BreachSim es un simulador de exfiltración de datos. Una vez instalado, intenta enviar archivos de prueba a servidores remotos de KnowBe4 mediante técnicas similares a las de un ataque de malware real. Si la herramienta exfiltra los archivos, esto indica que un ataque de malware similar en su computadora también podría tener éxito.

De manera predeterminada, BreachSim intentará exfiltrar los archivos de prueba mediante los siguientes protocolos y puertos:

• HTTP:80
• HTTPS:443
• ICMP
• DNS:53

Una vez que finalice la prueba de exfiltración, podrá ver los archivos que se exfiltraron con éxito, así como los archivos que bloqueó su software de seguridad. Los resultados de BreachSim pueden ayudar a identificar potenciales vulnerabilidades en su configuración de seguridad actual.

Lea las secciones que aparecen a continuación para obtener información sobre cómo instalar e iniciar BreachSim, y cómo ver los resultados.

Requisitos previos

Para instalar e iniciar BreachSim, debe cumplir los requisitos enumerados a continuación:

• Microsoft Windows 10 o posterior de 64 bit
• Windows Server 2016 o posterior

Cómo instalar BreachSim

Una vez que haya verificado que su computadora cumple con los requisitos de la sección Requisitos previos más arriba, entonces tendrá todo listo para instalar BreachSim.

Para instalar BreachSim, siga estos pasos:

1. Vaya a la página de BreachSim. Complete el formulario de registro y haga clic en Sign Up (Registrarse).
2. En la página siguiente, haga clic en Get Started (Comenzar) para descargar el archivo de instalación de BreachSim.
3. Recibirá un correo electrónico con la clave de licencia de BreachSim. Busque la clave de licencia en su correo electrónico, que deberá utilizar durante el proceso de configuración.

Cómo iniciar BreachSim

Para iniciar BreachSim, siga estos pasos:

1. Abra el archivo de instalación BreachSimSetup.exe.
2. Cuando se le pregunte su desea permitir que la aplicación realice cambios en su dispositivo, haga clic en Yes (Sí).
3. Luego, deberá seleccionar la marca de verificación para reconocer el acuerdo de licencia y hacer clic en Install (Instalar).
4. Comenzará la instalación de BreachSim. Cuando finalice la instalación, se le pedirá que ingrese la clave de licencia que recibió por correo electrónico en el paso 2 de la sección Cómo instalar BreachSim anterior.
5. En la ventana de Welcome to KnowBe4 BreachSim (Le damos la bienvenida a BreachSim de KnowBe4), haga clic en el botón Start Test (Comenzar prueba). Cuando haga clic en este botón, BreachSim intentará exfiltrar datos de su equipo mediante diferentes puertos, protocolos y tipos de archivo.
6. Puede ver el progreso de la exfiltración de la prueba en la ventana KnowBe4 BreachSim.
7. Cuando finalice la prueba de exfiltración, los resultados se mostrarán en la ventana KnowBe4 BreachSim. Para obtener más información sobre los resultados, consulte la siguiente lista.
• • File name (Nombre del archivo): esta columna muestra el nombre y tipo de archivo de prueba.
  • Exfiltration Status (Estado de la exfiltración): esta columna muestra el estado del proceso de exfiltración: En curso, Exfiltrado o No exfiltrado.
  • Protocol (Protocolo): esta columna muestra el protocolo que se usó durante la prueba de exfiltración.
  • Duration (sec) (Duración [s]): esta columna muestra el tiempo transcurrido (en segundos) durante la prueba de exfiltración de este archivo.
  • MD5 File Hash (Hash de archivo MD5): esta columna muestra el hash cifrado del archivo de prueba, tal como se calculó en los servidores de KnowBe4 luego de exfiltrar con éxito el archivo.
  • File Size (bytes) (Tamaño del archivo [bytes]): esta columna muestra el tamaño del archivo de prueba que se exfiltró. Si el archivo se recibió con éxito, el tamaño del archivo se vuelve a calcular en los servidores de KnowBe4 para que pueda verificar que los tamaños de archivo sean equivalentes.
  • Remote URL (URL remota): esta columna muestra la URL donde se almacenan los archivos de prueba de manera temporal en nuestros servidores. Solo aparecerá si seleccionó la casilla de verificación para guardar temporalmente una copia de los archivos de prueba en los servidores de KnowBe4. Para obtener más información sobre esta configuración, consulte la sección Personalización a continuación.
8. Puede hacer clic en Export to Excel (Exportar a Excel) o Export to PDF (Exportar a PDF) para exportar los resultados a un archivo Excel o PDF. Además, puede hacer clic en Open Source Folder (Abrir carpeta fuente) para ver la carpeta donde se almacenan los archivos de prueba. También puede agregar más archivos a esta carpeta para someterlos a la prueba, tal como se muestra en la sección Personalización a continuación.

Personalización

Si desea personalizar los protocolos que se usan durante la prueba de exfiltración, haga clic en el ícono de engranaje en la esquina superior derecha de la pantalla de inicio de BreachSim.En la pantalla Settings (Configuración), puede seleccionar las casillas de verificación junto a los protocolos que desea usar para la prueba. Además, puede seleccionar la casilla de verificación Temporarily store test files and provide download links (Almacenar temporalmente los archivos de prueba y proporcionar enlaces de descarga) si desea guardar una versión temporal del archivo en nuestros servidores de prueba para poder descargarla más tarde. Haga clic en Apply Changes (Aplicar cambios) para guardar sus selecciones.

Durante la instalación, BreachSim crea una carpeta con ocho archivos de prueba predeterminados. Si desea agregar más archivos de prueba para la exfiltración, puede hacer clic en Open Source Folder (Abrir carpeta fuente) en la pantalla de inicio de BreachSim. Con esta acción se abrirá la carpeta donde puede agregar más archivos de prueba. También puede agregar archivos manualmente a la carpeta de prueba mediante la siguiente ruta del archivo:

C:\Program Files\KnowBe4\BreachSim\TestFiles