Valide su Seguridad con Amenazas Reales
Starsolution integra la plataforma de Breach and Attack Emulation (BAE) de rThreat para exponer brechas desconocidas antes de que los criminales las exploten.
Estado de Defensa
Amenazas Bloqueadas
Ransomware, APTs, Spyware
Brechas Críticas
Requieren atención inmediata
¿Que es RThreat?
rThreat es una plataforma de Breach and Attack Emulation (BAE) que valida las defensas de la organización ejecutando artefactos de malware reales —incluyendo zero-days propios— en entornos controlados, a diferencia de las plataformas BAS tradicionales que usan simulaciones sintéticas. La plataforma emula ataques de adversarios avanzados, mapea los resultados a TTPs de MITRE ATT&CK, y valida la eficacia real de EDR, firewalls y SIEM mediante ejecuciones seguras que no afectan la producción. La utilizan equipos SOC, red teams y profesionales de seguridad que necesitan evidencia auditable de la postura defensiva de su organización. Starsolution implementa e integra rThreat en Colombia con soporte en español, acompañamiento en la interpretación de resultados y generación de evidencia para auditorías regulatorias.
Breach and Attack Emulation (BAE) de Próxima Generación
A diferencia de los escaneres de vulnerabilidades tradicionales, nuestra solución con rThreat desafia sus controles de seguridad ejecutando malware real y personalizado dentro de un entorno seguro.
Esto permite a Starsolution validar empíricamente la eficacia de sus firewalls, EDRs, SIEMs y políticas de seguridad frente a amenazas Zero-Day y campañas de Ransomware activas.
ATTACK VECTOR
STATUS: ACTIVE
INJECTION
Zero-Day Payload Delivery
DEFENSE LAYER
EDR Behaviour Analysis
DETECTION
SIEM Alert Triggered
RESPONSE
Threat Contained & Quarantined
Capacidades Ofensivas
Nuestro servicio con rThreat emula técnicas ofensivas avanzadas de adversarios reales, mapeadas al framework MITRE ATT&CK.
Emulación de Ransomware
Prueba la resistencia de su organización frente a múltiples variantes de Ransomware (Conti, BlackCat, LockBit) simulando el cifrado controlado de archivos sin causar daño.
- Simulación de doble extorsión
- Validación de backups offline
Amenazas Zero-Day
Accede a vulnerabilidades sin parches conocidos y ataques de día cero para evaluar si sus controles detectan anomalías comportamentales en lugar de firmas estáticas.
- Exploits N-day recientes
- Técnicas de evasión de AV/EDR
Validación de EDR/SIEM
Verifica que sus herramientas de detección (CrowdStrike, SentinelOne, Splunk) realmente detecten amenazas sofisticadas y generen alertas accionables.
- Ataques living-off-the-land
- Lateral movement testing
¿Su red resistiría un ataque hoy mismo?
Deje de suponer y mejore su postura. Conozca a los especialistas de Star Solutions TI y su programa para demostración.
¿Por qué rThreat?
rThreat es una plataforma de Breach and Attack Emulation (BAE) que permite validar continuamente los controles de seguridad ejecutando artefactos de malware reales —incluyendo zero-days propios— en entornos controlados, sin riesgo para la producción.
Actualización Continua
Base de datos de amenazas actualizada diariamente con los últimos TTPs (Tácticas, Técnicas y Procedimientos)
Safe Execution
Malware ejecutado en sandbox aislados o contenedores efímeros sin riesgo de daño a producción
Reportes Accionables
Dashboards ejecutivos y técnicos con recomendaciones específicas de remediación priorizadas por riesgo
Emulación con artefactos reales, no simulación sintética
Investigación propia: única plataforma BAE con zero-days desarrollados internamente
Plataforma cloud, agnóstica al stack de seguridad del cliente
Validación de arquitectura Zero Trust con TTPs adversariales reales
¿Por Qué Red Team con Malware Real?
La diferencia entre un ataque simulado y uno con malware real no es académica: es la diferencia entre saber que su EDR tiene una regla de detección y verificar que esa regla realmente dispara una alerta cuando el código malicioso se ejecuta en memoria.
Las pruebas de penetración tradicionales y los ejercicios con herramientas genéricas como Metasploit son detectados por la mayoría de los EDR modernos porque están firmados como amenazas conocidas. Los atacantes reales no usan Metasploit: usan malware personalizado, técnicas living-off-the-land y payloads que evaden las firmas estáticas.
rThreat replica exactamente ese escenario: ejecuta artefactos de malware reales (LockBit, Conti, BlackCat) en un entorno controlado dentro de su infraestructura productiva, midiendo con precisión qué detecta, qué bloquea y qué se escapa sin generar alertas. Es la única manera de validar empíricamente la eficacia real de sus controles.
Simulado vs Real: La Diferencia Crítica
ATAQUE SIMULADO
- -Firmas conocidas por el EDR
- -Detectado por heurísticas básicas
- -No representa amenazas reales
- -Resultado predecible, no accionable
MALWARE REAL (rTHREAT)
- +Artefactos de grupos APT reales
- +Técnicas de evasión actuales
- +Mide TTD y TTP reales
- +Resultados auditables y accionables
Ejecución en Sandbox Aislado
El malware se ejecuta en contenedores efímeros o en memoria, sin posibilidad de propagarse fuera del entorno de prueba. Riesgo cero para la producción, resultados 100% auténticos.
Métricas Time-to-Detect y Time-to-Prevent
rThreat mide con precisión de milisegundos cuánto tiempo tarda su stack de seguridad en detectar y prevenir cada amenaza, generando datos comparables con benchmarks globales del sector.
Reporte Ejecutivo y Técnico
Cada engagement incluye un reporte dual: versión ejecutiva con dashboard de riesgos para la dirección, y reporte técnico detallado con plan de remediación priorizado por nivel de criticidad para el equipo de seguridad.
Servicios relacionados: Hacking Ético y Pentesting — Stellar Cyber Open XDR
Proceso de Engagement Red Team
Cada engagement sigue una metodología estructurada en seis fases que replica el ciclo de ataque real (kill chain) de grupos APT avanzados.
Scoping y Autorización
Definición de alcance, activos en scope, reglas de enfrentamiento y firma del contrato de autorización formal. Sin este documento, ningún test comienza.
Reconocimiento OSINT
Recopilación pasiva de inteligencia sobre la organización: dominios, tecnologías expuestas, empleados en LinkedIn, credenciales filtradas en la dark web y superficie de ataque externa.
Acceso Inicial
Ejecución del primer vector de ataque: phishing dirigido, explotación de vulnerabilidades perimetrales, ataques de fuerza bruta o credenciales comprometidas, según lo acordado en el scoping.
Movimiento Lateral
Una vez dentro, el equipo rojo se desplaza lateralmente intentando escalar privilegios, comprometer credenciales de dominio y acceder a activos críticos siguiendo rutas de ataque realistas.
Objetivo y Exfiltración Simulada
Simulación controlada del objetivo final del atacante: exfiltración de datos sensibles, cifrado tipo ransomware, persistencia en el sistema o acceso a infraestructura crítica definida.
Reporte y Sesión de Cierre
Entrega de reporte ejecutivo y técnico con evidencias, MITRE ATT&CK mapping, métricas TTD/TTP, plan de remediación priorizado y sesión de presentación con el equipo directivo.
Regulaciones que Exigen Pruebas de Emulación de Ataques y Red Team
Estas normativas internacionales y colombianas exigen explícitamente pruebas de penetración o validación de controles como parte del cumplimiento regulatorio. Un servicio de Breach and Attack Emulation (BAE) con rThreat genera la evidencia requerida.
PCI DSS v4.0
Requerimiento 11.3El estándar PCI DSS en su requerimiento 11.3 exige pruebas de penetración internas y externas al menos una vez al año y después de cambios significativos en la infraestructura. El requerimiento 11.3.2 específicamente exige pruebas desde el interior de la red del titular de datos.
- Pentesting anual obligatorio (11.3.1)
- Pruebas internas de segmentación (11.3.2)
- Validación de controles de seguridad (11.6)
SWIFT CSP 2024
Control 2.9AEl Customer Security Programme (CSP) de SWIFT exige en su control 2.9A pruebas periódicas de escenarios de ataque dirigidas a la infraestructura SWIFT del banco. Los controles de detección (2.9B) exigen validación de que los mecanismos anti-malware detectan amenazas específicas contra redes financieras.
- Pruebas de ataque en entornos SWIFT (2.9A)
- Validación anti-malware (2.9B)
- Scenario-based testing obligatorio
SFC Colombia
Circular Externa 007 / 2018La Superintendencia Financiera de Colombia, mediante la Circular Externa 007 de 2018 y sus actualizaciones, exige a las entidades vigiladas implementar pruebas éticas de hacking y ejercicios de simulación de ataques como parte de su Sistema de Gestión de Riesgo Cibernético (SGRC). Las pruebas deben documentarse y presentarse ante la SFC en los informes periódicos de ciberseguridad.
- Pruebas de hacking ético obligatorias
- Simulación de ataques en SGRC
- Evidencia para informes SFC periódicos
¿Su organización debe cumplir alguna de estas normativas?
Starsolution entrega reportes de pruebas de Breach and Attack Emulation con rThreat en el formato requerido por PCI DSS, SWIFT CSP y la SFC Colombia. Nuestros informes incluyen la evidencia documental necesaria para auditorías externas y presentaciones ante reguladores. También apoyamos el cumplimiento de ISO 27001 y pruebas de hacking ético.
Casos de Uso por Sector en Colombia
rThreat permite adaptar los escenarios de emulación al perfil de amenaza y al marco regulatorio de cada industria.
Banca y Sector Financiero
Reto
Cumplir SFC Circular 007 y SWIFT CSP con evidencia documental de pruebas de ataque en infraestructura financiera crítica.
Cómo lo resolvemos
rThreat emula ataques dirigidos a infraestructura SWIFT, valida controles PCI DSS 11.3 y genera reportes auditables para la Superfinanciera.
Gobierno y Sector Público
Reto
Campañas de ransomware y espionaje contra sistemas críticos; el MSPI MinTIC exige gestión de riesgos con evidencia de controles efectivos.
Cómo lo resolvemos
Validamos la postura defensiva frente a TTPs de APTs documentados y generamos reportes alineados con el Marco de Seguridad Digital del MinTIC.
Salud y Clínicas (Ley 1581)
Reto
Datos de historia clínica bajo Ley 1581 y Resolución 2654; una brecha implica sanciones SIC y pérdida de habilitación sanitaria.
Cómo lo resolvemos
rThreat emula ataques contra sistemas de historia clínica, valida que el EDR detecte accesos no autorizados y genera evidencia para auditorías SIC.
Empresas con SOC y Red Team
Reto
Validar que SIEM, EDR y SOAR detectan amenazas reales con ofuscación avanzada, más allá de las firmas estáticas que evaden los atacantes modernos.
Cómo lo resolvemos
Automatizamos Purple Team exercises 24/7, medimos TTD/TTP en milisegundos y validamos que CrowdStrike, SentinelOne o Splunk disparan ante artefactos reales.
Preguntas Frecuentes sobre rThreat
¿Cuál es la diferencia entre Breach and Attack Emulation (BAE) y Breach and Attack Simulation (BAS)?
BAE, como la que implementa rThreat, ejecuta artefactos de malware reales con variaciones de ofuscación y técnicas de evasión actuales. BAS tradicional usa firmas sintéticas que los EDR modernos ya conocen. La diferencia es crítica: solo la emulación con malware real valida si su stack detecta amenazas que los atacantes reales usan hoy.
¿Es seguro ejecutar simulaciones de ataque en producción?
Sí. rThreat ejecuta malware real en entornos controlados: contenedores efímeros o sandbox aislados con kill switches automáticos. Las emulaciones no dañan sistemas ni datos. Cada ejercicio incluye un plan de contingencia coordinado con su equipo de TI antes de comenzar.
¿Cada cuánto se debe realizar un ejercicio de Red Team con rThreat?
Se recomienda al menos una vez al año para empresas reguladas y cada 6 meses para organizaciones con alto perfil de riesgo. rThreat puede ejecutarse de forma continua como plataforma de validación permanente, complementando los ejercicios de Red Team puntuales.
¿Cuál es la diferencia entre Red Team y pentesting?
El pentesting busca vulnerabilidades técnicas en un alcance definido. El Red Team simula un atacante real sin restricciones de alcance, incluyendo ingeniería social, acceso físico y ataques multi-vector, evaluando la capacidad de detección y respuesta de toda la organización.
No espere a que sea demasiado tarde
Detecte sus brechas críticas antes que los atacantes. Contacte con nuestro equipo de Red Team hoy mismo.