Q-Mission ForceGen / OSINT MODULE

CLASSIFICATION · OSINT · OPEN SOURCES ONLY LIVE RECON v3 · 29 abr 2026

Racafé · Recon Dossier External attack-surface mapping — passive only

Targetracafe.com.co (+ grupo)

SectorCafé · Agroindustrial · Exportación

NIT860.000.996-0

Tenant M365 (CO)71271bb0-…-6a35

Scope4 dominios · 5 IPs · 2 tenants

Dominios del grupo

Tenants Microsoft 365

Subdominios activos

IPs públicas

Trilladoras (geo)

Vendors IT

Personas / correos

[01]Mapa de relaciones — ecosistema Racafé

Empresa / Marca Dominio Subdominio / Servicio IP / Infra Vendor / Tercero Persona / Correo

[02]Inventario de dominios

Dominio	Estado	IP / NS	Tenant M365	Notas	Fuentes
racafe.com.co	Activo	8.242.208.60 / mi.com.co	Racafe	Sitio público Django · CSP estricta · HSTS preload	site crt.sh Shodan
racafe.com	Aparcado	— / mi.com.co	Racafe (mismo)	Email vivo · SPF redirige a APG Consulting (AR)	MX M365
racafe.co	Reservado	— / mi.com.co	Sin servicios	Defensive registration · MS validation token presente	.CO whois
racafe.ch	503	64.76.190.180 / Microsoft	RACAFE AG (separado)	Filial Suiza · IP en Bogotá CO (Level3) · wildcard DNS	.CH whois crt.sh
www.racafe.com	IIS exposure	8.242.213.40	—	Windows + IIS 10 + ASP.NET 4 · puertos 8081/8083/8085 abiertos	Shodan Censys
escuelaracafe.com	Activo	162.252.81.26 / sistelserver6	—	LMS interno · cookie racafe_session · PHP probable	site Shodan

[03]Subdominios activos

Subdominio	Resuelve a	Servicio
www.racafe.com.co	racafe.com.co	Sitio principal
autodiscover.racafe.com.co	autodiscover.outlook.com	Microsoft 365 Exchange
lyncdiscover.racafe.com.co	webdir.online.lync.com	Teams / Skype for Business
sip.racafe.com.co	sipdir.online.lync.com	Teams telefonía
msoid.racafe.com.co	clientconfig.microsoftonline-p.net	Azure AD client config
autodiscover.racafe.ch	autodiscover.outlook.com	M365 Exchange (Suiza)
lyncdiscover.racafe.ch	webdir.online.lync.com	Teams CH
sip.racafe.ch	sipdir.online.lync.com	Teams telefonía CH
www.racafe.com:8082/Th_Racafe/paninises.aspx	8.242.213.40	Endpoint interno ASP.NET (filtrado)

[04]Estructura corporativa

Sociedades del grupo

Racafé & Cía. S.C.A. — principal · NIT 860.000.996-0 · fundada 1953/1972 · Cra. 11 #82-01 P5 Bogotá · RUES · La República
C.I. Racafé & Cía. S.C.A. — brazo de exportación · Cra. 62 #10-44 Bogotá · ProColombia · Panjiva
Racafé AG — filial Europa · Suiza · tenant M365 separado · Zefix CH
Amenia Coffee Corporation — filial USA · 111 River St · Hoboken NJ 07030 (desde 1956) · Bizapedia NJ
CDP 3-37 — Centro de Desarrollo y Creación de Productos · racafe.com.co
CRECER — programa interno de sostenibilidad/auditoría a cafeteros · Estándar CRECER

Familia controlante — Espinosa

Rafael Espinosa Rentería †1996 — fundador · 1ª gen. · Las2Orillas
Cenón Espinosa — cofundador · 1ª gen.
Alfonso Espinosa — cofundador · 1ª gen.
Carlos Antonio Espinosa — hijo de Cenón · >40 años en Racafé
Guillermo Alberto Espinosa — hijo de Cenón · >40 años
3ª gen.: 15 hijos de los 3 hermanos · sin cargos directivos

[05]Footprint físico — trilladoras

Trilladora	Ubicación	Notas	Fuentes
Sucursal Trilladora Huila / Neiva	Km 2 vía Palermo, Huila	Solar · 1ª trilladora privada con energías limpias (2018)	Res. CAM 2848
Trilladora Popayán	Calle 25 #33-80 Variante Sur	Punto de compra MECIC	FNC MECIC
Trilladora Bachué (Bogotá)	Calle 20 #68C-16	Punto de compra Bogotá D.C.	FNC MECIC
Trilladora Armenia	Quindío	Operación Eje Cafetero	PA
Trilladora Pereira	Risaralda	Operación Eje Cafetero	racafe.com.co
Trilladora Medellín	Cra. 51 #14-190	Antioquia	FNC MECIC
Trilladora Bucaramanga	Santander	Operación oriente	racafe.com.co

[06]Hallazgos OSINT — superficie expuesta

// HIGH

Servidor IIS interno con puertos no estándar abiertos

www.racafe.com (8.242.213.40) expone los puertos 8081, 8083, 8085 al internet público según Shodan. Stack: Windows + IIS 10 + ASP.NET 4.0. Endpoint /Th_Racafe/paninises.aspx referenciado desde HTML público.

// MEDIUM

CSP en modo Report-Only en IIS

El header content-security-policy-report-only está activo en www.racafe.com pero NO en enforcement. Cualquier inyección XSS no sería bloqueada — solo reportada (si el endpoint de reporte funciona).

// MEDIUM

Cadena de proveedores en hosting compartido cPanel

El email gateway de racafe.com (APG Consulting AR) está en cPanel/WHM compartido con clientes como comfiar.urltemporal.com (sistema de facturación electrónica). Riesgo cross-tenant.

// MEDIUM

DMARC en quarantine, no reject

Política DMARC=quarantine permite que correos spoofeados lleguen a la carpeta spam de los destinatarios. Para una empresa con AEO accreditation, debería ser p=reject.

// INFO

Leak de localhost:8000 en HTML público

El portal "Soy Racafé" filtra una URL http://localhost:8000/es/soy-racafe/ en la versión renderizada — leak típico de un Django runserver olvidado en plantillas.

// INFO

Filial Suiza alojada en Colombia

racafe.ch resuelve a 64.76.190.180, IP de Level3 en Bogotá. Es decir, "Racafé Suiza" tiene infra real en Colombia. Posible centralización de operaciones y ahorro de costos.

// INFO

Sistema interno propietario: SIGRACAFE

Documentos académicos públicos mencionan SIGRACAFE como su sistema antifraude. Probable vinculación con el endpoint ASP.NET /Th_Racafe/* (Trilladoras).

// INFO

Wildcard DNS en racafe.ch

Cualquier subdominio inexistente resuelve al A principal. Bloquea brute-forcing pero también es señal de operación catch-all sin segmentación granular.

[07]Cadena de proveedores IT

Vendor	Servicio	Localización	Riesgo posible
Microsoft 365	Email, colaboración, Teams	Global	Bajo
mi.com.co	DNS authoritative + hosting	Bogotá CO (NS en AWS US)	Medio · NS en AWS
APG Consulting	Email gateway de racafe.com	Buenos Aires AR	Medio · cPanel compartido
NUT HOST SRL	SMTP relay (servidoraweb.net)	Buenos Aires AR	Medio
OVH Canadá	Backup SMTP	Beauharnois CA	Bajo
Sistelserver	Hosting LMS escuelaracafe	Desconocido	Medio · sin Cloudflare
OE Servicios Corp	Línea ética tercerizada	Colombia	Bajo
Comfiar	Facturación electrónica	AR	Bajo
Depura Creatividad SAS	Desarrollo del sitio Django	Cl. 94 #14-48 Of. 701, Bogotá	Bajo

[08]Personas & correos institucionales

Nombre	Rol	Correo / fuente	Fuentes
Daniel Alberto Lazo Cristancho	Representante Legal Racafé & Cía SCA	CC 93.060.113	CAM Huila 2025
Luis Carreño Pombo	Gerente General	Sitio oficial / blog CECODES	racafe LI
Hernán Vergara	Director de Specialty Coffee	DRWakefield (2023)	DRWakefield
Robinson Urrego	Coordinador de Sistemas C.I. RACAFE	rurrego@racafe.com (DMARC report)	RocketReach
Patricia Cifuentes Diaz	Auditor Senior TI Corporativo	pcifuentes@racafe.com (probable)	RocketReach
Andrea Baquero	Logistics Manager	abaquero@racafe.com (probable)	RocketReach
Andres Mauricio Morales B.	Director Nuevos Negocios C.I. Racafé	amorales@racafe.com (probable)	RocketReach
Tomás Restrepo	Business Unit Director	trestrepo@racafe.com (probable)	RocketReach
Ildikó (Suiza)	Representante Europa Racafé AG	Sitio oficial (desde 2005)	racafe
—	Cuenta IT genérica	coordinadorti@racafe.com (DMARC failure)	DMARC
—	Trade general	trade@racafe.com (FB oficial)	Facebook
—	PQRS / Ley 1581	atencionusuario@racafe.com	Canales
—	DMARC reports racafe.com.co	spam@racafe.com.co	DMARC

Patrón de email confirmado

[primera_inicial][apellido]@racafe.com — usado por el ~89% de empleados según RocketReach. Notar: el dominio canónico de empleados es racafe.com, NO racafe.com.co.

[09]Identificadores únicos — pivots futuros

Identificador	Valor	Uso para pivot
Tenant Azure AD CO	71271bb0-c004-4e2b-bdd1-0e57372c6a35	Mapear federación, dominios federados, AADInternals
Tenant Azure AD CH	f2a1ed18-ee64-4f98-836f-7f01f3a1a8a0	Idem para filial suiza
Google Tag Manager	GTM-PF84NF5L	Buscar otros sitios con el mismo GTM ID
Google Analytics 4	G-0Z3ZPTNNK7	Pivot por GA via tools como spyonweb
VWO Account ID	1176298	Pivot por VWO clientes compartidos
DKIM selector1	selector1-racafe-com-co	Validar emails firmados en investigaciones
DKIM selector2	selector2-racafe-com-co	Idem
NIT empresa principal	860.000.996-0	Cruce SIIS, RUES, Supersociedades
Cédula RL	93.060.113	Daniel A. Lazo Cristancho · cruzar otros nombramientos

[10]Pivots OSINT recomendados

Capa técnica

Shodan/Censys (paid) — histórico de 8.242.208.60 y 8.242.213.40, banner grabbing en :8081/8083/8085
Wayback Machine — subdominios históricos no presentes en CT
SecurityTrails / DNSLytics — histórico DNS de los 4 dominios
GitHub dorks — "racafe.com" filename:.env · SIGRACAFE
Spyse / spyonweb — pivot por GA G-0Z3ZPTNNK7 y GTM-PF84NF5L
AADInternals — enumeración full del tenant 71271bb0-… (dominios federados, MFA flags)

Capa humana & corporativa

HaveIBeenPwned / DeHashed — validar exposición de los 8 emails confirmados
LinkedIn Sales Nav — filtrar por compañía Racafé + título Sistemas/IT/Seguridad
OpenCorporates — red corporativa Espinosa (tabaco, ganadería, palma africana)
SECOP — contratos públicos de Racafé / Almacafé / FNC
Panjiva / ImportGenius — contrapartes comerciales de C.I. Racafe + Amenia Coffee Corp
Rues + Supersociedades — cruzar Daniel A. Lazo (CC 93.060.113) en otros nombramientos

[11]Fuentes consultadas — herramientas y referencias

DNS & Certificate Transparency

crt.sh — racafe.com.coCertificate Transparency logs
crt.sh — racafe.chCT logs filial Suiza
.CO whois (Cointernet)Registro oficial dominios .co/.com.co
.CH whois (SWITCH)Registro oficial Suiza
MXToolbox — DNS lookupMX, SPF, DKIM, DMARC, SOA
DNSDumpsterMapeo de subdominios e infra

Infraestructura y exposición

Shodan InternetDB — 8.242.208.60Sitio público racafe.com.co
Shodan InternetDB — 8.242.213.40www.racafe.com IIS · puertos 8081/8083/8085
Censys — host searchBanner grabbing y servicios expuestos
URLScan.io — racafe.com.coCapturas, recursos cargados, redirecciones
ipinfo.io — 8.242.208.60ASN, geolocalización, ISP
Wayback MachineHistórico del sitio público

Microsoft 365 / Azure AD

getuserrealm.srf — racafe.com.coBrand & tipo de tenant
getuserrealm.srf — racafe.chTenant filial Suiza
OpenID config — racafe.com.coTenant ID Azure AD
OpenID config — racafe.chTenant ID filial Suiza
AADInternals — OSINTEnumeración avanzada de tenants

Registros corporativos & financieros

RUES — Cámara de ComercioRegistro Único Empresarial CO
SupersociedadesEstados financieros, juntas directivas
La República — EmpresasPerfil empresarial
EMIS — Racafé & CíaMercados emergentes / subsidiarias
Dun & BradstreetPerfil corporativo
Bloomberg — C.I. RacaféPerfil de mercados
OpenCorporatesRed corporativa global

Comercio internacional

Panjiva — C.I. Racafé2.074 envíos · 375 clientes
Panjiva — Racafé & Cía4.530 envíos · 173 clientes
ProColombia B2BMarketplace exportadores CO
ImportGeniusBills of lading USA

Documentación pública / Gobierno

CAM Huila — Res. 2848/2025Permiso ambiental Trilladora Huila · CC del RL
FNC — MECIC compradoresDirecciones de trilladoras
SECOP IIContratación pública CO
Federación Nacional de CafeterosBoletines de transparencia FoNC

Personas / contactos profesionales

LinkedIn — Racafé4.061+ seguidores · empleados
RocketReach — email formatPatrón [inicial][apellido]@racafe.com
HaveIBeenPwnedValidar exposición en breaches
DeHashedBúsqueda de credenciales filtradas
Facebook oficialTrade general · contacto
Instagram oficial@racafecolombia

Sitio oficial & políticas

racafe.com.coPortal principal ES
racafe.com.co/enPortal principal EN
Nuestro equipoPerfiles públicos
Canales de comunicaciónCorreos institucionales · Ley 1581
Reportes de sostenibilidadGRI, política ambiental
Línea Ética (OE Servicios)Vendor del canal de denuncias

Prensa & análisis sectorial

Las2Orillas — La familia EspinosaHistoria de la familia controlante
DRWakefield — RacaféProductor (importador UK)
DRWakefield — Hernán VergaraEntrevista al director Specialty
La República — Trilladoras HuilaContexto sectorial

Pivots OSINT (toolset)

SecurityTrailsHistórico DNS y subdominios
DNSLyticsReverse IP, NS history
GitHub code searchLeaks de credenciales/configs
SpyOnWebPivot por GA / GTM IDs
Hunter.io — racafe.comEmail finder corporativo
AlienVault OTXThreat intelligence pasivo