NetExec (CrackMapExec) Guía Completa 2026

CrackMapExec está muerto. Larga vida a NetExec. Si llevas algunos años en seguridad ofensiva, CrackMapExec (CME) probablemente fue una de las primeras herramientas que aprendiste. Se convirtió en el estándar para enumeración de Active Directory, pruebas de credenciales y movimiento lateral — todo empaquetado en un único framework con salida limpia y diseño agnóstico de protocolo. En 2023, el autor original archivó el proyecto. La comunidad lo bifurcó y siguió desarrollándolo bajo un nuevo nombre: NetExec (nxc). Mismo ADN, mantenimiento activo y compatible con todo lo que hacía CME. ...

7 de julio de 2026 · 12 min · Red Team Guide

Los Mejores Libros de Ciberseguridad para Red Teamers 2026

La lectura forma la manera en que piensas. Las herramientas cambian cada año — la mentalidad detrás de usarlas no. Los mejores red teamers que he visto no son solo ejecutores de herramientas. Entienden por qué funcionan los ataques, y esa comprensión viene de lectura profunda, no solo de tiempo en el laboratorio. Esta es la lista que le daría a alguien serio sobre red teaming en 2026. No todo lo publicado. No lo que se ve impresionante en un estante. Lo que realmente marca la diferencia. ...

26 de junio de 2026 · 8 min · Red Team Guide
Guía de Pentesting en GCP 2026: Atacando Google Cloud

Guía de Pentesting en GCP 2026: Atacando Google Cloud

Google Cloud ya no es solo el hermano pequeño de AWS. Es la columna vertebral de YouTube, Google Workspace y miles de entornos Fortune 500. En 2026, GCP impulsa una parte significativa de la infraestructura empresarial — y la mayoría de los red teams todavía no sabe cómo atacarla correctamente. Esta guía soluciona eso. Recorreremos una cadena de ataque completa en GCP: desde reconocimiento pasivo hasta persistencia, usando comandos reales contra servicios reales. Si has completado nuestra guía de pentesting AWS o guía de pentesting Azure , esta sigue la misma estructura — pero GCP tiene sus propias particularidades que te van a dar problemas si la tratas como AWS. ...

9 de junio de 2026 · 9 min · Red Team Guide
Hacking de Buckets S3: Enumeración, Explotación y Configuraciones Incorrectas 2026

Hacking de Buckets S3: Enumeración, Explotación y Configuraciones Incorrectas 2026

Introducción Amazon S3 (Simple Storage Service) ha estado en el centro de algunas de las filtraciones de datos más graves en la historia de la nube. Desde bases de datos de clientes expuestas hasta documentos gubernamentales filtrados, los buckets S3 mal configurados siguen siendo una mina de oro para los atacantes — y una pesadilla para los defensores. En 2026, las configuraciones incorrectas de S3 no han desaparecido. Han evolucionado. Surgen nuevas superficies de ataque a partir de cadenas IAM complejas, relaciones de confianza entre cuentas, y el creciente uso de S3 como backend para cargas de trabajo serverless y en contenedores. Para red teamers y pentesters, S3 sigue siendo uno de los objetivos de mayor valor en cualquier engagement de AWS. ...

5 de junio de 2026 · 9 min · Red Team Guide
Guía de Pentesting en Azure 2026: Red Teaming en la Nube de Microsoft

Guía de Pentesting en Azure 2026: Red Teaming en la Nube de Microsoft

Azure es la segunda plataforma de nube más grande del planeta y la opción dominante en entornos empresariales. La profunda integración de Microsoft con Active Directory, Office 365 y herramientas empresariales significa que Azure está en todas partes donde operan los red teams corporativos. Si haces trabajo interno de red team o pentesting empresarial en 2026, Azure es inevitable. Esta guía cubre la cadena de ataque completa — desde reconocimiento inicial hasta robo de credenciales, abuso de RBAC, movimiento lateral y persistencia — con comandos reales y las herramientas que realmente funcionan. ...

26 de mayo de 2026 · 10 min · Red Team Guide
Guía de Pentesting en AWS 2026: Cómo Atacar Infraestructura en la Nube

Guía de Pentesting en AWS 2026: Cómo Atacar Infraestructura en la Nube

AWS es el proveedor de nube más grande del planeta. También es una de las superficies de ataque más comunes en los engagements modernos de red team. Si haces pentesting en 2026 y no entiendes cómo atacar AWS, estás dejando scope sobre la mesa. Esta guía cubre la cadena de ataque completa — desde reconocimiento inicial hasta escalada de privilegios — con comandos reales y las herramientas que realmente importan. ...

22 de mayo de 2026 · 11 min · Red Team Guide
Cheat Sheet de Escalada de Privilegios en Windows 2026

Cheat Sheet de Escalada de Privilegios en Windows 2026: Todas las Técnicas que Funcionan

La escalada de privilegios en Windows es una de las habilidades más críticas en seguridad ofensiva. Llegas a un servidor como usuario de bajo privilegio, y tu trabajo no está hecho hasta que tienes SYSTEM. Esta cheat sheet cubre cada técnica que realmente funciona en 2026 — con comandos reales, las herramientas correctas, y notas sobre qué versiones de Windows aplican a cada técnica. Guárdala en favoritos. La vas a usar. ...

19 de mayo de 2026 · 9 min · Red Team Guide
Cheat Sheet de Escalada de Privilegios en Linux 2026

Cheat Sheet de Escalada de Privilegios en Linux 2026: Todas las Técnicas que Funcionan

La escalada de privilegios en Linux es el paso entre conseguir una shell y ser dueño del servidor. Llegas como www-data o un usuario de bajo privilegio — el objetivo es root. Esta cheat sheet cubre todas las técnicas que valen la pena conocer en 2026, con comandos que puedes ejecutar inmediatamente. Practica estas técnicas en una máquina real. Vultr y DigitalOcean ofrecen VPS de $5–6/mes que puedes levantar, romper y destruir. Económico, legal, y se reinicia cuando quieras. ...

15 de mayo de 2026 · 9 min · Red Team Guide
TryHackMe Learning Paths Ranked 2026

TryHackMe Learning Paths 2026: ¿Cuál vale realmente tu tiempo?

En resumen: Los paths Pre-Security y SOC Level 1 de TryHackMe son los mejores puntos de entrada de la industria ahora mismo. El path Jr Penetration Tester es sólido pero empieza a mostrar su edad. Sáltate los paths alineados a CompTIA a menos que estés estudiando específicamente para esa certificación. Por qué importa elegir el path correcto TryHackMe tiene más de 20 learning paths, y la brecha de calidad entre ellos es significativa. Los mejores están estructurados como un currículo, donde cada sala construye sobre la anterior. Los más débiles son colecciones de temas vagamente relacionados disfrazadas de “paths” que dejan brechas que solo descubrirás cuando intentes aplicar el conocimiento. ...

21 de abril de 2026 · 10 min · Red Team Guide

Cómo Conseguir tu Primer Trabajo en Pentesting en 2026

Entrar al pentesting es uno de los temas más consultados en ciberseguridad. Todo el mundo quiere hacerlo. Muy pocos realmente son contratados. La brecha no es de talento — es de saber qué busca la industria realmente versus lo que tú crees que busca. Con más de una década trabajando en seguridad ofensiva, aquí está un análisis honesto de cómo conseguir tu primer trabajo en pentesting en 2026. Lo Que “Pentester Junior” Realmente Significa Primero, un poco de realismo: la mayoría de empresas que contratan pentesters “junior” todavía esperan que arranques a correr desde el primer día. No te van a guiar en cada engagement. Lo que realmente buscan es: ...

7 de abril de 2026 · 9 min · Red Team Guide