Inicio > Red team: qué es, estrategias y ejemplo de un caso real

Red team: qué es, estrategias y ejemplo de un caso real

Recurso artículo | | 3 minutos de lectura


Francisco Sanz Moya
CEO

red team

Definición de Red Team

Para empezar este artículo, me gustaría definir correctamente lo que, desde nuestro punto de vista es un red team. En muchos entornos profesionales lo definen como un test de intrusión, en el cual se pueden ver vulnerabilidades y fallos en la estructura tecnológica de una organización.

Sin embargo, nosotros creemos que el red team va más allá que la vulnerabilidad tecnológica: es un equipo humano, que realiza ataques (siempre controlados) a un objetivo, que ha sido definido anteriormente por parte del cliente y bajo un contrato de confidencialidad y de alcance del mismo. En este contrato nos deben decir hasta dónde podemos llegar.

El red team debe representar una amenaza real, constante en el tiempo, como si de una monitorización se tratase. Esta amenaza real debe llevarse a cabo hasta conseguir el objetivo final: manipular, filtrar, robar información, denegación del servicio o fraude. Para conseguirlo pueden y deben utilizarse no sólo técnicas usadas en test de intrusión convencional, sino, además, usar la parte humana con ingeniería social. Por ejemplo: phishing, malware y ransomware.

El objetivo final es poder valorar la seguridad de una infraestructura tecnológica y poder colaborar con el blue team, el equipo de defensa, para la fortificación de los sistemas de una organización.

¿Cómo funciona una auditoría de Red Team? Un caso real 

En una de nuestras auditorías de red team, se nos contrató para realizar un ataque específico al director general de la empresa para conseguir vulnerar datos sensibles y relacionados con la organización. Evidentemente, el objetivo estaba avisado (primer error por parte de la empresa contratante), lo que complicaba mucho más el éxito del objetivo.

Entre nuestras acciones, se intentaron envíos falsos de correos con suplantación de identidad, ataques directos a redes sociales donde participaba activamente e, incluso, utilizamos técnicas directas de ingeniería social.

Por último, recogiendo información de la empresa, vimos que realizaba gran cantidad de compras a una plataforma de Internet muy conocida. Preparamos, pues, un regalo desde dicha plataforma para el objetivo. El regalo en sí era un iPhone 7 Plus de color negro. El paquete llegó a su destino con una nota de agradecimiento simulada por parte de la plataforma, indicando que era un regalo por ser un gran cliente de la misma.

El Director General se quedó gustosamente con el teléfono, donde lo primero que hizo fue configurar sus correos personales y de empresa, sus aplicaciones de redes sociales e, incluso, una aplicación que le permitía conectarse con su ordenador de empresa y manejarlo remotamente. Lo que el objetivo no sabía era que el teléfono iba con un regalo interior, el cual nos permitió tener acceso completo a toda su información. Resultado del Red Team en este caso: ÉXITO.

Desde The Security Sentinel, creemos que la mejor defensa siempre debe estar basada en un buen ataque.

Si quieres seguir aprendiendo sobre hacking ético y convertirte en un experto en ciberseguridad, fórmate con el Programa Superior en Ciberseguridad y Hacking Ético de ICEMD. Toda la información e inscripciones, aquí.


Recursos relacionados

06 Feb 2018
Robótica industrial e Internet Of Things, una transformación integrada

La robótica industrial es clave para mejorar la eficiencia y productividad de las empresas. A lo largo de este artículo, analizaremos todo su potencial y la importancia de la integración con el resto de tecnologías para desarrollarla plenamente.

05 Feb 2018
Community Management: ¿contratado o externo?

La gestión de las redes sociales corporativas supone un paso importante para una empresa. Por eso, la primera pregunta a resolver es si el Community Management se realizará desde dentro de la empresa o será un servicio externalizado. Lo analizamos.

01 Feb 2018
Qué es marketing digital: evolución y características

Lo primero que que hay que hacer es aclarar ciertos términos que nos están llevando por un camino peligroso, porque pronunciamos la palabra marketing con singular alegría: marketing digital, marketing en redes sociales, street marketing, marketing de influencers, marketing directo, inbonud marketing… muchos marketings para cosa buena. Pero el tema que nos ocupa hoy es, ¿qué es Marketing Digital realmente?

01 Feb 2018
Atención al Cliente en una empresa: ominicanalidad y tecnología

Un recorrido por la atención al cliente en una empresa en la actualidad y con la mirada puesta en un futuro más próximo de lo que pensamos, en el cual será clave la omnicanalidad y la correcta integración de la tecnología a nuestro alcance.