Contactar

Pruebas manuales de penetración de red interna

Asumimos que el atacante ya está dentro — un empleado víctima de phishing, un insider malicioso, un portátil comprometido — y demostramos hasta dónde llega, con qué rapidez alcanza Domain Admin y dónde se rompe el camino.

Contactar

Confían en nosotros

¿Le suena?

Assumed breach

Está defendido en el perímetro — pero ciego por dentro.

Su perímetro aguanta. Pero si un portátil cae por phishing, ¿qué impide al atacante alcanzar todo lo demás? En realidad no sabe hasta dónde llega un único punto de apoyo.

Active Directory

Domain Admin parece estar a un paso en falso.

Años de políticas de grupo, permisos anidados y cuentas de servicio se han acumulado. Sospecha que existe un camino de un usuario normal al control total del dominio — pero nadie lo ha demostrado todavía.

Amenaza interna

¿Hasta dónde podría llegar realmente un empleado descontento?

Un contratista, un ingeniero que se va, una cuenta con permisos excesivos. Quiere saber qué daño podría hacer alguien con acceso interno legítimo — antes de averiguarlo por las malas.

Tras un phishing

Una campaña de phishing tuvo éxito.

Alguien hizo clic, se filtraron credenciales y lo contuvo — eso cree. Ahora necesita saber qué podría haber desbloqueado ese acceso inicial y si su segmentación realmente aguantó.

Compliance de grupo

La matriz quiere pruebas internas en todas las entidades.

Un mandato o auditoría a nivel de grupo exige pentests internos en filiales e infraestructura compartida. Necesita resultados consistentes y defendibles — no cinco proveedores distintos con cinco varas de medir distintas.

Segmentación

Construyó segmentos de red — pero nunca los probó.

Las VLAN, zonas y reglas de firewall se ven bien en el diagrama. Si de verdad detienen el movimiento lateral es otra cuestión, y el diagrama no la responde.

El coste de no actuar

85%

de los entornos de Active Directory contienen al menos un camino explotable de una cuenta de usuario estándar hasta Domain Admin.

Under 24h

es lo que suele tardar escalar de un único punto de apoyo interno al control del dominio en una red que nunca se ha probado.

1 click

es el punto de partida realista. Las defensas perimetrales asumen que nada entra — las pruebas internas asumen que algo ya entró.

Qué debería probar

Pruebas manuales profundas de en qué puede convertirse un punto de apoyo — y hasta dónde llega antes de que algo lo detenga.

Assumed breach (Grey-box)

Partimos de un punto de apoyo interno estándar — una cuenta de bajo privilegio o un dispositivo colocado — y demostramos el camino desde ahí hasta el dominio total.

Insider (autenticado)

Probamos desde la posición de un empleado o contratista real, a través de los roles y niveles de acceso que la gente realmente tiene, para mapear cómo se puede abusar del acceso legítimo.

Clases de vulnerabilidad a cazar

  • Escalada de privilegios
  • Escalada de privilegios de dominio
  • Kerberoasting
  • AS-REP roasting
  • Pass-the-hash
  • Pass-the-ticket
  • NTLM relay
  • Envenenamiento LLMNR / NBT-NS
  • Abuso de ADCS
  • Abuso de delegación
  • Abuso de GPO
  • Contraseñas de admin local débiles / reutilizadas
  • Volcado de credenciales
  • Credenciales en texto claro en recursos compartidos
  • Exposición de cuentas de servicio
  • Movimiento lateral
  • Evasión de segmentación de red
  • Abuso de relaciones de confianza
  • Mala configuración de DNS / SMB
  • Protocolos inseguros
  • Autenticación heredada
  • Delegación sin restricciones
  • Rutas de administrador ocultas
  • ACL mal configuradas
  • Datos sensibles en recursos compartidos internos
  • Fallos en aplicaciones internas
  • Exposición del hipervisor / plano de gestión
  • Abuso del sistema de backup
  • Escalada por confianza entre dominios

Superficie de ataque a cubrir

  • Active Directory
  • Controladores de dominio
  • Servidores miembro
  • Estaciones de trabajo
  • Cuentas de servicio
  • Cuentas privilegiadas
  • Directivas de grupo
  • Relaciones de confianza
  • Recursos compartidos de archivos
  • Aplicaciones web internas
  • APIs internas
  • Bases de datos
  • Segmentos de red / VLAN
  • Reglas de firewall y segmentación
  • Hipervisores y virtualización
  • Infraestructura de backup
  • Dispositivos de red
  • Servicios de impresión y gestión
  • DNS interno
  • Servicios de certificados (ADCS)
  • Jump hosts
  • Imágenes de estaciones de trabajo
  • Credenciales compartidas
  • Sistemas críticos (crown jewels)

Qué significa manual de verdad

La mayoría de las pruebas de seguridad se detienen al encontrar una vulnerabilidad. Para nosotros, eso es solo el punto de partida.

Ejemplo: Kerberoasting (Active Directory)

Nivel 1 — Superficial

Encontrar y marcar

Resultado típico de escáneres, freelancers, bug bounty

Un test genérico por checklist lista una cuenta de servicio con una configuración débil y crackeable. Etiquetada como «Medium».

Nivel 2 — Estándar

Confirmar y documentar

Resultado típico de la mayoría de proveedores de pentest

Un pentester típico solicita el ticket y craquea el hash offline para demostrar que la contraseña es débil, registra el hallazgo — y se detiene en esa única cuenta.

Nivel 3 — Profundo

Encadenar e impacto real

Resultado típico de XRAY CyberSecurity

Solicitamos el ticket de servicio, craqueamos la contraseña offline, nos autenticamos como la cuenta de servicio, nos movemos lateralmente a un servidor donde hay un Domain Admin conectado, robamos esa sesión, tomamos el control del controlador de dominio — y demostramos el compromiso total del dominio y el acceso a cada sistema y almacén de datos detrás de él.

Ejemplo: reutilización de contraseña de admin local (Pass-the-Hash)

Nivel 1 — Superficial

Encontrar y marcar

Resultado típico de escáneres, freelancers, bug bounty

Un test por checklist marca una contraseña de administrador local compartida en las estaciones de trabajo. Listado como un punto de hardening.

Nivel 2 — Estándar

Confirmar y documentar

Resultado típico de la mayoría de proveedores de pentest

Un pentester típico pasa el hash a una segunda máquina para demostrar que la reutilización da acceso, hace una captura, registra el hallazgo — y no va más allá.

Nivel 3 — Profundo

Encadenar e impacto real

Resultado típico de XRAY CyberSecurity

Volcamos el hash de admin local de una estación de trabajo, lo pasamos por todo el parque sin llegar a craquearlo, encontramos una máquina con credenciales privilegiadas en memoria, escalamos a Domain Admin, alcanzamos backups y servidores de archivos — y demostramos el camino desde un portátil comprometido hasta el control de toda la organización.

Cadenas propias

Cada red tiene su propio camino hasta Domain Admin

El suyo está inscrito en el diseño de su AD, las relaciones de confianza, la segmentación y las credenciales dispersas por sus hosts.

A veces la cadena llega al controlador de dominio. A veces su segmentación o tiering la rompe a mitad de camino — y le informamos exactamente dónde y por qué.

En cualquier caso: usted ve lo que realmente ve un atacante.

¿No está seguro de hasta dónde llegaría un punto de apoyo dentro de su red? Averigüémoslo.

Un pentester senior (no un comercial) le responderá con una valoración honesta de qué valdría realmente la pena probar.

Contactar Reservar una llamada
Casos de éxito

De proyectos reales

Algunos proyectos que muestran cómo es trabajar con nosotros — a escala, durante años, en distintos sectores.

Manufactura · FMCG

Múltiples proyectos de pentesting para una empresa global de alimentación y bebidas en más de 120 mercados.

Pruebas Blackbox y Greybox en múltiples servicios de TI — garantizando una alta protección para consumidores, empleados, contratistas y accionistas, y cumpliendo los controles de compliance a nivel de grupo.

Leer caso de éxito
B2B SaaS · LMS

Pentest integral de aplicación web en apoyo de la certificación ISO 27001 para una plataforma LMS corporativa.

Pruebas Blackbox y Graybox alineadas con OWASP — seguidas de un re-test de remediación y un informe final que validó la postura de seguridad para la auditoría ISO 27001.

Leer caso de éxito
Ver todos los casos

Qué recibirá

Cinco entregables — diseñados para quienes realmente los van a usar: sus ingenieros, su C-level, sus auditores y sus clientes Enterprise.

Muestra de los entregables de XRAY CyberSecurity: Informe Técnico, Resumen Ejecutivo, Informe de Re-test y, encima, el Certificado de Seguridad

¿Quiere ver cómo son realmente?

Solicitar un informe de muestra

Estructura real, hallazgos reales, formato real. Los mismos documentos que verán su equipo y sus auditores.

Informe urgente intermedio

Cuando encontramos algo crítico, usted lo sabe el mismo día.

Si durante el trabajo descubrimos una vulnerabilidad de severidad crítica que requiere atención inmediata, recibe una alerta con pasos de reproducción y acciones recomendadas. Nosotros seguimos probando, usted empieza a remediar en paralelo. Sin esperar al informe final.

Para Su equipo de ingeniería, su CTO

Informe técnico

Hallazgos priorizados sobre los que sus ingenieros pueden actuar el mismo día.

Cada vulnerabilidad con pasos de reproducción, prueba de concepto, impacto de negocio y un roadmap de remediación priorizado. Sin falsos positivos. Sin paja. Pensado para que sus desarrolladores sepan exactamente qué arreglar y en qué orden.

Para Sus ingenieros, su CTO, su equipo de seguridad

Resumen ejecutivo

Lo que el consejo y los inversores realmente necesitan saber.

Un informe en lenguaje de negocio sobre la postura de seguridad de su producto, los riesgos identificados, su impacto de negocio potencial y el camino hacia la remediación. Redactado para CEOs, consejos, inversores y equipos de compras de Enterprise — no para ingenieros.

Para Su CEO, su consejo, inversores, contrapartes M&A y sus clientes

Informe de re-test

Evidencia verificada de que las correcciones funcionan.

Tras la remediación por parte de su equipo, re-testamos cada hallazgo y confirmamos que la corrección resiste los mismos intentos de explotación. El informe actualizado es su prueba de que las vulnerabilidades están realmente cerradas — no solo parcheadas sobre el papel.

Para Sus auditores, sus clientes Enterprise

Certificado de seguridad

Un documento público para compartir con clientes y prospectos.

Tras la remediación y el re-test emitimos un certificado oficial que acredita que su producto ha superado un pentest manual profundo. Úselo en su web, en cuestionarios de seguridad, en conversaciones de venta Enterprise — el documento que sus prospectos y compras quieren ver.

Para Su equipo comercial, su marketing, sus prospectos Enterprise

Cómo cumplimos con sus objetivos

Metodologías estándar de la industria, ejecutadas por ingenieros senior.

Estándares

Metodologías que seguimos

  • OWASP
  • PTES
  • NIST SP 800-115
  • MITRE ATT&CK

Requisitos de pentest de cumplimiento que satisfacemos

  • SOC 2
  • ISO 27001
  • GDPR
  • HIPAA
  • PCI DSS

Los principios detrás de ello

Hacking manual

Los escáneres solo se usan como línea base. Cada hallazgo se construye a mano y lo verifica un ingeniero senior — explotado y encadenado manualmente, teniendo en cuenta el contexto de su plataforma.

Cíclico, no lineal

Cada hallazgo alimenta al siguiente. Cada nuevo acceso revela nueva superficie de ataque. Volvemos atrás, profundizamos y encadenamos — hasta alcanzar el mayor impacto que su arquitectura permita.

Impacto de negocio, no una lista de bugs

Una lista de CVEs no le dice lo que un atacante haría realmente con su negocio. Traducimos cada hallazgo a un escenario real — qué se compromete, quién pierde qué y cómo se desarrolla la cadena.

Solo ingenieros senior

Sin juniors aprendiendo con su producto, sin subcontrataciones, sin cambios de ingenieros a mitad del trabajo. Cada engagement lo dirige ingeniería ofensiva senior con experiencia profunda en B2B SaaS.

Calidad antes que velocidad

No somos una cadena de montaje optimizando volumen. Tomamos menos proyectos simultáneos y profundizamos en cada uno — esa es la decisión.

No causar daño

Todas las pruebas se ejecutan bajo Rules of Engagement firmadas. Las acciones de alto riesgo en producción se coordinan con usted con antelación. Los hallazgos críticos disparan una alerta inmediata — sin sorpresas, sin entornos rotos.

Hallazgos accionables, cero falsos positivos

Cada hallazgo se verifica, prioriza y documenta con pasos de reproducción y guía de remediación. Sus ingenieros saben exactamente qué arreglar primero — y no pierden un día en ruido.

Comunicación de ingeniero a ingeniero

Acceso directo a nuestros ingenieros durante todo el proyecto. Sin intermediarios comerciales, sin project managers filtrando el detalle técnico.

Hacking como oficio

Contratamos ingenieros que hackean en su tiempo libre — para investigar, para CTFs, por amor al oficio. Nuestro equipo trata cada engagement como un reto que resolver, no como un ticket que cerrar.

De su primer mensaje a su certificado final

Un engagement estructurado en torno a su equipo — con ingenieros senior, comunicación directa y cero sorpresas.

  1. Primera conversación

    Qué ocurre
    • Usted nos contacta — por llamada, formulario o email, como prefiera
    • Un ingeniero senior (no un comercial) le responde
    • Definimos juntos sus objetivos y el alcance del trabajo
    • Le damos una lectura honesta sobre si somos el encaje adecuado, y sobre qué merecería realmente la pena probar
    Usted recibe Una respuesta clara sobre la dirección a tomar — y sobre si encajamos — antes de firmar nada.

  2. Alcance y propuesta

    Qué ocurre
    • Una sesión técnica con su equipo para entender su arquitectura, sus roles y la superficie de su aplicación
    • Le mostramos un informe de muestra para que sepa exactamente qué aspecto tienen los entregables
    • Recibe una propuesta detallada: alcance, enfoque, plazos y precio
    Usted recibe Una propuesta completa y un informe de muestra que puede revisar con su CTO, CISO, CEO y compras antes de decidir.

  3. Arranque

    Qué ocurre
    • Contrato y NDA firmados
    • Rules of Engagement firmadas — límites claros sobre qué probamos, cuándo y cómo
    • Provisión de accesos y traspaso de documentación
    • Se asigna un equipo senior de ingeniería al proyecto y se le pone en contexto
    Usted recibe Contrato de engagement firmado, documento Rules of Engagement, resumen de la reunión de arranque.

  4. Reconocimiento y threat modeling

    Qué ocurre
    • Recopilación pasiva de inteligencia sobre su superficie pública
    • Mapeo de arquitectura — cómo está construida su aplicación y dónde están las zonas de mayor riesgo
    • Modelo de amenazas: qué merece la pena atacar y cómo abordaría realmente un atacante su producto
    • Se establece un canal directo de comunicación ingeniero-a-ingeniero para toda la duración del engagement
    Usted recibe Cualquier urgencia que aparezca en esta fase se le notifica de inmediato. En caso contrario, esta fase alimenta directamente las pruebas posteriores.

  5. Explotación activa

    Qué ocurre
    • Hacking manual, descubrimiento y explotación de vulnerabilidades
    • Construcción de cadenas de ataque combinando varios hallazgos
    • Evaluación de impacto de cada hallazgo antes de explotar en producción
    • Bucle continuo: cada nuevo acceso revela nueva superficie de ataque, y profundizamos más
    Usted recibe Si encontramos un camino de ataque crítico fácilmente explotable que exige acción inmediata, recibe un Informe urgente intermedio — una alerta con pasos de reproducción y respuesta recomendada. Nosotros seguimos probando, usted empieza a remediar en paralelo.

  6. Entrega del informe principal

    Qué ocurre
    • Hallazgos consolidados, verificados y documentados
    • Informe Técnico y Resumen Ejecutivo redactados
    • Roadmap de remediación priorizado
    Usted recibe Un Informe Técnico (para sus ingenieros) y un Resumen Ejecutivo (para su consejo, clientes Enterprise y auditores).

  7. Llamada de cierre

    Qué ocurre
    • Repaso de hallazgos con su equipo de ingeniería
    • Repaso del impacto de negocio con su liderazgo
    • Q&A sobre prioridades de remediación — qué arreglar primero y por qué
    Usted recibe Un roadmap de remediación priorizado y respuestas directas a las preguntas de su equipo.

  8. Soporte durante la remediación

    Qué ocurre
    • Soporte a sus desarrolladores durante todo el ciclo de corrección
    • Aclaración de vectores de ataque y enfoques de remediación
    • El ritmo lo marca su equipo — ni presionamos ni alargamos
    Usted recibe Acompañamiento técnico durante la remediación, dentro del alcance de su engagement.

  9. Re-test y certificado final

    Qué ocurre
    • Cada hallazgo remediado se re-testa contra la explotación original
    • Verificación de que la corrección aguanta — no solo parcheada sobre el papel
    • Se emiten informes actualizados y el certificado de seguridad
    Usted recibe Un Informe de re-test, un Informe Técnico actualizado y su Certificado de Seguridad.

Reconocidos por la industria

Mejor valorados en plataformas del sector

  • Top Clutch — Application Security Company 2026
  • Clutch Fall Champion 2025
  • Top Clutch — Penetration Testing 2026
  • Top Penetration Testing 2024 Award

Nuestros ingenieros poseen certificaciones como

  • OSCP+
  • CRTL
  • BSCP
  • OSEP
  • CEH
  • PNPT

En sus propias palabras

Enterprise · auditoría independiente
XRAY CyberSecurity entregó un informe completo y bien estructurado, con recomendaciones prácticas orientadas a reforzar la seguridad de nuestra aplicación. Recibimos dos informes — un Técnico detallado y un Ejecutivo aparte — lo que nos permitió presentar resultados al liderazgo con rapidez y trazar un plan de acción. Su disposición a comunicarse directamente con nuestros proveedores aceleró notablemente la remediación.
Iryna Grynchii Cybersecurity Manager · Danone Reseña completa en Clutch →
SaaS · plataforma de email
XRAY CyberSecurity llevó a cabo pentesting sobre productos construidos con tecnologías distintas. Pudimos descubrir vulnerabilidades, corregirlas y obtener confirmación, mediante re-test, de que estaban mitigadas. Comunicarnos con su equipo se parecía más a trabajar con compañeros que con un proveedor externo — profesionales, expertos y con consejos valiosos.
Oleg Bida Information Security Manager Reseña completa en Clutch →
SaaS · plataforma LMS
XRAY CyberSecurity realizó un pentest grey-box siguiendo metodologías OWASP. Su análisis manual exhaustivo identificó vulnerabilidades que merecían atención, y sus informes técnico y ejecutivo detallados — seguidos de un re-test que validó la remediación — nos permitieron avanzar con la certificación ISO 27001.
Alex Slubskyi CTO · Davintoo Reseña completa en Clutch →
SaaS · plataforma logística
XRAY CyberSecurity realizó evaluaciones exhaustivas sobre nuestras aplicaciones web y entornos cloud, simulando escenarios de ataque reales. Sus informes detallados aportaron conclusiones claras y accionables que mejoraron significativamente nuestra postura de seguridad, y su capacidad para comunicar hallazgos complejos de forma comprensible fue inestimable para nuestro equipo.
Taras Komenda CEO · MINT Innovations Reseña completa en LinkedIn →
Aplicación
El trabajo se realizó con rapidez y profesionalidad. Los especialistas de XRAY CyberSecurity señalaron nuestros puntos vulnerables y nos permitieron mejorar la calidad de nuestro software. Recibimos un informe con escenarios de penetración detallados y recomendaciones técnicas y organizativas para la remediación y la prevención.
Oleg Khavruk IT Director · Nash Format Reseña completa en Forbes →
5/5 en Clutch ver todas las reseñas

¿Listo para probar desde dentro?

Contactar Reservar una llamada

Preguntas frecuentes

¿Cuál es la diferencia entre esto y un pentest externo?

El externo prueba si un atacante puede entrar; el interno prueba qué ocurre una vez que ya está dentro. Asumimos que el perímetro ha sido superado — por phishing, un insider malicioso o un dispositivo comprometido — y medimos el radio de impacto desde ese punto de apoyo.

¿Cómo proporcionamos el punto de apoyo inicial?

Normalmente una cuenta de dominio estándar de bajo privilegio y un dispositivo en su red o una conexión que usamos para simular un host comprometido. Acordamos la posición de partida exacta en el kickoff — debe reflejar una brecha realista, no un atajo privilegiado.

¿Las pruebas afectarán a nuestra red de producción?

Las pruebas se rigen por unas Rules of Engagement firmadas. Evitamos técnicas disruptivas por defecto, y cualquier acción que pueda afectar a la disponibilidad — reinicios, relaying agresivo, cualquier cosa que toque sistemas críticos — se coordina y aprueba antes de ejecutarla.

¿Esto activará nuestro EDR / SOC?

A menudo eso es parte del valor. Puede pedirnos que operemos en silencio para probar la detección y respuesta, o coordinar con su SOC para que las pruebas no desencadenen un incidente real. Acordamos qué quiere medir antes de empezar.

¿Cómo gestionan la confidencialidad, nuestros datos y la responsabilidad legal?

NDA firmado y un contrato con plena responsabilidad corporativa. Todo lo accedido durante las pruebas — incluidos datos sensibles encontrados en recursos compartidos internos — se almacena cifrado, restringido a los ingenieros asignados, y se elimina tras el proyecto según su contrato. Contamos con un seguro de responsabilidad civil profesional.

¿Necesitamos darles Domain Admin para probar Active Directory?

No — eso desvirtuaría el objetivo. Escalamos privilegios nosotros mismos, como lo haría un atacante, partiendo de un usuario normal. Si quiere una revisión más rápida y profunda de configuraciones concretas, también podemos hacer una pasada autenticada dirigida, pero la prueba principal se gana su acceso.

¿Cuánto esfuerzo requiere de nuestro equipo?

La configuración se concentra al principio — aprovisionar el punto de apoyo y un kickoff sobre su entorno. Después, sobre todo preguntas de aclaración puntuales. La mayor inversión es el tiempo de remediación de su equipo después, que apoyamos con orientación directa.

¿Y si llegan a Domain Admin el primer día?

Entonces le hemos hecho un favor pronto — y seguimos. Documentamos el camino completo, luego seguimos mapeando todas las demás vías de entrada, qué datos son alcanzables y dónde aguanta o no la segmentación, para que la remediación corrija la clase de problema, no solo un camino.

¿Hay costes ocultos? ¿Se incluye el re-test?

El precio de la propuesta es fijo y queda escrito en el contrato según el alcance acordado. El re-test tras la remediación está incluido, con un Informe Técnico actualizado y un Certificado de Seguridad. Lo único que mueve el precio es que usted amplíe el alcance, acordado por escrito antes de empezar cualquier trabajo.

Hablemos.

Cuéntenos qué problema quiere resolver.

O reserve directamente una llamada de 20 minutos