https://repository.unad.edu.co/handle/10596/36804 2026-04-29T13:11:34Z https://repository.unad.edu.co/handle/10596/78121 Title: Capacidades técnicas, tácticas y de respuesta para equipos red team y blue team Abstract: El presente informe consolida los hallazgos obtenidos durante las Etapas 2, 3 y 4 del proceso evaluativo desarrollado para SecureNova Labs, integrando el análisis de los aspectos legales, la ejecución de operaciones ofensivas tipo Red Team y la evaluación de la defensa operativa desde el enfoque Blue Team. En la Etapa 2 se examinó el marco ético y normativo aplicable, identificando inconsistencias en el Acuerdo de Confidencialidad propuesto por la organización y su conflicto con la Ley 1273 de 2009 y los lineamientos del COPNIA. Posteriormente, en la Etapa 3 se llevó a cabo un ataque controlado que permitió evidenciar una fuga de información en Host-A, la explotación de una vulnerabilidad crítica (CVE-2014-6287), el acceso no autorizado mediante Metasploit y el movimiento lateral hacia Host-B, demostrando el compromiso integral del entorno. Finalmente, en la Etapa 4 se analizó la respuesta defensiva ante el incidente, documentando acciones de contención, análisis en tiempo real, procesos de hardenización y la aplicación de controles CIS, SIEM y herramientas especializadas de contención. El informe presenta una visión integral del ciclo de ciberseguridad, resaltando debilidades técnicas, fallos de control y recomendaciones estratégicas orientadas a fortalecer la postura de seguridad y la madurez organizacional frente a amenazas reales. 2025-12-23T00:00:00Z https://repository.unad.edu.co/handle/10596/78086 Title: Capacidades técnicas, tácticas y de respuesta para equipos red team y blue team Abstract: El objetivo del presente informe es analizar y documentar un ejercicio avanzado de ciberseguridad mediante un enfoque metodológico dual que integra actividades ofensivas de Red Team y acciones defensivas de Blue Team en un entorno controlado. Desde la perspectiva ofensiva, se ejecutó una metodología de pruebas de penetración que incluyó reconocimiento, escaneo de servicios, explotación de vulnerabilidades y movimiento lateral, aplicada sobre una infraestructura compuesta por dos sistemas Windows vulnerables (Host-A y Host-B) y una máquina atacante Parrot. El análisis permitió identificar la exposición del protocolo SMB y la vulnerabilidad MS17-010 (EternalBlue), cuya explotación facilitó el acceso inicial, el escalamiento de privilegios y la implementación de técnicas de pivoting mediante un proxy SOCKS para comprometer un segundo host. Desde la perspectiva defensiva, se desarrolló un proceso de respuesta a incidentes alineado con la guía NIST 800-61, mediante la identificación de indicadores de compromiso, el análisis de conexiones, procesos y eventos del sistema, el aislamiento del host afectado y la preservación de evidencia volátil para análisis forense. Como resultado, se confirmaron las técnicas de intrusión empleadas, se contuvo el incidente y se definió un plan de hardening orientado a mitigar riesgos futuros, incluyendo gestión de parches, deshabilitación de SMBv1, segmentación de red, fortalecimiento de credenciales y monitoreo continuo mediante SIEM y SOAR. 2025-12-29T00:00:00Z https://repository.unad.edu.co/handle/10596/78074 Title: Capacidades técnicas, tácticas y de respuesta para equipos red team y blue team Abstract: El presente informe técnico gerencial analiza un escenario de simulación de un incidente de ciberseguridad desarrollado en SecureNova Labs, abordando de manera integral las perspectivas del Red Team, el Blue Team y el componente ético-legal. En la fase inicial se evaluó el Acuerdo de Confidencialidad de la organización, identificando cláusulas irregulares orientadas a encubrir prácticas indebidas, las cuales contravienen la Ley 1273 de 2009 y los lineamientos éticos del COPNIA, razón por la cual se decidió no aceptarlo. Posteriormente, el Red Team llevó a cabo actividades de reconocimiento, identificación de superficies de ataque y explotación de vulnerabilidades presentes en el entorno, logrando acceso no autorizado y la ejecución de acciones posteriores a la explotación. Desde la perspectiva defensiva, el Blue Team detectó comportamientos anómalos, conexiones no autorizadas y aplicó medidas de contención como el aislamiento de sistemas, bloqueo de accesos y ajustes de configuración. Finalmente, se formulan recomendaciones orientadas a fortalecer la postura de seguridad organizacional mediante la gestión de parches, la aplicación del Principio de Mínimo Privilegio y la adopción de marcos de referencia como los CIS Benchmarks 2025-12-27T00:00:00Z https://repository.unad.edu.co/handle/10596/78073 Title: Capacidades técnicas, tácticas y de respuesta para equipos red team y blue team Abstract: El presente informe técnico consolida los resultados obtenidos durante el desarrollo de un ejercicio integral de ciberseguridad que abarca el análisis jurídico, las actividades de Red Team y las acciones de Blue Team, en el contexto del proceso de evaluación de expertos solicitado por SecureNova Labs. En primer lugar, se examina el marco legal aplicable a la gestión de incidentes, considerando las responsabilidades normativas y el manejo de la evidencia digital. Posteriormente, desde la perspectiva ofensiva, se documenta la explotación de vulnerabilidades críticas, el acceso inicial, la enumeración interna, el pivoting, el movimiento lateral y la persistencia sobre los sistemas evaluados. Finalmente, el enfoque defensivo aborda la detección del ataque en tiempo real, la respuesta inicial, la contención del incidente, la recolección de evidencias y las estrategias de hardenización propuestas para mitigar riesgos futuros. El informe integra una visión técnica y normativa que permite comprender el ciclo completo del incidente y fortalecer la postura de ciberseguridad organizacional. 2025-12-08T00:00:00Z