Seguridad de bancolombia.com

[CRITICAL] Puerto 3306 (MySQL): La base de datos se encuentra expuesta a internet, permitiendo intentos de conexión externa y ataques de fuerza bruta contra los datos.

[CRITICAL] Puerto 3389 (RDP): El servicio de Escritorio Remoto de Windows es visible públicamente, lo que facilita vectores de intrusión directa al servidor.

[CRITICAL] Puerto 6379 (Redis): Instancia de caché expuesta que suele carecer de autenticación por defecto, permitiendo la extracción de datos sensibles en memoria.

[HIGH] Puerto 21 (FTP): El uso de un protocolo de transferencia de archivos sin cifrar permite la interceptación de credenciales y datos en tránsito.

[HIGH] Cookie incap_ses_690_3189513: Falta el atributo HttpOnly, permitiendo que la cookie sea accesible mediante scripts y aumentando el riesgo de secuestro de sesión (XSS).

[MEDIUM] Permissions-Policy: Ausencia de esta cabecera de seguridad que debería restringir el acceso del navegador a APIs sensibles como la cámara o el micrófono.

[MEDIUM] Archivo /readme.html y /README.txt: Estos archivos son accesibles públicamente y pueden revelar detalles técnicos sobre la configuración o versiones del sistema.

[MEDIUM] Puerto 8080 (HTTP-Alt): Servidor web secundario abierto que puede ser utilizado como un vector de entrada no monitorizado o proxy.

[MEDIUM] Bloqueo total en robots.txt: El archivo bloquea el rastreo de todo el sitio, lo cual puede ser una medida de seguridad reactiva pero insuficiente si no hay controles de acceso reales.