Red Team: Simulación Adversarial con Objetivo Concreto
C2 propio (Cobalt Strike, Mythic, Sliver), OPSEC adecuada, cadena de TTPs mapeada en MITRE ATT&CK. Para empresa que ya maduró pentest y quiere probar la detección.
Por qué ahora
El dolor real
Pentest cubre amplitud. Red Team cubre profundidad adversarial. Para quien ya tiene SOC, EDR, pentest anual corriendo — y necesita saber si el equipo defensivo ve un ataque real o solo ticket en el SIEM. Sin white card, es delito. Con white card, es la única forma honesta de medir MTTD/MTTC del blue team.
Marcos aplicables
/superficie-de-ataque
Red Team
Cada compromiso se diseña para su entorno. Los puntos a continuación son parte de nuestro playbook estándar para este sector — el alcance final se adapta a su stack y contrato.
Initial access
Spear phishing dirigido, LNK malicioso en USB drop, supply chain cuando autorizado, explotación de exposición externa.
C2 e infraestructura
Cobalt Strike / Mythic / Sliver con redirector, dominio aged, beacon con sleep alto y jitter, malleable profile custom.
Recon interno y Active Directory
BloodHound, Kerberoasting, AS-REP roast, Pass-the-Hash, ACL abuse, AdminSDHolder, golden/silver ticket.
Persistencia
Scheduled task, WMI subscription, service install, COM hijack, golden ticket.
Movimiento lateral y escalación
PsExec, WMI, WinRM, DCOM, RDP, Atexec — con OPSEC para evitar EDR. Escalación a Domain Admin / Tier-0.
Exfiltración simulada
DNS tunneling, HTTPS vía redirector, cloud storage covert channel — todos con dato dummy o cifrado.
Detección y blue team report
Mapa de oportunidades de detección perdidas, recomendaciones de purple team, tabletop con SOC.
/metodologia
Pentest manual de verdad
Los escáneres automatizados encuentran lo documentado. Los atacantes reales encuentran lo que no lo está. El 90% del trabajo es manual — realizado por especialistas con OSCP, CISSP, CRTO y GPEN.
01 · Reconocimiento
Mapeo del objetivo, OSINT, footprint, modelado de amenazas específico del sector.
02 · Descubrimiento
Enumeración profunda, escaneo complementario, identificación manual de exposición.
03 · Explotación
Validación manual con PoC controlada, encadenamiento de hallazgos, escalación.
04 · Informe
Ejecutivo + técnico, reproducción paso a paso, mapeado a la regulación aplicable.
/por-que-confiar
Quiénes han confiado en nuestro trabajo
Caixa Econômica Federal — reconocidos como mejor pentest técnico en evaluación competitiva. Banco BMG. Compromisos TIBER-EU en Portugal.
Evaluación técnica reconocida en entornos regulados de alta criticidad — el pentest que encuentra lo que nadie había encontrado antes.
Douglas Lopes
Founder · CEO · intrus.io
/crivo · programa de integridad
de los candidatos a pentester reprueban nuestro Crivo
¿Sabes quién va a tener acceso a tu ambiente?
El NDA vale en el tribunal. No vale en el día a día. Antes del primer acceso, todo pentester nuestro pasa por background, perfil psicométrico y prueba de integridad.
- Verificación criminal, fiscal y profesional profunda
- Evaluación psicométrica y perfil de riesgo
- Prueba de integridad práctica con escenarios controlados
- Equipo fijo — no rotativo, sin 'desconocido en cada engagement'
/faq
FAQ — Red Team
¿Toda empresa necesita Red Team?
No. Tiene sentido para organizaciones que ya maduraron pentest anual, tienen SOC activo (interno o MSSP) y quieren probar detección y respuesta. Sin SOC, Red Team se vuelve pentest caro.
¿Cuánto dura un Red Team?
De 4 a 16 semanas. Compromiso típico bancario: 8-12 semanas, con ventana larga de Pre-engagement.
¿Hacen Red Team con C2 propio?
Sí. Operamos Cobalt Strike, Mythic y Sliver con payloads custom, infra redirector, OPSEC adecuada y cadena de TTPs mapeada en MITRE ATT&CK.
¿Incluye ingeniería social?
Sí, dentro del alcance autorizado por el white card. Phishing dirigido, vishing, pretexting físico si aplica.
¿Cómo sabe el cliente que fue simulado y no ataque real?
El white card emitido por el sponsor (CISO + jurídico) identifica el ejercicio y el contacto de guardia.
/contacto
Hablar sobre Red Team
Programe una reunión confidencial. En hasta 48h enviamos la propuesta con alcance, plazo y precio.