Red Team híbrido con validación explotable y cierre de brechas reales
Una organización multi-sede solicitó validar su postura ante adversarios reales. Ejecutamos un Red Team híbrido (externo/interno) con TTPs inspiradas en MITRE ATT&CK: reconocimiento pasivo/activo, explotación de superficies expuestas, phishing selectivo, abuso de credenciales y movimiento lateral. Paralelamente, un Blue Team del cliente observó telemetría para medir detección y respuesta.
El valor diferencial fue la validación explotable: no solo identificar vulnerabilidades, sino demostrar su impacto con proofs of exploit controlados, priorizar por riesgo real y acompañar el remediación & hardening hasta cerrar la brecha.
Acciones clave ejecutadas
- Recon & OSINT para descubrir activos, subdominios, credenciales expuestas y shadow IT.
- Exploits dirigidos sobre servicios expuestos y aplicaciones internas (OWASP Top 10).
- Phishing spear con payloads seguros y command-and-control restringido.
- AD & IAM: escalamiento de privilegios, kerberoasting, rutas de delegación inseguras.
- Validación explotable: POCs controlados, evidencia y reproducción paso a paso.
- Hardening guiado + retest para verificar cierre efectivo.
Principales hallazgos
Políticas de contraseña débiles, SPNs expuestos a kerberoasting, endpoints con parches atrasados, MFA inconsistente, y cabeceras de seguridad ausentes en apps críticas. La combinación de control perimetral, endurecimiento de AD y disciplina en parches redujo significativamente los vectores de compromiso.