Red Team Operations
Simulamos la amenaza real. Tú decides qué reforzar.
¿En qué consiste?
Una operación de Red Team no es un pentest. Es una simulación completa de un adversario real: inteligencia previa, acceso inicial, movimiento lateral, escalada de privilegios y exfiltración — todo sin que el Blue Team sepa que estamos dentro. El objetivo no es encontrar vulnerabilidades técnicas, sino demostrar qué tan lejos puede llegar un atacante motivado antes de ser detectado.
Cada engagement es diferente. Cuéntanos tu caso y proponemos un alcance inicial sin compromiso.
Hablar con el equipoCómo lo ejecutamos.
Scoping & Rules of Engagement
Definimos el alcance con precisión quirúrgica. Objetivos de negocio, restricciones legales, sistemas fuera de scope, ventana temporal y criterios de éxito. Todo firmado antes de ejecutar.
$ roe --define engagement.json→ Objectives: DA + data exfil→ Out-of-scope: prod-db-01, payments→ Duration: 4 weeks→ Rules signed: ✓
Reconocimiento & OSINT
Construcción del perfil completo del objetivo: infraestructura expuesta, empleados, tecnologías, credenciales filtradas, vectores de phishing y supply chain. Todo desde fuentes abiertas.
$ recon --passive --active --scope roe.json→ 2,847 subdomains mapped→ 14 credential leaks found→ 6 valid VPN accounts→ 3 phishing vectors identified
Acceso Inicial
Explotamos el vector de mayor probabilidad de éxito: phishing dirigido (spear phishing), vulnerabilidades en servicios expuestos o ataques a la cadena de suministro.
$ implant --deploy --vector spearphish→ Target: CFO assistant→ Payload: macro + Cobalt Strike→ Callback received: 14:32 UTC→ Initial foothold: CORP\jsmith
Movimiento Lateral & Escalada
Desde el primer foothold, trazamos el camino hacia los objetivos. Pass-the-hash, Kerberoasting, abuso de GPO, pivoting a redes internas y escalada hasta Domain Admin.
$ pivot --technique pass-the-hash→ Lateral: WS01 → SRV-AD01→ Kerberoasting: 3 hashes cracked→ DA obtained: CORP\Administrator→ Domain compromise: ✓
Objetivos & Exfiltración
Accedemos a los activos definidos como objetivo: datos sensibles, sistemas críticos, backups. Documentamos el impacto real de negocio de cada acceso.
$ exfil --target financial-db→ 47GB staged (simulated)→ Persistence: 3 mechanisms→ Dwell time: 18 days→ Detected by SOC: 0 alerts
Reporting & Debriefing
Informe ejecutivo con impacto de negocio e informe técnico con TTPs completas, cadena de ataque, brechas de detección y roadmap de mejora priorizado.
$ report --full --executive→ Attack chain: documented→ Detection gaps: 12 identified→ MITRE coverage: 34 techniques→ Remediation plan: 90-day
Qué recibes.
- Resumen de impacto para C-level
- Narrativa completa del ataque
- Comparativa sector/madurez
- Roadmap estratégico 90 días
- TTPs completas con evidencia
- Cadena de ataque paso a paso
- IOCs y artefactos generados
- Mapeo MITRE ATT&CK
- Brechas en SIEM y EDR
- Alertas disparadas vs silenciadas
- Tiempo de dwell documentado
- Recomendaciones de detección
¿Esto es para ti?
Empresas con equipo de seguridad maduro
Organizaciones con SOC propio o MDR que quieren poner a prueba sus capacidades de detección y respuesta frente a un adversario real.
Sectores regulados
Banca, seguros, salud, infraestructura crítica. Compliance con DORA, ENS, NIS2 y otros marcos que exigen simulaciones de adversario avanzado.
Post-pentest
Empresas que ya hacen pentesting regular y quieren escalar a una evaluación más realista que vaya más allá de la enumeración de CVEs.
¿Hablamos de tu caso?
30 minutos. Sin compromiso. Te proponemos un alcance inicial adaptado a tu entorno.