Red Team
Simulación de adversario
¿Qué es?
El ejercicio de simulación de adversario contempla una amplia variedad de técnicas usadas por los cibercriminales actualmente. De este modo se logra cubrir la revisión de una gran cantidad de vectores de acuerdo a una planificación de Cytrong en conjunto con el cliente, para adecuar el servicio a sus necesidades.
¿Qué puede incluir el servicio?
- Identificación y recopilación de información sobre los activos expuestos de la organización, tanto de forma digital como física.
- Obtención de información o acceso a sistemas mediante técnicas de ingeniería social, tales como phishing, smishing o interacción física.
- Obtención de acceso inicial a la red corporativa a través de la explotación de vulnerabilidades en la infraestructura externa, redes wifi inseguras, ingeniería social o intrusiones físicas.
- Movimiento lateral y escalación de privilegios en la red corporativa mediante la explotación de vulnerabilidades en sistemas y aplicaciones.
- Toma de control del controlador de dominio de Active Directory.
- Persistencia en los sistemas comprometidos.
- Descubrimiento de otros activos críticos de interés dentro de la red interna.
- Recolección y exfiltración de información.