Logotipo de DOS.CINCO, empresa de ciberseguridad
Chatea con nosotros en WhatsApp
Volver arriba

Ofensiva y Validación
de Vulnerabilidades

Equipo de Red Team realizando pruebas de intrusión controladas

Red Team híbrido con validación explotable y cierre de brechas reales

Una organización multi-sede solicitó validar su postura ante adversarios reales. Ejecutamos un Red Team híbrido (externo/interno) con TTPs inspiradas en MITRE ATT&CK: reconocimiento pasivo/activo, explotación de superficies expuestas, phishing selectivo, abuso de credenciales y movimiento lateral. Paralelamente, un Blue Team del cliente observó telemetría para medir detección y respuesta.

El valor diferencial fue la validación explotable: no solo identificar vulnerabilidades, sino demostrar su impacto con proofs of exploit controlados, priorizar por riesgo real y acompañar el remediación & hardening hasta cerrar la brecha.

Acciones clave ejecutadas

  • Recon & OSINT para descubrir activos, subdominios, credenciales expuestas y shadow IT.
  • Exploits dirigidos sobre servicios expuestos y aplicaciones internas (OWASP Top 10).
  • Phishing spear con payloads seguros y command-and-control restringido.
  • AD & IAM: escalamiento de privilegios, kerberoasting, rutas de delegación inseguras.
  • Validación explotable: POCs controlados, evidencia y reproducción paso a paso.
  • Hardening guiado + retest para verificar cierre efectivo.


Principales hallazgos

Políticas de contraseña débiles, SPNs expuestos a kerberoasting, endpoints con parches atrasados, MFA inconsistente, y cabeceras de seguridad ausentes en apps críticas. La combinación de control perimetral, endurecimiento de AD y disciplina en parches redujo significativamente los vectores de compromiso.


Detalles del proyecto

  • Categoría: Red Team & Validación
  • Duración: 6 semanas (ejecución) + 2 (retest)
  • Alcance: 3 sitios, 480 endpoints, 22 servicios expuestos
  • Resultado: Cierre de brechas críticas y mejora de MTTD/MTTR

Métricas de impacto

  • Hallazgos críticos (explotables): −71%
  • Tiempo de detección (MTTD): −54%
  • Superficie expuesta: −63% (inventario + hardening)
  • Phishing click rate: −68% (concientización + controles)

Tecnologías y herramientas

  • Recon/OSINT: subdomain enum, leaks hunting
  • Explotación: frameworks y toolkits controlados
  • AD/IAM: BloodHound/Pathfinding, kerberoasting
  • Apps: SAST/DAST y pruebas manuales
  • Validación: POC, evidencia y fix verification

Lecciones aprendidas

  • Validar explotabilidad cambia prioridades: menos teoría, más riesgo real.
  • AD bien gobernado corta múltiples rutas de escalamiento.
  • Inventario continuo y cierre de superficies expuestas evitan regresiones.
  • Conciencia + controles bajan drásticamente el impacto del phishing.
ÚLTIMOS PROYECTOS

Explora nuestros casos
de éxito





BOLETÍN

Simplificamos lo complejo
de la ciberseguridad

Copyright © 2026 Dos.Cinco, S.A. de C.V. | Diseñado por MX PROTON