La función Global Blocklist (Lista de bloqueo global) usa información colectiva sobre amenazas de correo electrónico para ayudar a evitar que los correos electrónicos maliciosos o de spam lleguen a las bandejas de entrada de sus usuarios. El equipo del laboratorio de investigación de amenazas de KnowBe4 recopila datos de todas las listas de bloqueo de PhishER y otras fuentes para crear entradas de la Global Blocklist. Estas entradas incluirán información que usará su servidor de correo electrónico para filtrar los correos electrónicos no deseados.

La función Global Blocklist solo está disponible para cuentas con PhishER Plus. Una vez que habilite esta función y la conecte a su servidor de correo de Microsoft 365, KnowBe4 se encargará de la conexión. Cuando el equipo del laboratorio de investigación de amenazas actualice la Global Blocklist, las entradas de la lista de bloqueo de su servidor de correo se actualizarán de forma automática.

Para obtener más información sobre la Blocklist de PhishER, consulte el artículo Cómo usar la Blocklist de PhishER.

Habilitación y autorización de la Global Blocklist

Antes de poder usar la Global Blocklist, deberá habilitarla en la plataforma PhishER. También deberá autorizarla. Para ello, tiene que asignar el rol de administrador de Exchange a la aplicación Global Blocklist en su cuenta de Microsoft 365 con Microsoft Entra ID.

Para habilitar y autorizar la Global Blocklist, siga estos pasos:

1. En la plataforma PhishER, diríjase a Settings (Configuración) > Blocklist (Lista de bloqueo).
2. Si un servidor de correo de Microsoft 365 no está conectado a su lista de bloqueo, haga clic en Connect to Microsoft 365 (Conectar con Microsoft 365) y añada una conexión.
   Nota:Si ya ha habilitado la Blocklist de PhishER y la ha conectado a su servidor de correo de Microsoft 365, puede omitir este paso y el paso 6.
3. Active el botón de alternancia junto a Global Blocklist Disabled (Global Blocklist deshabilitada).
4. En la ventana emergente Terms and Conditions (Términos y condiciones) que se abre, revise la Política de privacidad y las Condiciones de servicio, y acéptelas. Cuando haya revisado ambos documentos, haga clic en I Accept (Acepto).
5. Haga clic en Save (Guardar) para guardar la configuración de la Global Blocklist.
6. En su portal Microsoft Entra ID, asigne el rol de Administrador de Exchange a la aplicación Global Blocklist. Para obtener más información, consulte Cómo asignar el rol de Exchange Administrator (Administrador de Exchange) a la aplicación PhishER Blocklist.

Supervisión de entradas de la Global Blocklist

Una vez que haya habilitado y autorizado la Global Blocklist, su organización podrá acceder a las entradas de la lista de bloqueo que gestiona el equipo del laboratorio de investigación de amenazas de KnowBe4. Para ver la lista completa de entradas de la Global Blocklist, vaya a Blocklist > Your Syncing Entries (Sus entradas en sincronización) y seleccione Global Entries (Entradas globales) en las opciones de Filter by Entry Type (Filtrar por tipo de entrada).

Si ha habilitado la Global Blocklist y la Blocklist de PhishER para su organización, la subpestaña Your Syncing Entries (Sus entradas en sincronización) mostrará las entradas de estas listas que estén sincronizadas con su servidor de correo. Las entradas se ordenan en función de sus valores. Para obtener más información sobre esta subpestaña, consulte la captura de pantalla y la lista que se muestran a continuación:

1. Filter by Attribute (Filtrar por atributo): puede usar estos filtros para ver las entradas que tienen un tipo de atributo específico.
   Nota: La Blocklist de PhishER tiene un límite de 500 entradas por Sender (Remitente), URL y atributo de File Hash (Hash de archivo).
2. Filter by Status (Filtrar por estado): puede usar estos filtros para ver las entradas que cuentan con un estado específico.
3. Filter by Entry Type (Filtrar por tipo de entrada): puede usar estos filtros para ver únicamente las entradas de la Global Blocklist o las entradas personalizadas de su Blocklist de PhishER.
4. Valor: esta columna muestra el valor de la entrada. Los valores pueden ser un hash de archivo, una URL o una dirección del remitente. Su servidor de correo usará este valor para filtrar cualquier correo electrónico que tenga el mismo valor. Para obtener más información sobre la forma en que se filtrarán los correos electrónicos, consulte la siguiente lista:
   • URL or File Hash (URL o hash de archivo): si un correo electrónico incluye un valor de URL o hash de archivo que coincide con una entrada, su servidor de correo trasladará automáticamente el mensaje a la carpeta Quarantine (Cuarentena).
   • Sender (Remitente): si un correo electrónico incluye un valor de remitente que coincide con una entrada, su servidor de correo trasladará automáticamente el mensaje a la carpeta de correo no deseado.
   Consejo:También puede hacer clic en un valor de la columna para ver la página Blocklist Audit Log (Registro de auditoría de la lista de bloqueo). Para obtener más información, consulte la sección Revisión del registro de auditoría de este artículo.
5. Estado: esta columna muestra el estado de la entrada de la lista de bloqueo. Para obtener más información sobre los estados, consulte la siguiente lista:
   • Pending (Pendiente): este estado indica que la entrada se está añadiendo o eliminando de la lista de bloqueo.
   • Active (Activa): este estado indica que la entrada se ha añadido a la lista de bloqueo y se ha sincronizado con el servidor de correo vinculado.
   • Incomplete (Sin completar): este estado indica que una entrada se ha añadido a la lista de bloqueo y se ha sincronizado con uno o varios servidores de correo vinculados, pero no con todos.
   • Failed (Error): este estado indica que la entrada no se ha añadido ni sincronizado correctamente. Si cuenta con varios servidores de correo conectados a su lista de bloqueo y una entrada no se sincroniza en todos, esta se mostrará con el estado Failed (Error).
6. Created By (Creada por): esta columna indica quién ha creado la entrada. Se mostrará Admin (Administrador) si un administrador de PhishER creó la entrada para su Blocklist de PhishER. Se mostrará KnowBe4 si el equipo del laboratorio de investigación de amenazas de KnowBe4 creó la entrada para la Global Blocklist.
7. Created On (Fecha de creación): esta columna muestra la fecha y la hora a las que se añadió la entrada a la Global Blocklist.
8. Expires On (Fecha de caducidad): esta columna muestra la fecha y la hora a las que se eliminará la entrada de la Global Blocklist y la lista de bloqueados y permitidos del espacio empresarial de Microsoft 365.
   Nota:Las entradas en la lista de bloqueados y permitidos del espacio empresarial de Microsoft 365 pueden tardar hasta 24 horas en sincronizarse con la Global Blocklist.
9. Acciones: en esta columna, puede hacer clic en el icono de la papelera para abrir la ventana emergente Delete Blocklist Entry (Eliminar entrada de la lista de bloqueo). A continuación, podrá eliminar una entrada de su Blocklist de PhishER. También puede eliminar o ignorar una entrada para evitar que se añada a su Blocklist de PhishER. Para obtener información sobre entradas ignoradas, consulte la subsección Omisión de entradas a continuación.

Omisión de entradas

Si quiere evitar que las entradas se bloqueen en sus servidores de correo, puede añadirlas a sus entradas ignoradas. No puede añadir las entradas ignoradas a su Blocklist de PhishER.

Cuando ignore una entrada, cualquier otra de su Blocklist de PhishER que coincida se marcará con el estado Pending (Pendiente) para indicar que se va a eliminar. No puede crear una entrada coincidente en su lista de bloqueo a menos que la entrada ignorada se elimine en la subpestaña Your Ignored Entries (Sus entradas ignoradas).

Para ignorar una entrada de la lista de bloqueo existente, siga estos pasos:

1. Inicie sesión en la plataforma PhishER.
2. Diríjase a Blocklist (Lista de bloqueo) > Your Synced Entries (Sus entradas en sincronización).
3. Busque la entrada que desea ignorar.
4. Haga clic en el icono de la papelera junto a dicha entrada en la columna Actions (Acciones). Se abrirá la ventana emergente Delete Blocklist Entry (Eliminar entrada de la lista de bloqueo).
5. En la ventana emergente, haga clic en Delete and Ignore (Eliminar e ignorar). Se añadirá una entrada ignorada a la pestaña Your Ignored Entries (Sus entradas ignoradas) y la entrada de la lista de bloqueo se marcará con el estado de pendiente para indicar que se va a eliminar.

Para crear una entrada ignorada desde la subpestaña Your Ignored Entries (Sus entradas ignoradas), siga estos pasos:

1. Inicie sesión en la plataforma PhishER.
2. Diríjase a Blocklist (Lista de bloqueo) > Your Ignored Entries (Sus entradas ignoradas).
3. Haga clic en el botón Create Ignored Entry (Crear entrada ignorada) en la esquina superior derecha de la página. Se abrirá la ventana emergente Create Ignored Entry (Crear entrada ignorada).
4. En la ventana emergente, cree la entrada ignorada. Para obtener más información, consulte la captura de pantalla y la lista que se muestran a continuación:
   • Attribute (Atributo): seleccione el tipo de atributo que desea usar para la entrada ignorada.
   • Sender (Remitente): marque esta opción para usar un dominio o una dirección de correo electrónico de remitente como valor. Por ejemplo, puede introducir una dirección de correo electrónico completa, como «nombredeusuario@dominio.com», o un nombre de dominio, como «dominio.com», en Value (Valor).
   • URL (URL): marque esta opción para usar una URL completa o un nombre de host como valor. Por ejemplo, puede introducir «www.nombredelsitio.com/páginadelsitio» o «www.nombredelsitio.com» como Value (Valor).
   • File Hash (Hash de archivo): marque esta opción para usar un hash de archivo SHA-256 como valor.
   • Valor: en este campo, introduzca el valor específico que desee para evitar el bloqueo en su servidor de correo. Por ejemplo, si marca Sender (Remitente) en el campo Attribute (Atributo), deberá introducir la dirección de correo electrónico del remitente en este campo.
5. Haga clic en Save (Guardar) para añadir la entrada a sus entradas ignoradas.

En la subpestaña Your Ignored Entries (Sus entradas ignoradas), puede supervisar sus entradas ignoradas. Para obtener más información sobre esta subpestaña, consulte la captura de pantalla y la lista que se muestran a continuación:

1. Search… (Buscar…): puede usar este campo para filtrar las entradas ignoradas a través de consultas Lucene.
   Nota:Para buscar entradas con valores similares, debe utilizar caracteres comodín. Por ejemplo, puede buscar «*yahoo.com» para encontrar todos los valores que contengan «yahoo.com». Para obtener más información, consulte el artículo Cómo utilizar la sintaxis de consultas Lucene.
2. Filter by Attribute (Filtrar por atributo): puede usar estos filtros para ver las entradas que tienen un tipo de atributo específico.
3. Valor: esta columna muestra el valor de la entrada.
4. Created On (Fecha de creación): esta columna muestra la fecha y la hora a las que se añadió la entrada ignorada.
5. Actions (Acciones): en esta columna, puede hacer clic en el icono de la papelera para eliminar una entrada ignorada. Si elimina una entrada ignorada, podrá usar el valor de la entrada para crear una nueva en su Blocklist de PhishER.

Revisión del registro de auditoría

En su plataforma PhishER, puede dirigirse a Blocklist (Lista de bloqueo) > Audit Log (Registro de auditoría) para consultar el registro de auditoría. Su registro de auditoría incluye la actividad de la Blocklist de PhishER y la Global Blocklist, como por ejemplo cuándo se crearon, eliminaron y sincronizaron las entradas con sus servidores de correo.

Para obtener más información sobre esta subpestaña, consulte la captura de pantalla y la lista que se muestran a continuación:

1. Timestamp (Marca de tiempo): esta columna muestra la fecha y la hora de ejecución de la acción de la columna Event Action (Acción del evento).
2. Event Type (Tipo de evento): esta columna muestra el tipo de acción que tuvo lugar. Para obtener más información sobre los tipos de eventos, consulte la siguiente lista:
   • Entry Updated (Entrada actualizada): este tipo de evento indica que una entrada se ha creado o eliminado.
   • Entry Synced (Entrada sincronizada): este tipo de evento indica que una entrada se ha sincronizado con la Blocklist de PhishER.
   • Blocklist Synced (Lista de bloqueo sincronizada): este tipo de evento indica que todas las entradas se han sincronizado para todos los servidores de correo conectados.
3. Valor: esta columna muestra el valor de la entrada afectada.
4. Updated By (Actualización de): esta columna muestra la fuente de la acción. Cuando se actualice una entrada, esta columna mostrará la dirección de correo electrónico del usuario que la actualizó. Cuando se sincronicen una entrada individual o las listas de bloqueo, esta columna mostrará el ID o el nombre del servidor de correo. Si el sistema llevó a cabo la acción, esta columna aparecerá en blanco.
5. Event Action (Acción del evento): esta columna indica la acción que se llevó a cabo para una entrada o para la lista de bloqueo. Created (Creada) se mostrará cuando una entrada se cree. Synced (Sincronizada) se mostrará cuando una entrada o lista de bloqueo se sincronice con los servidores de correo conectados. Deleted (Eliminada) se mostrará cuando se elimine una entrada.
6. Estado: esta columna indica si la acción se ha realizado correctamente o no.