Hay un momento específico en la carrera de un red teamer cuando el OSCP deja de sentirse como el techo y empieza a sentirse como el piso. Ya consigues tus shells. Puedes pivotar. Entiendes la metodología. Pero los engagements reales no se parecen a las máquinas del OSCP. Se parecen a entornos de Active Directory reforzados con EDR, redes segmentadas y defensores que realmente están mirando.
Eso es exactamente la brecha que llena el CRTO.
El Certified Red Team Operator de Zero-Point Security es la certificación de red team de nivel medio más práctica que he visto. Lo imparte Daniel Duggan (conocido en la comunidad como RastaMouse), cubre Cobalt Strike de principio a fin, y te enseña cómo operar dentro de un entorno defendido — no solo a comprometer máquinas.
Esta es una reseña honesta completa. Qué cubre el curso, qué tan difícil es el examen, cuánto cuesta y si es el siguiente paso correcto para ti.
¿Qué es el CRTO?
El Certified Red Team Operator está vinculado al curso Red Team Ops (RTO) de Zero-Point Security. Es una certificación práctica enfocada en simulación de adversarios que cubre el ciclo de vida completo de un engagement de red team — desde el acceso inicial hasta el compromiso total del dominio — usando Cobalt Strike como framework C2 principal.
Esta no es una certificación para principiantes. Tampoco es una certificación para personas que solo quieren engordar su currículum. El CRTO está construido para profesionales que quieren operar como un adversario real dentro de un entorno defendido, entender el tradecraft a nivel técnico, y aprender a usar una de las herramientas de red team más ampliamente desplegadas de la industria.
RastaMouse es la persona real. Su blog, su investigación y la calidad del contenido del curso reflejan a alguien que realmente hace este trabajo — no alguien que leyó sobre él.
Para Quién es el CRTO
El CRTO es para ti si:
- Aprobaste el OSCP o tienes experiencia práctica equivalente
- Quieres pasar del “pentesting” a operaciones genuinas de red team
- Necesitas aprender Cobalt Strike en un entorno estructurado y legal
- Apuntas a roles de operador senior de red team o simulación de adversarios
- Quieres entender la ofensiva en entornos con defensas reales
El CRTO no es para ti si:
- Todavía estás aprendiendo los fundamentos de enumeración y explotación
- Aún no has trabajado con ataques a Active Directory
- Buscas una certificación que impresione a los filtros de RRHH más que a los profesionales
Si aún no tienes el OSCP, termina eso primero. Luego vuelve.
Qué Cubre el Curso
El curso Red Team Ops está estructurado alrededor de un engagement de red team realista. Trabajas la cadena de ataque completa dentro de un entorno de laboratorio que refleja lo que enfrentarías en un engagement real. Temas clave:
Command & Control (Cobalt Strike)
Aquí es donde el curso destaca. Aprendes Cobalt Strike desde cero — perfiles Malleable C2, configuración de listeners, generación de payloads y seguridad operacional alrededor de tu infraestructura. Aprendes a configurar redirectors, cómo mezclarte con tráfico legítimo y cómo gestionar un engagement a largo plazo sin quemar tu C2.
La mayoría de la gente aprende Cobalt Strike tropezando con una licencia de prueba o pegando posts de blog. RTO te da instrucción estructurada con un entorno de laboratorio real.
Cadenas de Ataque en Active Directory
El curso cubre la cadena completa de ataque AD interno:
- Reconocimiento de dominio con BloodHound
- Kerberoasting y AS-REP roasting
- Pass-the-Hash, Pass-the-Ticket
- DCSync
- Abuso de ACL
- Ataques a confianzas de bosque y dominio
Estas no son técnicas aisladas. Aprendes cómo se encadenan en un flujo de engagement real.
Evasión de Defensas
Esta es la sección que separa al CRTO de la mayoría de las otras certificaciones. Aprendes cómo operar contra Windows Defender y otros productos AV/EDR — cómo generar payloads que no exploten inmediatamente, cómo usar inyección de procesos y suplantación de PPID, y cómo pensar en la evasión operacionalmente en lugar de como un bypass de una sola vez.
No solo estás ejecutando herramientas. Estás entendiendo por qué te detectan los defensores — y cómo no ser detectado.
Pivoting y Movimiento Lateral
Travesía de red multisegmento, proxies SOCKS a través de Cobalt Strike y técnicas de pivote que funcionan en entornos reales con reglas de firewall y segmentación.
Seguridad Operacional
Cómo mantener OPSEC durante un engagement — cubrir tus rastros, ser deliberado sobre la generación de logs y operar con la conciencia de que alguien puede estar mirando.
Formato del Examen
El examen CRTO es un examen práctico de 48 horas realizado completamente en un entorno de laboratorio dedicado. Se te da una red interna realista — un entorno Active Directory multimáquina — y tu objetivo es comprometerla usando tradecraft de red team.
El examen es basado en objetivos, no estilo CTF. Estás recopilando flags completando hitos de ataque específicos (acceso inicial, movimiento lateral, domain admin, etc.). Para aprobar se requiere completar un número definido de objetivos, no necesariamente todos.
Logística clave:
- Duración: 48 horas
- Formato: Entorno de laboratorio basado en navegador (Snap Labs)
- Sin reporte requerido — basado en objetivos, no calificado por reporte
- Umbral de aprobación: Aproximadamente 6 de 8 flags (los detalles pueden variar)
- Política de reintentos: Reintentos disponibles a costo reducido
La ventana de 48 horas es generosa. La mayoría de los candidatos bien preparados terminan en 12-20 horas. Pero si te atascas en objetivos específicos, ese margen importa.
Una advertencia: A diferencia del OSCP, el CRTO no requiere un reporte escrito. Para la pura validación de habilidades está bien, pero si también intentas demostrar tu capacidad para escribir entregables para clientes, querrás practicar eso por separado.
Dificultad
Calibración honesta: más difícil que las máquinas individuales del OSCP, más fácil que el conjunto AD del OSCP si realmente has hecho el curso.
El examen prueba si puedes aplicar el material del curso. Si has trabajado a fondo en los laboratorios, las técnicas son familiares. Lo que hace genuinamente desafiante al examen es la combinación de:
- Requisitos de evasión de defensas — los payloads que funcionaron en el laboratorio pueden no caer limpiamente sin ajustes
- Continuidad operacional — mantener persistencia y gestionar tu C2 en un entorno multimáquina
- Encadenamiento lógico de ataques — conocer la secuencia, no solo las técnicas individuales
El mayor modo de fallo que reportan los candidatos: apresurarse al examen sin completar a fondo los laboratorios. RTO tiene una cantidad significativa de contenido de laboratorio. Hazlo todo. Cobalt Strike tiene una curva de aprendizaje y el examen expondrá las brechas rápidamente.
Costo
El bundle del curso Red Team Ops y el examen CRTO tiene un precio de £399 GBP (aproximadamente $499-$510 USD dependiendo del tipo de cambio). Esto incluye:
- Acceso de por vida al contenido del curso
- 40 horas de tiempo de laboratorio en Snap Labs (horas adicionales disponibles para compra)
- Un intento de examen CRTO
- Certificado al aprobar
Para contexto de precio-valor:
| Cert | Precio (USD) | Reporte Requerido | Enfoque AD | Cobalt Strike |
|---|---|---|---|---|
| OSCP | ~$1,499 | ✅ Sí | ✅ Sí | ❌ No |
| CRTO | ~$499 | ❌ No | ✅ Sí | ✅ Sí |
| CRTE | ~$249 | ❌ No | ✅ Mucho | ❌ No |
| PNPT | ~$499 | ✅ Sí | ✅ Sí | ❌ No |
A ~$499 con acceso de por vida al curso y formación en Cobalt Strike, el CRTO tiene una de las mejores relaciones precio-valor en el espacio del red team.
Recursos de Estudio
Material del Curso de Zero-Point Security
El curso en sí es el recurso principal. Está basado en texto y laboratorios (sin videoclases), lo que algunos encuentran más eficiente que ver horas de grabaciones. La escritura es técnica y densa — exactamente como debería ser.
Trabaja en cada módulo. No omitas las secciones de evasión.
Blog de RastaMouse
rastamouse.me — el blog de investigación personal de RastaMouse. Si algo en el material del curso se siente delgado, sus posts de blog frecuentemente profundizan más. Algunas de las técnicas de evasión en el curso se originaron aquí.
Libros Recomendados
The Hacker Playbook 3 por Peter Kim
Lo más cercano a un libro de metodología de engagement de red team del mundo real. Los playbooks de Kim están estructurados alrededor de cadenas de ataque reales — movimiento lateral en AD, reconocimiento externo, operaciones C2. Es lectura obligatoria junto al curso CRTO. El PT3 está muy enfocado en AD, lo que coincide exactamente con lo que prueba el CRTO.
Attacking and Defending Active Directory por Nikhil Mittal
Referencia profunda sobre técnicas de ataque AD. Si quieres entender la mecánica subyacente de Kerberoasting, ataques de confianza y abuso de ACL más allá de lo que cubre un curso, este libro llena esos vacíos.
Operator Handbook por Joshua Picolet
Una referencia densa que cubre TTPs de red team, OSINT y análisis defensivo — útil para metodología operacional más que para ejecución de técnicas.
CRTO vs OSCP: Cómo se Comparan
Estas certificaciones abordan diferentes partes del stack de seguridad ofensiva. No compiten — son secuenciales.
| OSCP | CRTO | |
|---|---|---|
| Nivel | Medio | Medio-Senior |
| Precio | ~$1,499 | ~$499 |
| Framework C2 | Herramientas básicas (MSF, manual) | Cobalt Strike (completo) |
| Reporte Requerido | ✅ Sí | ❌ No |
| Profundidad AD | Moderada | Profunda |
| Evasión de Defensas | Mínima | Significativa |
| Reconocimiento en la Industria | ✅✅✅ Excelente | ✅✅ Fuerte (profesionales) |
| Mejor Después de | eJPT / fundacional | OSCP / equivalente |
El OSCP sigue ganando en reconocimiento de currículum con empleadores empresariales generalistas y filtros de RRHH. El CRTO gana en credibilidad entre profesionales — si intervienes con un red team real, valorarán el CRTO altamente. Señalan cosas diferentes a audiencias diferentes.
La ruta realista para una carrera seria en red team en 2026:
eJPT (opcional) → OSCP → CRTO → CRTE u OSED
¿Vale la Pena el CRTO en 2026?
Sí — con contundencia, para la persona correcta.
Si tienes el OSCP y te tomas en serio las operaciones de red team, el CRTO es probablemente los ~$500 mejor gastados en una certificación. La formación en Cobalt Strike sola vale la pena. Aprender a operar contra defensas reales en un entorno estructurado vale la pena. Y la calidad de la instrucción de RastaMouse es genuinamente alta.
Lo que el CRTO no hará: no te ayudará mucho en el mercado laboral en grandes empresas cuyos filtros de RRHH ordenan por OSCP, CISSP y reconocimiento de nombre de certificación. Si apuntas a un rol especializado de red team, posición de simulación de adversarios, o trabajo de consultoría — el CRTO señala exactamente las cosas correctas a exactamente las personas correctas.
La comunidad de profesionales lo respeta. Eso importa más que el matching de palabras clave de RRHH para este tipo de rol.
Próximos pasos:
- Inscribirse en Red Team Ops en Zero-Point Security
- Obtén primero el OSCP si no lo tienes: Reseña del OSCP 2026
- Si quieres más profundidad en AD después: mira CRTE de Altered Security
Libros Recomendados
Todos los enlaces son de afiliados — podemos ganar una pequeña comisión sin costo adicional para ti.
The Hacker Playbook 3 por Peter Kim
Metodología de engagement de red team del mundo real. Lectura esencial junto al curso CRTO.
Attacking and Defending Active Directory por Nikhil Mittal
Referencia profunda sobre ataques AD. Cubre las técnicas que sustentan casi todo en el examen CRTO.
Operator Handbook por Joshua Picolet
Referencia densa de TTPs de red team. Compañero operacional útil una vez que estás ejecutando engagements en vivo.
Escrito por un profesional de seguridad certificado (CISSP, OSCP) con 14+ años en seguridad ofensiva y liderazgo en seguridad.
¿Necesitas Contenido de Ciberseguridad Escrito por Profesionales?
RedTeamGuide está impulsado por CipherWrite — un servicio de contenido de ciberseguridad dirigido por profesionales certificados OSCP y CISSP con 14+ años en seguridad ofensiva y liderazgo en seguridad.
Si tu empresa necesita artículos de blog, whitepapers o contenido de LinkedIn escrito por alguien que realmente ha hecho el trabajo — no un escritor generalista con una lista de verificación SEO — revisa CipherWrite en Fiverr .