YellowHak (Yellowhak OÜ) es una firma de élite en ciberseguridad ofensiva y desarrollo seguro con sede en Estonia (UE) y operaciones en Perú (LATAM). Se especializa en AI Red Teaming, emulación de APTs, pruebas de penetración y desarrollo de productos seguros como InvokerOS.

¿Qué es AI Red Teaming?

AI Red Teaming es la evaluación adversarial de sistemas de inteligencia artificial — incluyendo LLMs, bases vectoriales (RAG) y agentes autónomos — para descubrir vulnerabilidades como Prompt Injection, Data Poisoning y exfiltración de datos antes de que los atacantes las exploten.

InvokerOS es un agente de ventas IA multimodal desarrollado por YellowHak Labs. Opera 24/7 en WhatsApp usando Agentic RAG para consultar catálogos en tiempo real y procesar pagos. A diferencia de chatbots convencionales, está hardened contra Prompt Injection y Memory Poisoning por el equipo de Red Team de YellowHak.

¿En qué regiones opera YellowHak?

YellowHak opera desde Estonia (corazón digital de Europa, cumplimiento GDPR y EU AI Act) y Perú (hub operacional para las Américas con agilidad de respuesta rápida). Sirve a corporaciones globales y financieras en ambas regiones.

← [VOLVER]

OPERACIONES OFENSIVAS AVANZADAS

Emulación Avanzada de Adversarios (Simulación APT)

Simulamos las TTPs de Amenazas Persistentes Avanzadas reales para validar tus capacidades de detección y respuesta. Nuestros operadores desarrollan malware real, evaden tu EDR/XDR, construyen infraestructura C2 custom y se mueven lateralmente por tu red — exactamente como lo haría un actor de amenazas patrocinado por un estado.

Capacidades de Ataque

>Desarrollo de Malware Custom (Loaders, Implants, Droppers)

>Evasión de EDR/XDR y Bypass de AMSI

>Frameworks C2 Custom (Malleable Profiles)

>Explotación de Active Directory y Escalación de Privilegios

>Ataques Kerberos (Golden Ticket, Silver Ticket, RBCD)

>Movimiento Lateral Indetectable

>Exfiltración de Datos vía Canales Encubiertos

>Integración de Ingeniería Social y Física

Metodología del Engagement

Recopilación de Inteligencia

OSINT, reconocimiento pasivo y planificación de foothold inicial. Perfilamos tu organización como lo haría un APT real antes de lanzar una operación.

Acceso Inicial

Campañas de phishing, vectores de cadena de suministro, explotación de servicios expuestos. Usamos vectores de ataque realistas para obtener foothold en tu entorno.

Persistencia y Escalación

Desplegamos implants custom, escalamos privilegios a Domain Admin y establecemos acceso persistente a lo largo de la red.

Movimiento Lateral y Objetivos

Nos movemos por la red sin ser detectados hasta alcanzar activos críticos: controladores de dominio, sistemas financieros, propiedad intelectual, bases de datos PII.

Debrief Purple Team

Debrief conjunto con tu Blue Team. Recorremos cada paso del kill chain, identificamos gaps de detección y ayudamos a calibrar tus reglas SIEM y playbooks de respuesta.

Frameworks y Metodologías

MITRE ATT&CKCyber Kill ChainPTESTIBER-EUCBESTCREST STAR

Preguntas Frecuentes

¿Cuál es la diferencia entre un pentest y emulación de APT?+

Un pentest encuentra vulnerabilidades. La emulación de APT prueba todo tu stack defensivo — personas, procesos y tecnología — contra ataques multi-etapa realistas. Actuamos como un actor de amenazas real durante días o semanas.

¿Esto interrumpirá nuestro entorno de producción?+

Operamos con reglas de engagement estrictas y dentro de apetitos de riesgo acordados. Todas las actividades se coordinan con tu punto de contacto designado. Tenemos procedimientos de abort si algo pudiera impactar producción.

¿Desarrollan malware custom?+

Sí. Desarrollamos malware a medida para cada engagement — loaders, implants y perfiles C2 diseñados para evadir tu stack EDR/XDR específico. Nada de herramientas estándar.

¿Pueden probar nuestro SOC/Blue Team sin que lo sepan?+

Sí. Soportamos engagements completamente ciegos donde solo el liderazgo senior está al tanto. Esto proporciona la evaluación más realista de tus capacidades de detección y respuesta.

¿Tus defensas pueden detener un ataque real?

Las herramientas automatizadas dan una falsa sensación de seguridad. Pon a prueba tu Blue Team contra operadores que piensan y actúan como tus adversarios más avanzados.