Ransomware Readiness: ¿Cuánto Aguanta Tu Empresa?
Simulación adversarial con TTPs reales de LockBit, ALPHV/BlackCat, BlackBasta, Akira, Play, RansomHub. Tabletop C-level. Validación de backup inmutable.
Por qué ahora
El dolor real
En 2024-25 Brasil entró en el top 5 mundial de blancos de ransomware. Concesionarias, hospitales, cooperativas, supermercados, alcaldías. La pregunta dejó de ser "¿voy a ser atacado?" — se volvió "¿cuánto aguanto hasta pagar o paralizar?". Quien solo descubre en el incidente, pierde por default.
Referencias y amenazas
/superficie-de-ataque
Ransomware Readiness
Cada compromiso se diseña para su entorno. Los puntos a continuación son parte de nuestro playbook estándar para este sector — el alcance final se adapta a su stack y contrato.
Initial access simulado
Phishing dirigido, explotación de exposición externa o assumed-breach. MITRE T1566, T1190, T1078.
Recon interno y Active Directory
BloodHound, identificación de backup server, file server, hypervisor, EDR install path.
Persistencia y validación de EDR
Scheduled task, WMI subscription, service install — probando si el EDR detecta los artefactos.
Exfiltración simulada (double extortion)
Salida de 5-50GB de dato dummy vía DNS tunneling/HTTPS/cloud — validando DLP y visibilidad del egress.
Pre-cifrado (sin ejecutar)
Llegamos al punto donde el cifrado se ejecutaría. Validamos si el backup inmutable es accesible con privilegio de dominio comprometido.
Validación de backup integrity
Tiempo de restore real, integridad del snapshot, separación de credencial, retención vs. dwell del atacante.
Tabletop con C-level
4-6h presenciales con CEO/CFO/CIO/CISO/jurídico simulando decisión: ¿pagar? ¿notificar? ¿activar seguro?
Reporte ejecutivo + plan 30-60-90
MTTD, MTTC, MTTR estimado, costo simulado de paralización, priorización de inversión.
/metodologia
Pentest manual de verdad
Los escáneres automatizados encuentran lo documentado. Los atacantes reales encuentran lo que no lo está. El 90% del trabajo es manual — realizado por especialistas con OSCP, CISSP, CRTO y GPEN.
01 · Reconocimiento
Mapeo del objetivo, OSINT, footprint, modelado de amenazas específico del sector.
02 · Descubrimiento
Enumeración profunda, escaneo complementario, identificación manual de exposición.
03 · Explotación
Validación manual con PoC controlada, encadenamiento de hallazgos, escalación.
04 · Informe
Ejecutivo + técnico, reproducción paso a paso, mapeado a la regulación aplicable.
/por-que-confiar
Quiénes han confiado en nuestro trabajo
Compromisos pre y post-incidente en salud, retail alimentario, cooperativa de crédito y sector público.
Evaluación técnica reconocida en entornos regulados de alta criticidad — el pentest que encuentra lo que nadie había encontrado antes.
Douglas Lopes
Founder · CEO · intrus.io
/faq
FAQ — Ransomware Readiness
¿Ransomware readiness es lo mismo que pentest?
No. El pentest cubre amplitud. Readiness simula playbook específico de grupo de ransomware activo y mide si la empresa detecta, contiene y recupera.
¿El backup inmutable protege contra ransomware?
En teoría sí. En la práctica, el 70% de las empresas brasileñas descubre en el incidente que el backup era accesible con dominio comprometido, o que la retención no cubre el dwell del atacante (60-90 días).
¿Cuánto tarda?
De 3 a 8 semanas. Incluye simulación técnica (2-4 sem), tabletop con C-level (1 día) y reporte ejecutivo + plan (1-2 sem).
¿Cifran datos de verdad?
No. Demostramos capacidad técnica en ambiente espejo o con PoC controlada. En producción, paramos en el punto donde el cifrado sería posible y lo documentamos.
¿Vale para empresa pequeña?
Sí, con alcance reducido. Cooperativa, clínica y SMB de retail consiguen cerrar ejercicio útil por R$ 35-80k. Enterprise por R$ 120-350k.
/contacto
Quiero saber cuánto aguanto
Programe una reunión confidencial. En hasta 48h enviamos la propuesta con alcance, plazo y precio.