Todas las reglas de PhishER deben seguir la lógica de la regla Yet Another Recursive/Ridiculous Acronym (Otro acrónimo recurrente y ridículo) o YARA, por sus siglas en inglés, para disponer los mensajes. En su plataforma PhishER, puede utilizar el editor básico para crear cadenas y condiciones para sus reglas YARA en lugar de escribir toda la lógica de la regla YARA manualmente.

Para obtener más información sobre cómo escribir reglas YARA, visite nuestro artículo How to Write YARA Rules (Cómo escribir reglas YARA).

Puede crear una cadena declarando una variable y luego estableciendo un valor para esa variable. En el editor básico, cada cadena nueva contiene una variable preestablecida y debe ingresar un valor para esa variable.

Para crear cadenas en el editor básico, siga los pasos a continuación:

1. Inicie sesión en su plataforma PhishER.
2. En la barra lateral de la parte izquierda de la página, seleccione la pestaña Rules (Reglas) para abrir la página Rules List (Lista de reglas).
3. Haga clic en el botón New Rule (Nueva regla) en la esquina superior derecha de la página para abrir la página Rule Details (Detalles de la regla).
4. Complete la sección superior de la página Rule Details (Detalles de la regla). Para obtener más información sobre los campos de esta página, visite nuestro artículo How to Create and Manage PhishER Rules (Cómo crear y administrar reglas de PhishER).
5. En la sección Create Strings (Crear cadenas), ingrese un valor para la cadena.
   Nota: Los valores deben incluir únicamente caracteres ASCII. Para obtener más información sobre los caracteres ASCII, visite esta página web ASCII.

   

6. (Opcional) Si desea utilizar una variable global, haga clic en el ícono desplegable del globo terráqueo. En el menú desplegable que se abre, seleccione el nombre de la variable global que desea utilizar. For more information about global variables, see the Using Global Variables section of our How to Create and Manage PhishER Rules article.

   

7. (Opcional) Si desea crear cadenas adicionales, haga clic en el botón New String (Nueva cadena). Luego, ingrese valores para las nuevas cadenas.
   Nota: Puede crear hasta cinco cadenas para cada regla.

   

Una vez que haya creado al menos una cadena, deberá crear condiciones para su regla. Para obtener más información, visite la sección de este artículo a continuación.

Después de crear al menos una cadena, puede crear condiciones para su regla. Las condiciones le permiten especificar qué mensajes desea que afecte su regla. Cuando crea condiciones para su regla, puede elegir entre tres opciones. Para obtener más información sobre estas opciones, consulte la captura de pantalla y la lista a continuación:

1. Match any of the defined strings (Coincide con cualquiera de las cadenas definidas): Seleccione esta opción para detectar mensajes que coincidan con cualquiera de sus cadenas definidas.
2. Match all of the defined strings (Coincide con todas las cadenas definidas): Seleccione esta opción para detectar mensajes que coincidan con todas sus cadenas definidas.
3. Custom conditions (Condiciones personalizadas): Seleccione esta opción para detectar mensajes que coincidan con sus condiciones personalizadas. Para obtener más información sobre las condiciones personalizadas, visite la subsección de este artículo a continuación.

Creating Custom Conditions in the Basic Editor (Crear condiciones personalizadas en el editor básico)

Puede crear hasta cinco condiciones personalizadas para cada regla. Para crear condiciones personalizadas, escriba expresiones utilizando sus cadenas y operadores lógicos. Cuando crea condiciones personalizadas, debe utilizar todas las cadenas que creó para la regla.

Para crear una condición personalizada, siga los pasos a continuación:

1. En la página Rule Details (Detalles de la regla), cree las cadenas que necesita para su condición personalizada.
2. En la sección Create Conditions (Crear condiciones) de la página, seleccione Custom conditions (Condiciones personalizadas).

   

3. En el menú desplegable Choose string (Elegir cadena), seleccione una de las cadenas que creó.

   

4. Para agregar otra cadena a la condición, haga clic en el menú desplegable Add (Agregar).

   

5. En el menú desplegable Add (Agregar), seleccione una de las opciones que se enumeran a continuación:
   • and (y): Seleccione esta opción si la regla debe detectar mensajes que coincidan con ambas cadenas.
   • or (o): Seleccione esta opción si la regla debe detectar mensajes que coincidan con ambas cadenas.
   • and not (y no): Seleccione esta opción si la regla debe detectar mensajes que coincidan con la cadena existente pero no con la cadena que se agrega.
6. Después de seleccionar una opción en el menú desplegable Add (Agregar), se mostrará el menú desplegable Choose string (Elegir cadena). En este menú desplegable, seleccione una cadena.

   

7. Repita los pasos 4 a 6 hasta que haya agregado todas las cadenas que necesita para la condición.

Después de haber creado su primera condición, puede crear hasta cuatro condiciones adicionales para su regla. Para crear una nueva condición, siga los pasos a continuación:

1. Para agregar otra condición, haga clic en el menú desplegable New Condition Group (Nuevo grupo de condiciones).

   

2. En el menú desplegable, seleccione una de las opciones que se enumeran a continuación:
   • and (y): Seleccione esta opción si la regla debe detectar mensajes que coincidan con ambas condiciones.
   • or (o): Seleccione esta opción si la regla debe detectar mensajes que coincidan con una o ambas condiciones.
   • and not (y no): Seleccione esta opción si la regla debe detectar mensajes que coincidan con la condición existente pero no con la condición que está agregando.
3. En la sección de nueva condición, seleccione las cadenas necesarias para su condición y seleccione cómo deben relacionarse entre sí.
4. Repita los pasos 1 a 3 hasta que haya agregado todas las condiciones que necesita para la regla.
5. Haga clic en Save Rule (Guardar regla) para guardar su regla.

Para ver un ejemplo de condiciones personalizadas, consulte la captura de pantalla y los detalles a continuación:

En esta captura de pantalla, se crearon las siguientes tres cadenas: “.pdf”, “.htm” y “.exe”. Las tres cadenas se utilizaron para crear dos condiciones personalizadas que deben cumplirse para que la regla detecte un mensaje. Para que esta regla lo detecte, un mensaje deberá incluir “.pdf” y “.htm” o incluir solo “.exe”.