.webp)
Hablemos de Ejercicios de Red Team
Un Red Team tiene la responsabilidad de desafiar las defensas y políticas establecidas, buscando vulnerabilidades que puedan explotarse potencialmente. El equipo rojo puede desempeñarse como equipo de consultoría trabajando con empresas externas, también realizan internamente realizando diversos ejercicios para determinar los vectores de riesgo de su propia empresa, sin importar donde realicen el abordaje es el mismo, toman el lugar del “chico malo” de la historia, llevando a cabo un ataque desde el rollo del delincuente.
Las ciberamenazas son un riesgo constante para las empresas hoy en día, ataques como Ransomware o fugas de datos pueden reflejarse en pérdidas significativas para la empresa, tanto en términos monetarios como de reputación. Los ejercicios Red Team surgen para detectar esas amenazas potenciales considerando escenarios reales y utilizando una serie de actividades y herramientas que ayudarán a las empresas a mejorar su seguridad con la ayuda de expertos.
Metodología Red Team
Para llevar a cabo un ejercicio exitoso, el Red Team deberá seguir una serie de pasos, estableciendo metas claras y un informe completo presentando los descubrimientos al cliente, aunque la metodología se adaptará de acuerdo al escenario, pueden incluir los siguientes puntos:
Objetivo del ejercicio: El Cliente determina cuáles serán los objetivos para el Ream Team.
Objetivos: El equipo planifica una lista de objetivos (instancias, servidores, máquinas, etc.) donde se pueden encontrar vulnerabilidades latentes.
Explotar vulnerabilidades: Utilizando diferentes vectores, el equipo se propone acceder a sus objetivos.
Reconocimiento: El equipo comprueba el alcance real del ataque, viendo cuánta información pueden recopilar o hasta dónde pueden llegar.
Reporting y Análisis: Después de simular el ataque, el equipo reporta sus hallazgos al cliente, contemplando los resultados del ataque y la respuesta de los empleados.
Escenarios
Los diferentes escenarios varían según las necesidades y especificaciones del cliente, aquí hay algunos escenarios de interés común:
Infraestructura: El Red Team plantea un escenario donde los delincuentes se dirigen a las instalaciones del cliente, generalmente buscando impactar la producción/servicios del cliente.
Ingeniería social: Surge un escenario donde un delincuente utiliza la ingeniería social para obtener credenciales o acceder a sitios generalmente restringidos, desafiando la conciencia de los empleados y su conocimiento de los diferentes procedimientos.
Malware: El equipo intenta acceder a una red para implementar diferentes tipos de malware, dependiendo de las especificaciones del cliente el objetivo puede variar entre obtener credenciales, implementar spyware, implementar ransomware. Aprovechan computadoras y redes vulnerables.
Prueba de penetración y ejercicios de Red Team
Si bien ambas actividades comparten un objetivo común, encontrar los vectores de riesgo al realizar un ataque con profesionales de seguridad, los detalles y alcance los diferencian.
Una prueba de penetración (Pentest) está más relacionada con ataques dirigidos a la red informática del cliente, tratando de infiltrarse en su red y encontrar esos puntos vulnerables. Por otro lado, un ejercicio del El Red Team tiene un enfoque más extenso, utilizando diferentes “¿Y si?” escenarios, probar más que software, y usar diferentes métodos o tácticas, por ejemplo, el uso de la ingeniería social para ir más allá de la seguridad física. Si bien el Pentest se enfoca en encontrar tantos vectores de riesgo como sea posible, el equipo rojo se enfoca en encontrar una manera de acceder al objetivo, realizar movimientos laterales y acceder a la información más sensible (el objetivo varía según la meta establecida por el cliente).
Los ciberdelincuentes son una amenaza latente para muchas empresas, por lo que es un grave error subestimarlos, mientras que la tecnología avanza también se crean diferentes vectores que pueden ser explotados por delincuentes, a veces no nos basta con conocer las diferentes vulnerabilidades, es importante estar al tanto de lo que la gente puede ser capaz de hacer con esto, Un equipo de Red puede darle a una empresa una visión real de la perspectiva de los delincuentes, ya que estos profesionales conocen los métodos utilizados por estos males hacedores, sin que coincidan con sus intenciones. Si bien un ejercicio de Red Team no es algo que se pueda hacer de la noche a la mañana, los beneficios son sustanciales, ayudando al cliente a estar consciente y preparado, a la vez que se reducen los riesgos a los que está sometida la empresa.
Referencias
(n.d.). Recuperado de Techtarget: https://www.techtarget.com/whatis/definition/red-teaming
(2021, 03 de marzo). Recuperado de mitnicksecurity: https://www.mitnicksecurity.com/blog/red-team-operations-vs.-penetration-testing
(2022, 31 de marzo). Recuperado de Coralogix: https://coralogix.com/blog/red-teaming-cybersecurity/
Harrington, D. (29 de junio de 2022). Recuperado de Varonis: https://www.varonis.com/blog/red-teaming#:~:text=Red%20teaming%20is%20similar%20to,are%20until%20they%20are%20attacked.
Mahar, B. (12 de junio de 2022). Recuperado de kroll: https://www.kroll.com/en/insights/publications/cyber/why-conduct-a-red-team-exercise
.jpg)
