configurado en p=reject — buena postura anti-spoofing	DMARC con política reject y reporte activo (rua/ruf a @armada.cl). Esto protege contra spoofing del dominio. Positivo.	DNS _dmarc TXT
INFO	F-009	GA4 ID G-Q02LP9RNGC rastreable en sitio público	El ID de Google Analytics 4 permite correlacionar el sitio con otras propiedades web que usen el mismo tag, facilitando pivot de reconocimiento de ecosistema digital.	www.armada.cl HTML
HIGH	F-010	OIRS — Formulario PHP sin protección de encabezados de seguridad	El formulario OIRS en transparencia.armada.cl/formulario/ acepta datos personales sensibles (RUT/Pasaporte, nombre completo, dirección, teléfono, correo, adjuntos) via POST a `enviamelo.php`. El backend PHP no emite headers CSP, X-Frame-Options ni HSTS. Sin WAF. Vector de XSS almacenado / CSRF.	HTTP analysis / form reverse
HIGH	F-011	sanidadnaval.cl — WordPress 6.1.5 EOL (End-of-Life)	El sitio de la Dirección de Sanidad Naval corre WordPress 6.1.5, versión que ya no recibe actualizaciones de seguridad activas. Tema Divi (propietario), plugins: contact-form-7, pdf-poster, brainblog. REST API accesible públicamente. Alojado en Telefónica Empresas (AS16629), fuera del ASN institucional.	WP REST API /wp-json · asset versioning
MEDIUM	F-012	CMS principal identificado como Prontus (ArsGrafis/Continuum)	www.armada.cl utiliza Prontus CMS, identificado por campos ocultos search_prontus y estructura de rutas /armada/site/edic/base/port/ y /armada/site/artic/YYYYMMDD/. Prontus tiene historial de vulnerabilidades de XSS e inyección documentadas. Sin generator meta expuesto.	Form analysis · URL structure · sitemap
MEDIUM	F-013	OIRS formulario — Doble carga de reCAPTCHA con sitekeys distintas	El formulario carga dos instancias del script de reCAPTCHA Google con sitekeys diferentes (6Lf27DIU... y 6LeATvMr...). Una carga async/defer y la otra sin. Esto crea una condición de carrera que puede permitir que el formulario se envíe antes de que el CAPTCHA valide completamente.	HTML source / script analysis
MEDIUM	F-014	OIRS recolecta PII sensible en VPS externo sin WAF (RUT + datos personales)	El formulario OIRS en el VPS de DATANETWORKS LTDA (sin WAF) recoge: RUT/pasaporte, nombre completo, dirección, región, comuna, teléfono, correo, adjuntos. Los datos van a enviamelo.php — servidor PHP sin headers de seguridad. PII de ciudadanos chilenos procesada fuera del ASN institucional.	Form field analysis · network trace
INFO	F-015	Portal transparencia_activa usa charset windows-1252 (legacy)	El portal de transparencia activa usa encoding windows-1252 en lugar de UTF-8, lo que puede causar problemas de rendering y es indicador de tecnología legacy sin actualizar (última actualización registrada: 16/05/2018).	HTTP meta charset analysis
INFO	F-016	Mercado Público ID expuesto: lvQo7SKiU/k= (código empresa contratante)	El ID de Armada de Chile en Mercado Público (plataforma oficial de compras del estado chileno) permite enumerar todas las licitaciones y contratos — incluyendo proveedores IT, montos y fechas — como fuente OSINT de cadena de suministro.	transparencia_activa/index.html href
INFO	F-017	Ley Lobby código AD007 — nómina de sujetos pasivos pública	El código AD007 en leylobby.gob.cl expone la nómina pública de funcionarios sujetos a la Ley del Lobby (autoridades con capacidad decisoria) — fuente directa de identificación de targets HUMINT.	transparencia_activa/index.html · leylobby.gob.cl/instituciones/AD007

772|

773|

777|

778| 🌍 779|

10 Dominios Identificados

780|

781|

782| 783| 784| 785| 786| 787| 788| 789| 790| 791| 792| 793| 794| 795| 796| 797|

Dominio	WAF	ASN	Rol	Notas
`armada.cl`	✓ Cloudflare	AS13335	Dominio raíz	Apex sin A record directo; www → Cloudflare CDN
`www.armada.cl`	✓ Cloudflare	AS13335	Portal principal	CMS institucional; GA4 G-Q02LP9RNGC
`transparencia.armada.cl`	✗ Sin WAF	AS263753	Transparencia Gov	VPS DATANETWORKS · cPanel/nginx
`asmar.cl`	—	—	Subsidiaria ASMAR	Astilleros y Maestranzas — empresa estatal
`vps.transparencia-armada.cl`	✗ Sin WAF	AS263753	Hostname VPS alternativo	Descubierto vía Shodan — mismo servidor

798|

799|

803|

804| 📡 805|

11 Subdominios Identificados

806|

807|

808| 809| 810| 811|

812|

813|

814|

www.armada.cl

815|

104.18.8.145 / 104.18.9.145

816|

WAF: Yes

817|

Portal institucional principal

818|

819|

820|

transparencia.armada.cl

821|

131.72.237.132

822|

WAF: No

823|

cPanel VPS — GoobiernoTransparente (nginx)

824|

825|

826|

esmeralda.armada.cl

827|

200.0.174.136

828|

WAF: No

829|

DNS autoritativo primario (AS27946)

830|

831|

832|

zspmx.armada.cl

833|

200.0.174.133

834|

WAF: No

835|

MX1 Barracuda SPAM Firewall 600

836|

837|

838|

zspmx2.armada.cl

839|

200.0.174.154

840|

WAF: No

841|

MX2 Barracuda SPAM Firewall 600 (self-signed cert)

842|

843|

844|

www.sanidadnaval.cl

845|

200.54.113.210 · AS16629 Telefónica

846|

WAF: No

847|

WordPress 6.1.5 EOL · Divi theme · Dirección de Sanidad Naval

848|

849|

850|

transparencia.armada.cl/formulario/

851|

131.72.237.132 · PHP + reCAPTCHA

852|

WAF: No

853|

OIRS Form — PII ciudadanos · enviamelo.php backend

854|

855|

856|

860|

861| 🗺️ 862|

12 Geographic Footprint

863|

864|

865|

866| 870|

871|

872|

873|

874|

📍 Viña del Mar, Chile

875|

esmeralda.armada.cl · zspmx · zspmx2

876|

AS27946 · DIRECTEMAR · 200.0.174.x/24

877|

878|

879|

📍 Santiago, Chile

880|

transparencia.armada.cl

881|

AS263753 · DATANETWORKS LTDA · 131.72.237.132

882|

883|

884|

📍 Santiago, Chile (NIC)

885|

secundario.nic.cl

886|

AS52305 · NIC Chile · 200.7.5.7

887|

888|

889|

🌐 Global (Cloudflare)

890|

www.armada.cl (CDN)

891|

AS13335 · Cloudflare · Anycast

892|

893|

894|

895|

899|

900| 🖥️ 901|

13 Infraestructura — IPs y ASNs

902|

903|

904| 905| 906| 907| 908| 909| 910| 911| 912| 913| 914| 915| 916| 917| 918| 919| 920| 921| 922| 923| 924| 925| 926| 927| 928| 929| 930| 931| 932| 933| 934| 935| 936| 937| 938| 939| 940| 941| 942| 943| 944| 945| 946| 947| 948| 949| 950| 951| 952| 953| 954| 955| 956| 957| 958| 959| 960| 961| 962| 963| 964| 965| 966| 967| 968| 969| 970| 971|

IP	Hostname	Rol	ASN / Org	Ciudad	Puertos	CPEs	Tags
`200.0.174.136`	esmeralda.armada.cl	NS Primario	AS27946 DIRECTEMAR	Viña del Mar, CL	53	—	—
`200.0.174.133`	zspmx.armada.cl	MX1 / Mail Gateway	AS27946 DIRECTEMAR	Viña del Mar, CL	25	Barracuda Spam & Virus Firewall 600	starttls, self-signed
`200.0.174.154`	zspmx2.armada.cl	MX2 / Mail Gateway	AS27946 DIRECTEMAR	Viña del Mar, CL	25	Barracuda Spam & Virus Firewall 600	self-signed, starttls
`131.72.237.132`	transparencia.armada.cl	Transparencia / Portal GobTransparente	AS263753 DATANETWORKS LTDA	Santiago, CL	26, 53, 80, 110, 143, 443, 465, 587, 993, 2082, 2083, 2086, 2087, 3306	MariaDB cPanel WHM nginx Exim 4.99.2	database, starttls, cPanel hosting
`104.18.8.145`	www.armada.cl	Web principal (CDN)	AS13335 Cloudflare	San Francisco, US	—	—	cdn, cloudflare
`104.18.9.145`	www.armada.cl	Web principal (CDN)	AS13335 Cloudflare	San Francisco, US	—	—	cdn, cloudflare

972|

973|

977|

978| 🏛️ 979|

14 Estructura Corporativa e Institucional

980|

981|

982|

983| 984| 985| 986| 987| 988| 989| 990| 991| 992| 993|

Razón Social	Armada de Chile
Tipo	Institución Militar del Estado · Fuerza Naval
País	🇨🇱 Chile
HQ Santiago	Bulnes 377, Piso 7 · +562 2740 5000
HQ Valparaíso	Prat 773, Piso 11 · +32 252 6100
Domain	`armada.cl`
ASN Propio	AS27946 (DIRECTEMAR)

994|

995|

996|

Entidades relacionadas

997|

DIRECTEMAR — Dir. Gral. Territorio Marítimo · AS27946
ASMAR — Astilleros y Maestranzas · asmar.cl
SISAN — Sistema de Salud Naval
Buque Esmeralda — NS hostname (esmeralda.armada.cl)
SISDEF / SOCIBER — Subsidiarias de ASMAR

1004|

1005|

1006|

1010|

1011| 🤝 1012|

15 Proveedores IT Identificados

1013|

1014|

1015|

1016|

Cloudflare

1017|

CDN + WAF + TLS

1018| INFO 1019|

1020|

1021|

Microsoft 365

1022|

Tenant cloud (Managed)

1023| MEDIUM 1024|

1025|

1026|

Barracuda Networks

1027|

SPAM & Virus Firewall 600 (MX1+MX2)

1028| INFO 1029|

1030|

1031|

DATANETWORKS LTDA

1032|

Hosting VPS transparencia (AS263753)

1033| MEDIUM 1034|

1035|

1036|

NIC Chile

1037|

NS secundario registrar CL

1038| INFO 1039|

1040|

1041|

Google Analytics

1042|

Analytics GA4

1043| INFO 1044|

1045|

1046|

Google Tag Manager

1047|

Tag management

1048| INFO 1049|

1050|

1051|

cPanel/WHM

1052|

Panel de hosting VPS transparencia

1053| HIGH 1054|

1055|

WordPress (sanidadnaval.cl)

1056|

CMS Dirección de Sanidad Naval — v6.1.5 (EOL)

1057| HIGH 1058|

1059|

1060|

Prontus CMS (ArsGrafis)

1061|

CMS portal principal www.armada.cl

1062| MEDIUM 1063|

1064|

1065|

Google reCAPTCHA

1066|

Bot protection OIRS formulario (configuración dual)

1067| MEDIUM 1068|

1069|

1070|

Telefónica Empresas CTC

1071|

Hosting sanidadnaval.cl (AS16629)

1072| MEDIUM 1073|

1074|

1075|

1079|

1080| 🏷️ 1081|

16 Tracking IDs & Tenant Tokens

1082|

1083|

1084| 1085| 1086| 1087| 1088| 1089| 1090| 1091| 1092| 1093| 1094| 1095| 1096| 1097| 1098| 1099| 1100| 1101| 1102| 1103| 1104| 1105| 1106| 1107| 1108| 1109| 1110| 1111| 1112| 1113| 1114| 1115| 1116| 1117| 1118| 1119| 1120| 1121| 1122| 1123| 1124| 1125| 1126|

Riesgo	ID / Token	Tipo	Fuente
INFO	`G-Q02LP9RNGC`	GA4 Analytics ID	www.armada.cl HTML
MEDIUM	`055ea39d-dcca-4fff-8ee0-58ab6958ce4f`	M365 Tenant UUID	login.microsoftonline.com
INFO	`MS=4A14DEAB8A6EEEEB99A2DDA78060626076AB1B1F`	Microsoft Domain Verification	DNS TXT
INFO	`35m0dxv3kvvh45n7b5b574z8p875508r`	Token TXT desconocido (posible Google/verificador externo)	DNS TXT
INFO	`AS27946`	ASN propietario (DIRECTEMAR)	IPinfo
MEDIUM	`AS263753`	ASN hosting transparencia (DATANETWORKS LTDA)	IPinfo

1127|

1128|

1132|

1133| 👤 1134|

17 Personas & Emails Identificados

1135|

1136|

Emails identificados vía registros DNS públicos y sitio web oficial. No se incluyen datos de personas privadas.

1137|

rua@armada.cl (DMARC aggregate reporting)
ruf@armada.cl (DMARC forensic reporting)
[email protected] (contacto retiro / SISAN)
[email protected] (admisión Escuela Grumetes)

1138|

Patrón de email observado: [nombre]@armada.cl — formato consistente con nombre.apellido@armada.cl según contactos públicos de admisiones.

1139|

1143|

1144| 🛠️ 1145|

18 Roadmap de Remediación

1146|

1147|

0–7 días

Bloquear puerto 3306 (MySQL) en 131.72.237.132 a nivel firewall
Renovar certificados TLS en zspmx.armada.cl y zspmx2.armada.cl (eliminar self-signed)
Activar MFA en todas las cuentas M365 del tenant 055ea39d...

30 días

Migrar transparencia.armada.cl detrás de Cloudflare CDN/WAF (consistencia con www)
Actualizar Exim a versión estable más reciente (≥4.98.x con parches)
Endurecer CSP en www.armada.cl (eliminar unsafe-inline y unsafe-eval)

60 días

Auditar WHM/cPanel — evaluar migración a hosting corporativo propio (AS27946)
Implementar MTA-STS y TLSRPT para proteger transporte de correo
Revisar y actualizar registro SPF (la IP 200.0.174.140 no aparece en otros registros)

90 días

Programa de concientización anti-phishing para personal con correo @armada.cl
Implementar Conditional Access en M365 (restricción por IP/país)
Revisar política de subdominios y consolidar superficie DNS

1148|

1152|

1153| 🔗 1154|

19 Threat Intel Pivots

1155|

1156|

1157|

1158|

Pivots Técnicos

1159|

• AS27946 → pivot a todos los rangos IP de DIRECTEMAR
• 200.0.174.0/24 → enumerar más hosts en el rango
• G-Q02LP9RNGC → buscar otras webs con mismo GA4 tag
• 055ea39d-dcca... → Tenant ID → pivot en Azure/Entra
• Barracuda CPE → verificar versión firmware vs CVEs
• 131.72.237.132 → auditar otros virtual hosts en el VPS

1167|

1168|

1169|

Pivots HUMINT / SOCMINT

1170|

• LinkedIn → buscar personal TI de la Armada de Chile
• rua@armada.cl → mailbox de DMARC reporting activo
• inscripcion@armada.cl → vector de phishing a admisiones
• Mercado Público CL → licitaciones tecnológicas (hardware, licencias)
• ASMAR licitaciones → proveedores IT en cadena de suministro
• Transparencia.cl → declaraciones patrimoniales de jefes TI

1178|

1179|

1180|

1184|

1185| 📚 1186|

20 Fuentes Consultadas & Metodología

1187|

1188|

1189|

Cloudflare DoH

DNS over HTTPS · A/MX/NS/TXT/SOA

1190|

ipinfo.io

ASN enrichment · IP geolocation

1191|

Shodan InternetDB

Port scan · CPE · vulnerability tags

1192|

Microsoft OpenID Config

M365 tenant enumeration

1193|

Microsoft getUserRealm

Auth type (Managed vs Federated)

1194|

crt.sh (CT Logs)

Certificate Transparency (no disponible en sesión)

1195|

www.armada.cl

HTTP headers · HTML parse · GA4 ID

1196|

transparencia.armada.cl

HTTP response · nginx server

1197|

Web Search (OSINT)

Emails · org · contacto · sedes

1198|

1199|

1200| Todos los datos recolectados mediante técnicas estrictamente pasivas: consultas DNS, APIs públicas, análisis de cabeceras HTTP y búsquedas en motores públicos. No se realizó escaneo de puertos activo, prueba de credenciales, ni ningún tipo de explotación. 1201|

1202|