Skip to content
CyberXplore - Xplore the Unseen
Red Team & AI Security

Pruebas de Penetración Física

Comprueba si un atacante puede entrar caminando a tu edificio, tu sala de servidores y tu red.

Site assessment - HQ, Floor 1
Ejemplo · Ilustrativo
ENTRY1234LOBBY / RECEPTIONLOADING DOCKEXEC OFFICESERVER ROOM · MDF
  • 1Reception tailgatetailgating · no mantrap
  • 2Badge cloner · side door125kHz clonable badge · T1556-phys
  • 3Loading dockunmonitored · no CCTV
  • 4Server-room door proppedunsecured MDF

Objective: reach server room - ACHIEVED in 11 min (sample)

Critical
High
Medium
Low
Operator path
¿Qué es Pentest Físico?

Las pruebas de penetración física son una evaluación autorizada y del mundo real en la que los pentesters intentan eludir tus controles de seguridad física (tailgating a través de puertas, clonación de tarjetas RFID, ganzuar o bypass de cerraduras y usar pretextos para pasar por recepción) para alcanzar áreas sensibles como salas de servidores, armarios de cableado y estaciones de trabajo. CyberXplore ejecuta evaluaciones físicas dirigidas por seniors y totalmente manuales que combinan la entrada encubierta in situ con ingeniería social y puntos de apoyo en la red posteriores al acceso, y luego entrega hallazgos respaldados por evidencia y una remediación pragmática. Nuestros pentesters poseen credenciales OSCP, CRTP y CREST, y cada evaluación se rige por reglas de enfrentamiento estrictas y por escrito.

PTESOSSTMMNISTISO 27001MITRE ATT&CK

Por qué CyberXplore

  • Solo evaluadores sénior (OSCP, CRTP, CREST)
  • Certificación ISO 27001 & ISO 9001
  • Retest gratuito + carta de certificación
  • Alcance y presupuesto a medida en 24 horas

Por qué es importante

Tus firewalls y tu EDR son irrelevantes si un atacante puede entrar caminando, conectarse a un puerto de red o sacar un servidor por la puerta; el acceso físico a menudo derrota todos los controles digitales de una sola vez.

El tailgating, las puertas apuntaladas, los muelles de carga sin vigilancia y el personal servicial se explotan a diario; la mayoría de las organizaciones nunca han comprobado si sus tarjetas, cerraduras y proceso de recepción detienen realmente a un intruso.

Las tarjetas RFID clonadas o con configuración predeterminada y las cerraduras mecánicas débiles dan a los atacantes un acceso persistente y de bajo ruido a plantas y salas de servidores que ningún SIEM llegará a marcar.

Marcos como ISO 27001, SOC 2 y PCI DSS exigen controles físicos y ambientales eficaces; las pruebas físicas independientes proporcionan la evidencia y la garantía de que funcionan.

Alineado con los estándares del sector: PTES · OSSTMM · NIST · ISO 27001 · MITRE ATT&CK

Nuestra metodología

  1. 01

    Alcance y Reglas de Enfrentamiento

    Acordamos los sitios objetivo, los edificios y plantas dentro del alcance, las técnicas permitidas, las palabras de seguridad, los contactos de emergencia y una carta de autorización firmada (de exención de responsabilidad) para que las pruebas sean seguras, legales y desconocidas para el personal general.

  2. 02

    Reconocimiento y OSINT

    Perfilamos las instalaciones de forma remota y a pie (puntos de entrada, rotaciones de guardias, lectores de tarjetas, muelles de carga, zonas de fumadores, uniformes de proveedores y detalles del personal) para planificar pretextos creíbles y rutas de entrada.

  3. 03

    Entrada Encubierta y Ataques a Tarjetas

    Intentamos tailgating y piggybacking, clonamos o reproducimos tarjetas RFID/NFC con lectores de largo alcance, hacemos bypass o ganzuamos cerraduras, derrotamos sensores de puerta y dispositivos de solicitud de salida, y probamos mantraps, torniquetes y accesos fuera de horario.

  4. 04

    Pretexto e Ingeniería Social

    Usando pretextos de recepción, entrega, contratista y soporte de TI, probamos si el personal cuestiona a los visitantes, hace cumplir el registro y las escoltas, y resiste solicitudes que otorgan acceso a áreas restringidas.

  5. 05

    Ejecución de Objetivos y Punto de Apoyo en la Red

    Una vez dentro, perseguimos los objetivos acordados (alcanzar la sala de servidores, fotografiar documentos sensibles, acceder a estaciones de trabajo desbloqueadas o colocar un dispositivo malicioso en la red interna) para demostrar un impacto de negocio real.

  6. 06

    Informe, Debrief y Reensayo

    Entregamos un recorrido narrativo del ataque con evidencia fotográfica, hallazgos calificados por severidad y remediación priorizada, guiamos a tu equipo a través de ellos y reensayamos los controles corregidos, incluido sin coste.

Qué evaluamos

  • Intrusión perimetral y en instalaciones (verjas, vallas, puertas, muelles de carga, ventanas)
  • Tailgating, piggybacking y acceso de visitantes sin escolta
  • Clonación y reproducción de tarjetas RFID/NFC y ataques con tarjetas predeterminadas/duplicadas
  • Ganzuado, bumping y bypass de cerraduras mecánicas (pestillos, candados, cerrojos)
  • Bypass de herrajes de puerta: sensores de solicitud de salida, cerraduras magnéticas, holguras de puerta
  • Prueba de recepción, registro de visitantes y política de escoltas
  • Pretexting como repartidor, contratista, soporte de TI o nuevo empleado
  • Acceso a sala de servidores, armario de cableado y centro de datos
  • Exposición de estaciones de trabajo desatendidas, escritorio limpio y documentos sensibles
  • Dispositivo malicioso / conexión a la red y pivoteo de lo físico a lo digital

Qué obtiene

  • Resumen ejecutivo que traduce el riesgo físico en impacto de negocio para la dirección
  • Recorrido narrativo del ataque que documenta cada entrada y objetivo logrado
  • Hallazgos detallados con calificaciones de severidad, evidencia fotográfica y ubicaciones
  • Guía de remediación priorizada y práctica para controles, hardware y concienciación del personal
  • Reensayo gratuito de los controles remediados con una carta de verificación
  • Carta de atestación para auditores, clientes y cumplimiento (ISO 27001, SOC 2, PCI DSS)
Ejemplo de entregable

Qué verá en su informe

Cada proyecto concluye con un informe claro y priorizado: hallazgos clasificados por severidad con puntuaciones CVSS, activos afectados y estado de remediación - además de un retest gratuito. Las cifras siguientes son ilustrativas.

Hallazgos por severidad

12 total
Critical
2
High
6
Medium
3
Low
1
Critical · CVSS 9.6CX-1220

Full domain compromise (Domain Admin obtained)

MITRE T1003CORP domainOpen
Critical · CVSS 9.0CX-1214

EDR bypass - payload executed, no alert raised

MITRE T1562ws-022.corp.localOpen

Ejemplo ilustrativo: red team assessment - anonimizado a example.com.

¿Quiere el informe de muestra anonimizado completo? Lo incluiremos con su presupuesto.

Ver un informe de muestra

¿Listo para definir el alcance de su proyecto?

Cuéntenos qué necesita evaluar y reciba un alcance y un presupuesto personalizados en 24 horas.

Solicitar presupuesto
Pruebas, no promesas

Equipos que probaron con nosotros

0+
Proyectos de seguridad entregados
0+
Vulnerabilidades detectadas y reportadas
0+
Organizaciones protegidas
0+
Años de experiencia ofensiva

Cifras acumuladas del historial conjunto de proyectos de nuestro equipo

Compartido bajo NDA · detalles anonimizados
Their red team simulated a real attacker end-to-end and showed us exactly where our detection broke down. Genuinely eye-opening.
Full attack chain mapped
CISO
Healthcare technology provider · Regulated · HIPAA
HealthTech
Compartido bajo NDA · detalles anonimizados
As an early-stage team we needed real depth, not a checkbox scan. They hardened our LLM product and walked us through every fix.
Hardened in 30 days
Founder & CTO
Early-stage AI startup · Seed · LLM product
AI / ML

Certificaciones de nuestros testers

  • OSCP
  • CRTP
  • CREST
  • CEH
  • eWPTX
  • ISO 27001
  • ISO 9001

Preguntas frecuentes

Sí. Cada evaluación se rige por una autorización firmada y reglas de enfrentamiento que definen los sitios dentro del alcance, las técnicas permitidas, el horario de trabajo y los contactos de emergencia. Los pentesters llevan una carta de autorización de exención de responsabilidad y nunca fuerzan la entrada, causan daños ni ponen a las personas en riesgo.

¿Listo para ver lo que ven los atacantes?

Reciba un alcance y un presupuesto personalizados en 24 horas. Sin presiones ni tecnicismos, solo claridad sobre su riesgo.

  • Retest gratuito de cada corrección
  • Alcance y presupuesto en 24 horas
  • Solo evaluadores sénior
  • ISO 27001
  • ISO 9001
  • OSCP
  • CRTP
  • CREST
Solicitar presupuesto