Offensive Operations Unit

Pentest de Infraestructura Externa

Simulamos ataques desde fuera del perímetro de tu organización. 

El objetivo es identificar vulnerabilidades en sistemas y aplicaciones expuestos a internet, como servidores web, firewalls, y sistemas de correo electrónico, antes de que puedan ser explotadas por atacantes maliciosos. 

Pentest de Infraestructura Interna

La infraestructura interna es crucial para identificar y corregir vulnerabilidades que podrían ser explotadas por atacantes internos o externos con acceso a la red.

Pentest de redes inalambricas

Aplicamos un conjunto de técnicas que te permiten evaluar la seguridad real de ese sistema para determinar que todos los usuarios de la red están protegidos ante los actores malignos que están a la espera de cualquier error.

Detectamos debilidades en sus mecanismos de defensa. Hacemos los correctivos pertinentes antes de que los delincuentes se percaten de la situación.

Pentesting Web

El pentesting web se enfoca en evaluar la seguridad de aplicaciones accesibles a través de navegadores. El objetivo es identificar vulnerabilidades que puedan ser explotadas por atacantes para acceder, modificar o destruir datos.

Pentesting Mobile

Este tipo de prueba analiza aplicaciones móviles (Android e iOS) para detectar debilidades tanto en el código como en la interacción con el sistema operativo y los servidores backend.

Pentesting de LLM (Modelos de Lenguaje)

Es una disciplina emergente que busca identificar vulnerabilidades en modelos de lenguaje como ChatGPT. Se centra en cómo los modelos pueden ser manipulados para generar respuestas no deseadas o revelar información sensible.

Pentesting de APIs

Evalúa la seguridad de interfaces de programación (APIs), que permiten la comunicación entre sistemas. Las APIs mal protegidas pueden ser una puerta de entrada crítica para atacantes.

Revisión de código estática/dinámica

Analizamos tu código fuente (SAST) y su comportamiento en ejecución (DAST) para identificar vulnerabilidades lógicas, errores de programación o malas prácticas de seguridad.

Simulación de adversarios

Se utilizan tácticas, técnicas y estrategias especializadas, tal como lo hace un atacante para identificar las posibles puntos de acceso o debilidades del sistema.

Evaluación de las defensas

Verifica la eficacia de las medidas de seguridad existentes y la capacidad de respuesta y detección de tu organización.

Identificar las vulnerabilidades

Se analizan las vulnerabilidades encontradas y determina su potencial impacto en la organización.