En la sección Integrations (Integraciones) de la configuración de PhishER, puede ver y gestionar las integraciones con su servidor de correo, las integraciones de terceros compatibles con PhishER y la integración con la consola KSAT.

Mail Servers (Servidores de correo)

La subpestaña Mail Servers (Servidores de correo) muestra los servidores de correo conectados a la plataforma PhishER. Desde esta subpestaña, puede conectar y gestionar las instancias de su servidor de correo de Google Workspace y Microsoft 365. Después de conectar las instancias de su servidor de correo en esta subpestaña, puede habilitar PhishRIP o la Blocklist (Lista de bloqueo) de PhishER para la plataforma.

Una vez conectado un servidor de correo a una función en la plataforma PhishER, puede editar y probar la conexión. Si actualiza una instancia de servidor de correo, la instancia se actualizará automáticamente en toda la plataforma PhishER. También puede conectar servidores de correo desde las subpestañas Blocklist (Lista de bloqueo) o PhishRIP en Settings (Configuración) de PhishER.

Para aprender a conectar y gestionar servidores de correo, consulte las siguientes subsecciones.

Conexión con un servidor de correo de Microsoft 365

Para conectar una nueva instancia de su servidor de correo de Microsoft 365, siga estos pasos:

1. Inicie sesión en la plataforma PhishER.
2. Diríjase a Settings (Configuración) > Mail Servers (Servidores de correo).
3. Si quiere conectarse a PhishRIP, haga clic en New PhishRIP Connection (Nueva conexión de PhishRIP) y siga los pasos que se indican en la sección Habilitación para Microsoft 365 del artículo Cómo utilizar PhishRIP. Si quiere conectarse a la Blocklist (Lista de bloqueo) de PhishER, haga clic en New Blocklist Connection (Nueva conexión de lista de bloqueo) y siga los pasos que se indican en la sección Blocklist (Lista de bloqueo) de este artículo.

Conexión con un servidor de correo de Google Workspace

Para conectar una nueva instancia de su servidor de correo de Google Workspace, siga estos pasos:

1. Inicie sesión en la plataforma PhishER.
2. Diríjase a Settings (Configuración) > Mail Servers (Servidores de correo).
3. Haga clic en el botón New PhishRIP Connection (Nueva conexión de PhishRIP) y siga los pasos que se indican en la sección Habilitación para Google Workspace del artículo Cómo utilizar PhishRIP.

Gestión de servidores de correo

Una vez conectada una instancia de servidor de correo, se mostrará en la página Mail Servers (Servidores de correo). Si edita o elimina una instancia de servidor de correo, los cambios se aplicarán automáticamente en la plataforma PhishER. Si desconecta una instancia, esta seguirá apareciendo en la página Mail Servers (Servidores de correo) hasta que la elimine o la vuelva a conectar.

Para obtener más información sobre la configuración de la página Mail Servers (Servidores de correo), consulte la captura de pantalla y la lista que se muestran a continuación.

1. New PhishRIP Connection (Nueva conexión de PhishRIP) y New Blocklist Connection (Nueva conexión de lista de bloqueo): puede hacer clic en estos botones para añadir una nueva instancia de correo o volver a conectar una instancia desconectada. Para obtener más información sobre la conexión de una instancia, consulte las subsecciones anteriores de este artículo.
2. Icono de lápiz: puede hacer clic en este icono para personalizar el nombre de una instancia de servidor de correo.
3. Test PhishRIP Connection (Prueba de conexión de PhishRIP): puede hacer clic en este enlace para confirmar que un servidor de correo se ha conectado a la plataforma PhishER. Junto al enlace, aparecerán la fecha y la hora del momento en el que se probó la conexión correctamente. User Mailboxes Scanned (Buzones de usuarios escaneados) mostrará el número de buzones escaneados en el momento en el que se probó la conexión.
4. Icono de embudo: puede hacer clic en este icono para abrir la ventana emergente User Mailboxes Selection (Selección de buzones de usuarios). En la ventana emergente, puede introducir dominios de correo electrónico o expresiones regulares en los campos para señalar los buzones de usuarios que PhishRIP puede analizar. Para obtener más información, consulte la sección User Mailboxes Selection (Selección de buzones de usuarios) a continuación.
5. Disconnect PhishRIP (Desconectar PhishRIP) y Disconnect Blocklist (Desconectar lista de bloqueo): puede hacer clic en estos botones para desconectar un servidor de PhishRIP o la Blocklist (Lista de bloqueo) de PhishER.
6. Icono de papelera: puede hacer clic en este icono para eliminar una instancia de servidor de correo desconectada.

Selección de buzones de usuarios

Después de ejecutar la primera consulta de PhishRIP, la instancia de su servidor de correo electrónico mostrará un icono de embudo. Puede hacer clic en el icono para abrir la ventana emergente User Mailboxes Selection (Selección de buzones de usuarios). Esta ventana emergente muestra los dominios de correo electrónico o expresiones regulares que señalan los buzones de usuarios que PhishRIP puede analizar. Puede introducir dominios de correo electrónico en el campo Domain Scan List (Lista de análisis de dominios) o expresiones regulares en el campo Regular Expression Scan List (Lista de análisis de expresiones regulares). Introduzca cada valor en una línea distinta. A continuación, haga clic en Save (Guardar) para guardar los cambios. Las consultas de PhishRIP solo buscarán en los buzones de los usuarios que tengan un dominio o cadena de expresiones regulares que coincida con las listas. Si desea que las consultas de PhishRIP busquen en todos los buzones de usuarios disponibles, elimine todas las entradas de ambos campos.

Blocklist (Lista de bloqueo)

En la subpestaña Blocklist (Lista de bloqueo), puede habilitar la función PhishER Blocklist (Lista de bloqueo de PhishER). Esta función ayuda a su servidor de correo a evitar que los correos electrónicos maliciosos o de spam lleguen a la bandeja de entrada de los usuarios. Con esta función, puede bloquear correos electrónicos de remitentes, dominios, URL y hash de archivo.

Si tiene una suscripción de PhishER Plus, también puede habilitar la función Global Blocklist (Lista de bloqueo global), que conecta su servidor de correo con una lista de bloqueo gestionada por el laboratorio de investigación de amenazas de KnowBe4. Si habilita la lista de bloqueo global y PhishRIP en su plataforma, podrá habilitar la función Global PhishRIP (PhishRIP global) para eliminar las amenazas de correo electrónico de las bandejas de entrada de su usuario mediante la lista de bloqueo global. Para obtener más información sobre estas funciones, consulta nuestros artículos Cómo usar la Global Blocklist (Lista de bloqueo global) y Cómo usar Global PhishRIP (PhishRIP global).

Para habilitar la lista de bloqueo, siga estos pasos:

1. Inicie sesión en la plataforma PhishER.
2. Diríjase a Settings (Configuración) > Blocklist (Lista de bloqueo).
3. Haga clic en el botón Connect to Microsoft 365 (Conectar con Microsoft 365). Esto le llevará a la página de inicio de sesión de Microsoft 365.
4. Una vez que haya iniciado sesión, se mostrará la ventana emergente Permissions requested Accept for your organization (Permisos que solicitaron Aceptar para su organización). Una vez que haya leído los permisos, haga clic en el botón Accept (Aceptar).
5. Active el botón de alternancia junto a Disabled (Deshabilitado).
6. En el menú desplegable Blocklist Entry Duration (Duración de la entrada de la lista de bloqueo), seleccione el tiempo que quiere que las entradas permanezcan en la lista de bloqueo. De forma predeterminada, se establecerá una duración de 60 días.
7. Haga clic en Guardar.

Una vez habilitada la Blocklist (Lista de bloqueo) de PhishER, aparecerá un icono de bloqueo en el panel de navegación de la parte izquierda de la plataforma PhishER. Puede hacer clic en este icono para acceder a la lista de bloqueo.

Después de habilitar la PhishER Blocklist, deberá asignar el rol de Administrador de Exchange a la aplicación PhishER Blocklist para autenticarla.

Para asignar el rol Administrador de Exchange a la aplicación, siga estos pasos:

1. Inicie sesión en el centro de administrador de Microsoft Entra con sus credenciales de administrador. Debe tener, al menos, el rol de Administrador de Autenticación Privilegiado.
2. Acceda a Microsoft Entra ID > Identidad > Roles y administradores > Roles y administradores.
3. Haga clic en el rol de Administrador de Exchange y en Añadir tareas.
4. En la barra de búsqueda, introduzca «PhishER Blocklist» y haga clic en Agregar.

Una vez que haya completado los pasos anteriores, puede añadir y gestionar entradas de la lista de bloqueo. Para obtener más información sobre el uso de la lista de bloqueo, consulte el artículo Cómo usar la Blocklist (Lista de bloqueo) de PhishER.

CrowdStrike

Desde la subpestaña CrowdStrike, puede configurar la integración con Falcon Sandbox de CrowdStrike. CrowdStrike Falcon Intelligence es un servicio de inteligencia ante amenazas que se combina con Falcon Sandbox para analizar archivos y URL en busca de contenido malicioso. Para integrar Falcon Sandbox de CrowdStrike con PhishER, debe tener una suscripción PhishER Plus, así como una suscripción activa de CrowdStrike Falcon Intelligence. Si no tiene ninguna suscripción de CrowdStrike, puede contratarla en el sitio web de CrowdStrike.

Para obtener información sobre la integración de CrowdStrike con la plataforma PhishER, consulte el artículo Cómo integrar CrowdStrike con la plataforma PhishER.

VirusTotal

En la subpestaña VirusTotal, puede configurar la integración con VirusTotal. VirusTotal es un servicio que usa más de 70 detectores de virus para inspeccionar y analizar archivos en busca de contenido malicioso. Para integrar su cuenta de VirusTotal con PhishER, debe tener una clave de licencia de VirusTotal activa. Si no dispone de una cuenta en VirusTotal, puede registrarse de forma gratuita en el sitio web del servicio.

Para obtener más información sobre la integración de VirusTotal con la plataforma PhishER, consulte el artículo Integración de VirusTotal y PhishER.

Threat Intel

En la subpestaña Threat Intel, puede configurar la integración con Threat Intel. Threat Intel utiliza los servicios Web Classification (Classification de webs) y Web Reputation (Reputación de webs) de BrightCloud de Webroot para analizar las URL. Para configurar Threat Intel con su plataforma PhishER, debe tener una suscripción de PhishER Plus. Para obtener más información sobre la integración de Threat Intel con la plataforma PhishER, consulte el artículo Integración de Threat Intel con la plataforma PhishER.

Syslog

En la subpestaña Syslog, puede configurar los servidores de Syslog conectados a la plataforma PhishER. El protocolo de registro de sistema, o Syslog, es un protocolo que genera registros para los servidores o dispositivos de una red. Puede integrar servidores de Syslog con su cuenta de PhishER para registrar el momento en que se activan las acciones de PhishER.

Para obtener más información sobre la integración de los servidores de Syslog con la plataforma PhishER, consulte el artículo Cómo integrar Syslog con la plataforma PhishER.

Webhooks

En la subpestaña Webhooks, puede configurar los webhooks conectados a su plataforma PhishER. Un webhook, también conocido como API de inserción de HTTP, permite que las aplicaciones proporcionen información en tiempo real a otras aplicaciones. Puede recibir una devolución de llamada basada en una acción de PhishER que se adjunta a un mensaje.

Para obtener más información sobre la configuración de webhooks para la plataforma PhishER, consulte el artículo Cómo crear y gestionar webhooks en la plataforma PhishER.

Cyren Inbox Security (CIS)

Al usar Cyren Inbox Security (CIS), tiene la opción de enviar correos electrónicos escaneados o denunciados a la plataforma PhishER. Para obtener más información sobre esta función, consulte el artículo Integración de Cyren Inbox Security (CIS).

Consola KSAT

En la subpestaña KSAT Console (Consola KSAT), puede configurar la integración con la consola KSAT para actualizar eventos en las cronologías de los usuarios de KSAT. Si tiene una suscripción SAT Foundation, SAT Advanced, Diamante o Platino, puede utilizar la opción de integración de KSAT para visualizar dos tipos de eventos en las cronologías de las personas usuarias de KSAT. El primer evento es la clasificación de los mensajes que sus usuarios han denunciado con Phish Alert Button (PAB). El segundo evento consiste en la clasificación y ubicación de un mensaje que PhishRIP ha puesto en cuarentena.

Para obtener más información sobre la configuración de la subpestaña KSAT Console (Consola KSAT), consulte la captura de pantalla y la lista que se muestran a continuación:

1. User Event API Key (Clave de API de acontecimientos de usuario): este campo muestra los últimos cuatro caracteres de su Clave de API de acontecimientos de usuario. Para actualizar este campo, haga clic en Update Key (Actualizar clave). En la ventana emergente Update Key (Actualizar clave), introduzca su User Event API Key (Clave de API de acontecimientos de usuario) en el campo New User Event API Key (Nueva clave de API de acontecimientos de usuario) y haga clic en Save (Guardar).

   Nota:En la sección API de acontecimientos de usuario de la Configuración de la Cuenta de KSAT encontrará su Clave de API de acontecimientos de usuario.
2. Send Events to KSAT via PhishER Actions (Enviar eventos a KSAT a través de acciones de PhishER): marque esta casilla para habilitar la opción Send to KSAT (Enviar a KSAT) para las acciones de PhishER. Puede utilizar esta opción para enviar información a la consola KSAT cuando los usuarios denuncian un mensaje mediante PAB.

3. Automatically send PhishRIP Events to KSAT Console (Enviar eventos de PhishRIP automáticamente a la consola KSAT): marque esta casilla para enviar información a su consola KSAT cuando PhishRIP ponga un mensaje en cuarentena. El evento de las cronologías de sus usuarios mostrará la clasificación del mensaje y la ubicación en la que se encontró en la bandeja de entrada del usuario.

   Nota:Debe habilitar PhishRIP para utilizar la función de integración Automatically send PhishRIP Events to KSAT Console (Enviar eventos de PhishRIP automáticamente a la consola KSAT). Dejar la casilla Automatically send PhishRIP Events to KSAT Console (Enviar eventos de PhishRIP automáticamente a la consola KSAT) sin marcar no evitará que vea la clasificación de los correos electrónicos denunciados en la cronología de los usuarios de KSAT.
4. Exclude emails from Sent, Spam, Deleted, and Quarantine folders (Excluir correos electrónicos de las carpetas Enviados, Spam, Eliminados y Cuarentena): marque esta casilla para excluir información de los correos electrónicos de las carpetas Sent (Enviados), Spam, Deleted (Eliminados) o Quarantine (Cuarentena) de sus usuarios.
5. Send PhishRIP events to KSAT when the Source of the PhishRIP query is labeled as (Enviar eventos de PhishRIP a KSAT cuando la fuente de la consulta de PhishRIP se etiqueta como): puede seleccionar clasificaciones específicas si quiere enviar información sobre mensajes que solo recibieron una clasificación específica.
6. Guardar: haga clic en este botón para actualizar la configuración de integración de KSAT.