Ataque DCSync: Extracción de Credenciales de AD con Mimikatz

¿Qué es un Ataque DCSync? DCSync es una técnica de extracción de credenciales que abusa del mecanismo de replicación de Active Directory. En lugar de ejecutar código en un Controlador de Dominio, un atacante con los privilegios correctos suplanta a un DC y solicita datos de contraseñas directamente desde otro DC usando el protocolo MS-DRSR (Directory Replication Service Remote Protocol). El resultado: obtienes hashes NTLM, claves Kerberos y contraseñas en texto plano (en algunas configuraciones) de cualquier cuenta del dominio — incluidas krbtgt y los Administradores de Dominio — sin tocar nunca LSASS en un DC. ...

14 de julio de 2026 · 7 min · Red Team Guide

Pass-the-Hash vs Pass-the-Ticket: Guía Completa

Los ataques de credenciales en Active Directory se dividen en dos tipos que confunden constantemente: Pass-the-Hash (PtH) y Pass-the-Ticket (PtT). Ambos permiten autenticarse como otro usuario sin conocer su contraseña en texto plano. Pero funcionan sobre protocolos completamente distintos, esquivan defensas diferentes y fallan en situaciones diferentes. Esta guía cubre cómo funciona cada ataque a nivel de protocolo, cuándo usar uno u otro, cómo los detectan los defensores y cómo los red teamers se mantienen un paso adelante. ...

10 de julio de 2026 · 10 min · Red Team Guide

NetExec (CrackMapExec) Guía Completa 2026

CrackMapExec está muerto. Larga vida a NetExec. Si llevas algunos años en seguridad ofensiva, CrackMapExec (CME) probablemente fue una de las primeras herramientas que aprendiste. Se convirtió en el estándar para enumeración de Active Directory, pruebas de credenciales y movimiento lateral — todo empaquetado en un único framework con salida limpia y diseño agnóstico de protocolo. En 2023, el autor original archivó el proyecto. La comunidad lo bifurcó y siguió desarrollándolo bajo un nuevo nombre: NetExec (nxc). Mismo ADN, mantenimiento activo y compatible con todo lo que hacía CME. ...

7 de julio de 2026 · 12 min · Red Team Guide

Ataque Kerberoasting: Cómo Funciona y Cómo Explotarlo

El Kerberoasting es una de las técnicas de escalación de privilegios más confiables en entornos Active Directory. Es silencioso, no requiere privilegios especiales para ejecutarse, y con frecuencia conduce al dominio administrador en cuestión de horas — porque las organizaciones rutinariamente asignan contraseñas débiles a las cuentas de servicio y nunca las rotan. Esta guía cubre todo: cómo funciona Kerberos, por qué el ataque es posible, qué necesitas para ejecutarlo, y cómo los defensores lo detectan. ...

3 de julio de 2026 · 8 min · Red Team Guide

Guía Completa de BloodHound: Mapeo de Rutas de Ataque en Active Directory

BloodHound es lo más cercano a un cheat code que existe para el pentesting de Active Directory. Dale los datos del dominio y te dibuja un mapa de cada ruta posible desde un usuario normal hasta Domain Admin — rutas que manualmente te tomarían días encontrar. Esta guía cubre todo: instalación, recolección de datos con SharpHound, consultas Cypher y cómo usar las rutas de ataque que encuentras para escalar privilegios de verdad. ...

30 de junio de 2026 · 10 min · Red Team Guide

Los Mejores Libros de Ciberseguridad para Red Teamers 2026

La lectura forma la manera en que piensas. Las herramientas cambian cada año — la mentalidad detrás de usarlas no. Los mejores red teamers que he visto no son solo ejecutores de herramientas. Entienden por qué funcionan los ataques, y esa comprensión viene de lectura profunda, no solo de tiempo en el laboratorio. Esta es la lista que le daría a alguien serio sobre red teaming en 2026. No todo lo publicado. No lo que se ve impresionante en un estante. Lo que realmente marca la diferencia. ...

26 de junio de 2026 · 8 min · Red Team Guide
Reseña del CCSP Certified Cloud Security Professional 2026

Reseña del CCSP 2026: ¿Vale la Pena para los Red Teamers?

El CCSP — Certified Cloud Security Professional — es la respuesta de ISC2 a la pregunta que nadie hizo en voz alta pero que todos en seguridad empresarial eventualmente enfrentan: ¿qué separa realmente a las personas que arquitectan la seguridad en la nube de las que solo la configuran? Respuesta corta: alrededor de 150 preguntas de examen, cinco años de experiencia y $599. Esta es una reseña de un profesional. Te diré qué cubre realmente la certificación, qué tan difícil es el examen, si vale tu tiempo, y — críticamente — si tiene sentido específicamente para red teamers. Spoiler: depende de hacia dónde te diriges. ...

23 de junio de 2026 · 9 min · Red Team Guide
Reseña del AZ-500 Microsoft Azure Security Engineer 2026

Reseña del AZ-500 2026: ¿Vale la Pena Microsoft Azure Security Engineer?

Si has estado trabajando en el track de seguridad en la nube — pentesting AWS, escalada IAM, configuraciones incorrectas S3 — la pregunta natural que sigue es: ¿validas esas habilidades con una certificación? Para Azure específicamente, el AZ-500: Microsoft Azure Security Engineer Associate es la respuesta. Esta reseña desglosa si vale tu tiempo y dinero en 2026. ¿Qué es el AZ-500? El AZ-500 es la certificación de proveedor de Microsoft para seguridad en Azure. Cubre: ...

19 de junio de 2026 · 5 min · Red Team Guide
Reseña del AWS Certified Security Specialty 2026: ¿Vale la Pena el SCS-C02?

Reseña del AWS Certified Security Specialty 2026: ¿Vale la Pena el SCS-C02?

La nube es donde está el dinero. También es donde vive la mayor parte de las configuraciones incorrectas, donde la proliferación de IAM corre sin control, y donde la superficie de ataque ha crecido más rápido de lo que la mayoría de las organizaciones puede rastrear. Si haces trabajo de seguridad en la nube ofensivo o defensivo en 2026, el AWS Certified Security Specialty (SCS-C02) es una de las pocas certificaciones que realmente refleja cómo se ve el trabajo. ...

16 de junio de 2026 · 7 min · Red Team Guide
Guía de Pentesting en GCP 2026: Atacando Google Cloud

Guía de Pentesting en GCP 2026: Atacando Google Cloud

Google Cloud ya no es solo el hermano pequeño de AWS. Es la columna vertebral de YouTube, Google Workspace y miles de entornos Fortune 500. En 2026, GCP impulsa una parte significativa de la infraestructura empresarial — y la mayoría de los red teams todavía no sabe cómo atacarla correctamente. Esta guía soluciona eso. Recorreremos una cadena de ataque completa en GCP: desde reconocimiento pasivo hasta persistencia, usando comandos reales contra servicios reales. Si has completado nuestra guía de pentesting AWS o guía de pentesting Azure , esta sigue la misma estructura — pero GCP tiene sus propias particularidades que te van a dar problemas si la tratas como AWS. ...

9 de junio de 2026 · 9 min · Red Team Guide