https://repository.unad.edu.co/handle/10596/36804 2026-04-30T06:18:41Z https://repository.unad.edu.co/handle/10596/78121 Capacidades técnicas, tácticas y de respuesta para equipos red team y blue team El presente informe consolida los hallazgos obtenidos durante las Etapas 2, 3 y 4 del proceso evaluativo desarrollado para SecureNova Labs, integrando el análisis de los aspectos legales, la ejecución de operaciones ofensivas tipo Red Team y la evaluación de la defensa operativa desde el enfoque Blue Team. En la Etapa 2 se examinó el marco ético y normativo aplicable, identificando inconsistencias en el Acuerdo de Confidencialidad propuesto por la organización y su conflicto con la Ley 1273 de 2009 y los lineamientos del COPNIA. Posteriormente, en la Etapa 3 se llevó a cabo un ataque controlado que permitió evidenciar una fuga de información en Host-A, la explotación de una vulnerabilidad crítica (CVE-2014-6287), el acceso no autorizado mediante Metasploit y el movimiento lateral hacia Host-B, demostrando el compromiso integral del entorno. Finalmente, en la Etapa 4 se analizó la respuesta defensiva ante el incidente, documentando acciones de contención, análisis en tiempo real, procesos de hardenización y la aplicación de controles CIS, SIEM y herramientas especializadas de contención. El informe presenta una visión integral del ciclo de ciberseguridad, resaltando debilidades técnicas, fallos de control y recomendaciones estratégicas orientadas a fortalecer la postura de seguridad y la madurez organizacional frente a amenazas reales. 2025-12-23T00:00:00Z https://repository.unad.edu.co/handle/10596/78086 Capacidades técnicas, tácticas y de respuesta para equipos red team y blue team El objetivo del presente informe es analizar y documentar un ejercicio avanzado de ciberseguridad mediante un enfoque metodológico dual que integra actividades ofensivas de Red Team y acciones defensivas de Blue Team en un entorno controlado. Desde la perspectiva ofensiva, se ejecutó una metodología de pruebas de penetración que incluyó reconocimiento, escaneo de servicios, explotación de vulnerabilidades y movimiento lateral, aplicada sobre una infraestructura compuesta por dos sistemas Windows vulnerables (Host-A y Host-B) y una máquina atacante Parrot. El análisis permitió identificar la exposición del protocolo SMB y la vulnerabilidad MS17-010 (EternalBlue), cuya explotación facilitó el acceso inicial, el escalamiento de privilegios y la implementación de técnicas de pivoting mediante un proxy SOCKS para comprometer un segundo host. Desde la perspectiva defensiva, se desarrolló un proceso de respuesta a incidentes alineado con la guía NIST 800-61, mediante la identificación de indicadores de compromiso, el análisis de conexiones, procesos y eventos del sistema, el aislamiento del host afectado y la preservación de evidencia volátil para análisis forense. Como resultado, se confirmaron las técnicas de intrusión empleadas, se contuvo el incidente y se definió un plan de hardening orientado a mitigar riesgos futuros, incluyendo gestión de parches, deshabilitación de SMBv1, segmentación de red, fortalecimiento de credenciales y monitoreo continuo mediante SIEM y SOAR. 2025-12-29T00:00:00Z https://repository.unad.edu.co/handle/10596/78074 Capacidades técnicas, tácticas y de respuesta para equipos red team y blue team El presente informe técnico gerencial analiza un escenario de simulación de un incidente de ciberseguridad desarrollado en SecureNova Labs, abordando de manera integral las perspectivas del Red Team, el Blue Team y el componente ético-legal. En la fase inicial se evaluó el Acuerdo de Confidencialidad de la organización, identificando cláusulas irregulares orientadas a encubrir prácticas indebidas, las cuales contravienen la Ley 1273 de 2009 y los lineamientos éticos del COPNIA, razón por la cual se decidió no aceptarlo. Posteriormente, el Red Team llevó a cabo actividades de reconocimiento, identificación de superficies de ataque y explotación de vulnerabilidades presentes en el entorno, logrando acceso no autorizado y la ejecución de acciones posteriores a la explotación. Desde la perspectiva defensiva, el Blue Team detectó comportamientos anómalos, conexiones no autorizadas y aplicó medidas de contención como el aislamiento de sistemas, bloqueo de accesos y ajustes de configuración. Finalmente, se formulan recomendaciones orientadas a fortalecer la postura de seguridad organizacional mediante la gestión de parches, la aplicación del Principio de Mínimo Privilegio y la adopción de marcos de referencia como los CIS Benchmarks 2025-12-27T00:00:00Z https://repository.unad.edu.co/handle/10596/78073 Capacidades técnicas, tácticas y de respuesta para equipos red team y blue team El presente informe técnico consolida los resultados obtenidos durante el desarrollo de un ejercicio integral de ciberseguridad que abarca el análisis jurídico, las actividades de Red Team y las acciones de Blue Team, en el contexto del proceso de evaluación de expertos solicitado por SecureNova Labs. En primer lugar, se examina el marco legal aplicable a la gestión de incidentes, considerando las responsabilidades normativas y el manejo de la evidencia digital. Posteriormente, desde la perspectiva ofensiva, se documenta la explotación de vulnerabilidades críticas, el acceso inicial, la enumeración interna, el pivoting, el movimiento lateral y la persistencia sobre los sistemas evaluados. Finalmente, el enfoque defensivo aborda la detección del ataque en tiempo real, la respuesta inicial, la contención del incidente, la recolección de evidencias y las estrategias de hardenización propuestas para mitigar riesgos futuros. El informe integra una visión técnica y normativa que permite comprender el ciclo completo del incidente y fortalecer la postura de ciberseguridad organizacional. 2025-12-08T00:00:00Z