Capacidades técnicas, tácticas y de respuesta para equipos red team y blue team

Abstract

El presente trabajo desarrolla un ejercicio práctico de análisis ofensivo y defensivo en un entorno controlado, aplicando técnicas propias de los equipos Red Team y Blue Team. Para ello se emplearon dos máquinas Windows configuradas como Host-A y Host-B, junto con un sistema Parrot OS como estación atacante. Durante la fase ofensiva se identificaron vulnerabilidades críticas en Host-A, entre ellas una explotación remota del servicio Rejetto HFS 2.3 y un vector adicional asociado a EternalBlue, lo que permitió obtener acceso privilegiado y posteriormente ejecutar un movimiento lateral hacia Host-B por medio de pivoting. Una vez comprometido el segundo equipo, se procedió a recrear el impacto potencial mediante la creación controlada de un usuario administrativo. Desde la perspectiva del Blue Team se efectuó una revisión de los eventos generados, se analizaron las trazas de comportamiento y se estableció una ruta probable de intrusión. A partir de ello se diseñó un conjunto de acciones de contención y medidas de endurecimiento para mitigar futuros incidentes. El trabajo evidencia la importancia de realizar pruebas ofensivas en laboratorio y fortalecer la capacidad de respuesta ante amenazas reales.