Pruebas de seguridad contra el phishing

Compartir

¿Este artículo es útil?

Última actualización:

Supervisar y revisar campañas de phishing

Nota:¡Hemos agregado funciones avanzadas a las plantillas de phishing! Todas las cuentas podrán utilizar las funciones avanzadas de la plantilla de phishing en 2025. Para obtener más información, consulte nuestra Guía de funciones avanzadas de plantillas de phishing.

Después de crear una campaña de phishing (suplantación de identidad), puede supervisar y revisar los resultados de la campaña desde la subpestaña Campañas de su consola de KnowBe4. Desde esta subpestaña, puede supervisar las campañas de phishing únicas y las campañas de phishing continuas, ver informes detallados de los errores de los usuarios para cada campaña y mucho más.

Para obtener información sobre cómo crear y administrar una campaña de phishing, consulte nuestro artículo Crear y gestionar campañas de phishing. Si prefiere los tutoriales en video, consulte nuestro video Cómo supervisar campañas de phishing

Cómo supervisar campañas de phishing

Para supervisar una campaña de phishing individual, inicie sesión en su consola de KnowBe4 y diríjase a Phishing > Campañas. Para supervisar una campaña de phishing de devolución de llamada, navegue hasta Phishing > Phishing de devolución de llamada > Campañas.

En la subpestaña Campañas, podrá ver una lista de todas las campañas de phishing y los detalles acerca de cada campaña. Estos detalles incluyen los grupos inscritos en cada campaña, cuándo se envió el último correo electrónico de prueba en la campaña, el estado de la campaña y mucho más.

Para obtener más información sobre la subpestaña Campañas, consulte la sección Administrar campañas de phishing de nuestro artículo Crear y gestionar campañas de phishing. Para obtener más información sobre las campañas de phishing de devolución de llamada, consulte la subpestaña Administrar campañas de phishing de devolución de llamada de nuestro artículo Crear y administrar campañas de phishing de devolución de llamada.

Nota: Si observa un ícono con la palabra Administrado junto a la campaña, significa que el proveedor de servicios administrados de su cuenta creó la campaña de phishing. Los cambios realizados en esta campaña rompen la conexión entre esta campaña y la campaña de phishing administrada principal. Si la campaña tiene la edición deshabilitada, aparecerá el ícono de un candado junto al ícono administrado.

Si desea obtener más información sobre una campaña específica, puede hacer clic en el nombre de la campaña. Cuando haga clic en el nombre de la campaña, se lo redireccionará a la página Descripción general de la campaña. En esta página, puede ver los informes y la información sobre la campaña específica.

La información disponible en la página de descripción general de la campaña varía si la campaña es una prueba de phishing o una campaña de phishing continua o recurrente. Para obtener información sobre la supervisión de una prueba de phishing única o una campaña de phishing continua o recurrente, consulte las siguientes subsecciones.

Supervisar una prueba de phishing única

Si su campaña fue una prueba única, la página Descripción general de la campaña incluirá el Porcentaje de Phish-prone (predisposición para ser víctima de phishing) promedio de la campaña, la cantidad de clics en las primeras ocho horas de la campaña, la cantidad de clics por día, dónde ocurrieron los clics y mucho más.

Para obtener más información sobre los datos disponibles en la página Descripción general para una campaña de phishing única, consulte la siguiente lista:

Nota: Las campañas de phishing de devolución de llamada son siempre pruebas únicas.

  1. Vista previa del correo electrónico de informe de estado: Puede hacer clic en este botón para abrir una ventana que muestra el informe actual de la campaña de phishing. En la parte inferior de la ventana, también puede ingresar una dirección de correo electrónico a la cual enviar el informe actual.
  2. Descargar errores: haga clic en este botón para descargar un archivo CSV con información sobre estos errores.
  3. Errores en las primeras ocho horas: Puede hacer clic en este botón para ver un gráfico que muestra cuántos errores ocurrieron en las primeras ocho horas y a qué hora ocurrieron.
  4. Esta prueba de seguridad contra el phishing: Haga clic en este botón para ver un gráfico que muestra información sobre su prueba de seguridad de phishing. El gráfico mostrará el estado de la campaña, el Porcentaje de Phish-prone (predisposición para ser víctima de phishing), la cantidad de usuarios que recibieron la prueba de phishing, la cantidad de usuarios que no pasaron la prueba de phishing y la fecha de finalización de la campaña, entre otros datos. La fecha de finalización de la campaña es una combinación de tres valores: la fecha del primer correo electrónico, la duración del envío y la duración del seguimiento.
    • Fecha del primer correo electrónico: representa la fecha, en hora estándar del Pacífico (PST), del primer correo electrónico enviado durante la campaña de phishing. 
    • Duración del envío: esto representa el período en el que se enviaron todos los correos electrónicos de su campaña de phishing.
    • Duración del seguimiento: esto representa el período durante el que se realiza el seguimiento de los correos electrónicos de la campaña de phishing.
  5. Errores por día: Puede hacer clic en este botón para ver un gráfico que muestra cuántos errores ocurrieron en días específicos durante la campaña.
  6. Correo electrónico de phishing: Haga clic en este botón para ver un gráfico que muestra información sobre el correo electrónico usado para la prueba de phishing, incluida la dirección del remitente, la dirección del destinatario, la dirección de respuesta, el asunto, los archivos adjuntos incluidos, el dominio de phishing y una vista previa de la página de destino.
  7. Errores por ubicación de la dirección IP: Puede hacer clic en este botón para ver un mapa que muestra las ubicaciones de las direcciones IP donde ocurrieron los errores. Para obtener más información sobre este mapa, consulte la sección Utilizar el mapa de errores por ubicación de la dirección IP de este artículo.
  8. Configuración de devolución de llamada: En este gráfico, se muestra información sobre la configuración de devolución de llamadas, como el número de teléfono que se usó y una vista previa de la plantilla de saludo y la plantilla de respuesta usadas.
    Nota: Este gráfico solo aparecerá para campañas de phishing de devolución de llamadas. 

Para supervisar el progreso de un usuario específico para esta prueba de phishing, haga clic en la subpestaña Usuarios en la parte superior de la página. Para obtener más información sobre los detalles disponibles en la subpestaña Usuarios, consulte la sección Informes de errores del usuario de este artículo.

Supervisar una campaña de phishing continua o recurrente

Si su campaña es recurrente o continua, la página Descripción general de la campaña incluirá el Porcentaje de Phish-prone promedio de toda la campaña, una lista de los principales 50 usuarios que hicieron clic en los enlaces de phishing en el correo electrónico de prueba y mucho más.

Para obtener más información sobre los datos disponibles en la página Descripción general para una campaña de phishing continua o recurrente, consulte la siguiente lista:

  1. Porcentaje de Phish-prone a lo largo del tiempo (un año): en este gráfico se muestra cómo el Porcentaje de Phish-prone promedio de sus usuarios para esta campaña cambió en el plazo de un año.
  2. Pruebas de seguridad contra el phishing: en las campañas recurrentes, puede hacer clic en esta pestaña para ver una descripción general de cada prueba de phishing individual en la campaña. Puede hacer clic en el nombre de cada prueba de phishing individual para obtener más información sobre esa campaña. Para obtener más información, consulte la sección Informes de errores del usuario de este artículo.
  3. Descargar todos los errores: haga clic en este botón para descargar un archivo CSV con información sobre todos los errores en la campaña.
  4. Esta campaña: en este gráfico se muestra el estado de la campaña, el Porcentaje de Phish-prone más reciente y la cantidad de pruebas de seguridad contra el phishing que se ejecutaron.
  5. Los 50 usuarios que más veces han hecho clic: en esta tabla se muestran los usuarios que más hicieron clic en los enlaces de phishing de la campaña. Puede ver el nombre del usuario, la dirección de correo electrónico y la cantidad de veces que hicieron clic en un enlace de phishing de la campaña.
  6. Descargar los usuarios que han hecho clic: haga clic en este botón para descargar un archivo CSV que contiene información sobre los usuarios que más hicieron clic en los enlaces de phishing de la campaña.

Utilizar el mapa de errores por ubicación de la dirección IP

En la página Descripción general de cualquier prueba de phishing individual, puede consultar el mapa para ver exactamente dónde se produjeron los errores de la prueba de phishing. El mapa se genera al determinar dónde está ubicada la dirección IP.

Puede pasar el mouse sobre cualquier área del mapa para ver la dirección IP y la cantidad de errores en esa área.

Si los errores de la prueba de phishing ocurren únicamente en un país, verá solo un mapa de ese país. Por ejemplo, si todos los usuarios están ubicados en los Estados Unidos, verán un mapa como el que se muestra a continuación.

Informes de errores del usuario

En la subpestaña Usuarios de cualquier prueba de phishing individual, puede ver cuáles son los usuarios que desaprobaron la prueba de phishing. Realizamos un seguimiento de varios tipos de errores, como hacer clic en enlaces, abrir archivos adjuntos, habilitar macros en archivos adjuntos e ingresar datos en una página de inicio. Si instaló nuestro Phish Alert Button, también puede ver si los usuarios informaron el correo electrónico como correo electrónico de phishing.

Para ir a la subpestaña Usuarios de una prueba de phishing, siga estos pasos:

  1. Inicie sesión en su consola de KnowBe4 y vaya a Phishing > Campañas.
  2. Haga clic en el nombre de la campaña en la que se envió la prueba de phishing simulada.
  3. Haga clic en la subpestaña Pruebas de seguridad contra el phishing (PST).
  4. Haga clic en la categoría de la prueba de phishing simulada que desea ver.
  5. Haga clic en la subpestaña Usuarios.
Importante:Si necesita eliminar un error de prueba de phishing de sus informes, consulte nuestro artículo Eliminar errores de los informes de phishing.

Para obtener información sobre la subpestaña Usuarios, consulte la siguiente lista:

  1. Destinatarios: en esta columna se muestran todos los usuarios que recibirán un correo electrónico de phishing simulado.
  2. Entregado: en esta columna se muestra la cantidad de correos electrónicos de phishing simulados que se entregaron a sus usuarios.
  3. Abierto: en esta columna se muestra la cantidad de usuarios que abrieron un correo electrónico de phishing simulado. Cuando un usuario abre un correo electrónico de phishing simulado, esto se registra mediante el uso de una pequeña imagen de seguimiento colocada automáticamente en cada correo electrónico. Cuando la imagen se carga, podemos realizar un seguimiento en nuestro sistema. Si lo desea, puede eliminar esta imagen de seguimiento de todas las pruebas de phishing en la Configuración de la cuenta.
    Importante: Abrir el correo electrónico no se considera un error de la prueba de phishing y no contribuye al cálculo del Porcentaje de Phish-prone (predisposición para ser víctima de phishing) de un usuario.
  4. Se hizo clic: en esta columna se muestra la cantidad de usuarios que hicieron clic en un enlace de phishing. Puede hacer clic en el filtro de la columna para ver resultados adicionales, incluidos los usuarios que han hecho clic en la campaña, la fecha y hora en que hicieron clic, su navegador, su sistema operativo, su dirección IP y mucho más.
  5. Se escaneó el código QR: Esta columna muestra la cantidad de usuarios que escanearon el código QR. Puede hacer clic en el filtro de la columna para ver resultados adicionales, como la fecha y la hora en que lo escanearon, sus navegadores, su sistema operativo, su dirección IP y más.
  6. Respondieron: en esta columna se muestra la cantidad de usuarios que respondieron un correo electrónico de phishing. Puede hacer clic en el filtro de la columna para ver los resultados adicionales, incluidos todos los usuarios que respondieron a un correo electrónico de phishing y la respuesta que el usuario envió.
    Nota: Para ver los usuarios que respondieron a un correo electrónico de phishing y para ver sus respuestas, debe tener habilitadas las opciones Seguimiento de las respuestas a los correos electrónicos de phishing y Conservar el contenido de respuesta para revisarlo más tarde cuando creó la campaña. Para obtener más información, consulte nuestra Guía de respuestas a los ataques de phishing.
  7. Archivo adjunto abierto: en esta columna se muestra la cantidad de usuarios que abrieron un archivo adjunto en el correo electrónico de phishing simulado. Puede hacer clic en el filtro de la columna para ver resultados adicionales, incluida una lista de los usuarios que abrieron el archivo adjunto si agregó archivos adjuntos al correo electrónico.
  8. Macro habilitada: en esta columna se muestra la cantidad de usuarios que habilitaron macros para el correo electrónico de phishing simulado. Si envió un correo electrónico de phishing simulado con un archivo adjunto que contiene una macro, puede hacer clic en el filtro de la columna para ver más información sobre los usuarios que habilitaron la macro.
  9. Datos ingresados: en esta columna se muestra la cantidad de usuarios que ingresaron datos en una página de inicio. Puede hacer clic en el filtro de la columna para ver información adicional sobre los usuarios que ingresaron datos en una página de inicio.
  10. Informaron: en esta columna se muestra la cantidad de usuarios que informaron correctamente esta prueba de phishing con el Phish Alert Button. Puede hacer clic en el filtro de la columna para ver más información sobre estos usuarios.
  11. Devueltos: en esta columna se muestra la cantidad de correos electrónicos devueltos. Si nuestra prueba de phishing simulada no se pudo entregar a su servidor de correo, se devolverá. Puede hacer clic en el filtro de la columna para ver más información sobre los correos electrónicos devueltos, incluidas las direcciones de correo electrónico afectadas por la devolución y el motivo de la devolución.
  12. Actualización masiva: puede hacer clic en este botón para abrir la ventana emergente Actualización masiva de usuarios. Puede cargar un archivo CSV que enumere usuarios específicos para eliminar las fallas en las pruebas de phishing (suplantación de identidad) y agregar eventos de informes PAB para varios usuarios a la vez.
  13. Descargar CSV: Haga clic en este botón para descargar un archivo CSV con información sobre los usuarios en función de los datos a los que desea acceder. Por ejemplo, si desea saber qué usuarios abrieron el correo electrónico de phishing, seleccione Abierto y luego descargue un archivo CSV. 
  14. Vista previa del correo electrónico: para obtener una vista previa de la plantilla de phishing original que el usuario recibió, haga clic en el ícono del sobre. Desde la ventana de la vista previa, también puede hacer clic en el botón Enviarme un correo electrónico de prueba para ver esta plantilla de phishing en su bandeja de entrada.
    Nota: Si hace clic en el enlace de phishing mientras tiene abierta la vista previa de la plantilla de phishing, se abrirá la página de inicio predeterminada independientemente de la página de inicio que seleccionó para esta campaña de phishing.

¿Este artículo fue útil?

Usuarios a los que les pareció útil: 27 de 31

¿No encuentra lo que busca?

Contacte a soporte