Si es un cliente Diamante, puede usar las campañas de phishing de devolución de llamada para ver qué probabilidad existe de que los usuarios llamen a números de teléfono desconocidos y compartan información delicada. Con estas campañas, podrá ayudar a los usuarios a prepararse ante ataques de phishing de devolución de llamada reales, también conocidos como ataques de vishing inverso. En estas campañas, los usuarios reciben un correo electrónico con un número de teléfono y un código de devolución de llamada. Si llaman al número de teléfono, se les pedirá que introduzcan dicho código. Una vez que lo introduzcan, se les pedirá que proporcionen datos personales.

Creación de una campaña de phishing de devolución de llamada

Para crear una campaña de phishing de devolución de llamada, diríjase a su consola KSAT y acceda a Phishing > Phishing de devolución de llamada. Después, haga clic en + Crear campaña de phishing de devolución de llamada. En la página Nueva campaña de phishing de devolución de llamada podrá personalizar su campaña de phishing de devolución de llamada.

Para obtener más información sobre la página Nueva campaña de phishing de devolución de llamada, consulte la captura de pantalla y la lista que se muestran a continuación:

1. Nombre de la campaña: introduzca el nombre de su campaña de phishing de devolución de llamada. Este campo es obligatorio.
2. Enviar a: seleccione los usuarios que quiere que reciban la prueba de phishing de devolución de llamada. Puede escoger entre Todos los usuarios o Grupos específicos. Si escoge Grupos específicos, debe seleccionar un grupo del menú desplegable. Este campo es obligatorio.
3. Temas de plantillas: seleccione el tipo de plantilla de phishing de devolución de llamada que desee enviar. En el primer menú desplegable, puede seleccionar uno o más temas de plantillas de phishing. Este campo es obligatorio.
4. Grado de dificultad: seleccione el grado de dificultad de su campaña de phishing de devolución de llamada. Para obtener más información sobre los niveles de dificultad, consulte el artículo Resumen de los grados de dificultad de plantillas.
5. Selección de la plantilla: seleccione la plantilla de phishing de devolución de llamada concreta que desee enviar. De forma predeterminada, se seleccionará Totalmente aleatoria. Para obtener más información, consulte el artículo Resumen de la selección automatizada de plantillas.
6. Plantilla de bienvenida: seleccione la plantilla de bienvenida que desee enviar. Este será el mensaje de audio que los usuarios escucharán al llamar al número de teléfono que figura en el correo electrónico. Si selecciona una plantilla de correo electrónico personalizada, el menú desplegable rellenará la plantilla de bienvenida asociada. Para obtener más información al respecto, consulte el artículo Creación y edición de plantillas de phishing de devolución de llamada.
7. Región del número de teléfono: seleccione la región del número de teléfono que se añadirá al número de teléfono en los correos electrónicos de phishing de devolución de llamada. Para consultar la lista completa de regiones disponibles, consulte la sección Regiones disponibles para phishing de devolución de llamada al final de este artículo.
8. Hora de inicio: configure la fecha, la hora y la zona horaria en las que desea que comience su campaña de phishing de devolución de llamada. La zona horaria predeterminada es la que tiene establecida en Configuración de la cuenta.
9. Período de envío: seleccione cuándo quiere que se empiecen a enviar las pruebas de phishing de devolución de llamada. Puede optar por enviar todos los correos electrónicos de una vez o en el transcurso de un período determinado. A continuación encontrará más información sobre las opciones disponibles:
   • Enviar todos los correos electrónicos al comienzo de la campaña: si selecciona esta opción, las pruebas de phishing de devolución de llamada se enviarán a todos los usuarios seleccionados cuando dé comienzo la campaña. Los usuarios no recibirán el correo electrónico al mismo tiempo, pero sí que lo recibirán el mismo día.
   • Enviar correos electrónicos en el transcurso de…: si selecciona esta opción, las pruebas de phishing de devolución de llamada se enviarán a los usuarios de forma aleatoria en el transcurso del período seleccionado. Puede introducir un número del uno al cuatro, y elegir entre días laborables o semanas. Para obtener más información sobre los periodos de envío y seguimiento, consulte el artículo Supervisión y revisión de campañas de phishing.
10. Definir calendario y horario laboral: de forma predeterminada, su campaña solo enviará correos electrónicos durante el horario laboral que tenga establecido en Configuración de la cuenta. Puede cambiar las horas en las que se envían sus correos electrónicos si introduce una hora de inicio y una hora de finalización en este campo. También puede elegir en qué días quiere que se envíen los correos electrónicos marcando las casillas de fechas.

11. Realizar seguimiento de la actividad: seleccione durante cuánto tiempo desea realizar un seguimiento de los fallos de phishing una vez que finalice el período de envío. Puede introducir un número entre uno y cuatro, y elegir entre días, semanas o meses. La consola KSAT realizará un seguimiento de la actividad hasta la fecha de finalización de la campaña. Esta fecha es una combinación de tres valores: la fecha del primer correo electrónico, la duración del envío y la duración del seguimiento. Para obtener más información sobre estos valores, consulte lo siguiente:

    • Fecha del primer correo electrónico: este valor representa la fecha, en hora oriental (Estados Unidos y Canadá), del primer correo electrónico enviado durante la campaña de phishing de devolución de llamada.
    • Duración del envío: este valor representa el período de tiempo en el que se enviaron todos los correos electrónicos de su campaña de phishing de devolución de llamada.
    • Duración del seguimiento: representa el periodo de tiempo durante el que la consola KSAT hará un seguimiento de la campaña de phishing de devolución de llamada.

    Para obtener más información sobre los periodos de envío y seguimiento, consulte el artículo Supervisión y revisión de campañas de phishing.

12. Añadir fallos de devolución de llamada a: seleccione un grupo de usuarios al que quiera añadir a los usuarios que suspendan una prueba de phishing de devolución de llamada. Tras esto, podrá inscribir al grupo de usuarios en una formación correctiva. Para obtener más información, consulte la sección Formación recomendada sobre phishing de devolución de llamada al final de este artículo.
13. Almacenar los números completos desde los que llaman los usuarios: marque esta casilla para almacenar los números de teléfono completos desde los que los usuarios han llamado al número de phishing de devolución de llamada. Esta configuración le ayudará a verificar que el usuario hizo la llamada. Esta función estará deshabilitada de forma predeterminada. Si no la habilita, la consola KSAT solo almacenará el prefijo asociado al número de teléfono.
14. Enviar un informe por correo electrónico a los administradores de cuentas después de cada prueba de phishing: marque esta casilla para enviar automáticamente un informe a todos los administradores de cuentas cuando acabe una prueba de phishing de devolución de llamada. Los informes incluyen métricas como el porcentaje de propensión al phishing y los fallos de devolución de llamada, entre otras.

Una vez que haya terminado de personalizar su campaña de phishing de devolución de llamada, haga clic en Crear campaña para guardar todos los cambios.

Gestión de campañas de phishing de devolución de llamada

Para gestionar sus campañas de phishing, diríjase a su consola KSAT y acceda a Phishing > Phishing de devolución de llamada > Campañas.

En la página Campañas de phishing de devolución de llamada puede consultar los detalles de la campaña y editarlos. Para obtener más información sobre la página Campañas de phishing de devolución de llamada, consulte la captura de pantalla y la lista que se muestran a continuación:

1. Filtros: puede usar estos filtros para ordenar las campañas por Activa, Inactiva o Todas.
2. Tabla de la campaña: aquí encontrará una lista de campañas ordenadas según la fecha de inicio (Comenzada a las). La campaña más reciente se mostrará en la parte superior de la tabla. Asimismo, puede ver los grupos de la campaña, su porcentaje de propensión al phishing, su fecha de inicio, su estado y su duración.
3. Nombre: haga clic en el nombre de la campaña para consultar información al respecto. Para obtener más información, consulte el artículo Supervisión y revisión de campañas de phishing.
4. Estado: esta columna muestra el estado de la campaña. El estado puede ser Creada, Pendiente, Activa, Cerrada o Error:
   • Creada: la campaña se ha creado, pero no se encuentra activa. Para las campañas de phishing puntuales, Creada indica que el inicio de la campaña está programado.
   • Pendiente: la campaña de phishing de devolución de llamada está programada y a la espera de enviarse.
   • Activa: la campaña de phishing de devolución de llamada está en curso.
   • Cerrada: la campaña está inactiva. Si la campaña está en la subpestaña Activa y tiene el estado Cerrada, la campaña está temporalmente inactiva hasta que comience la siguiente prueba de seguridad contra el phishing. Si la campaña está en la subpestaña Inactiva y tiene el estado Cerrada, puede ser porque la campaña tuviese una frecuencia de Una sola vez y terminó, o porque un administrador ha desactivado la campaña manualmente.
5. Duración: esta columna muestra la duración de la campaña. Aquí se mostrará Enviando o Seguimiento:
   • Enviando: su campaña está enviando correos electrónicos de phishing de devolución de llamada.
   • Seguimiento: su campaña está realizando un seguimiento de la información de los usuarios.
6. Buscar: aquí puede buscar su campaña de phishing de devolución de llamada.
7. Acciones: haga clic en la flecha desplegable de esta columna para editar, clonar, desactivar o eliminar una campaña. Para obtener más información sobre estas opciones, consulte lo siguiente:
   • Editar: esta opción abre la página Editar campaña de phishing de devolución de llamada. Puede ajustar su campaña según sea necesario y hacer clic en Actualizar campaña para guardar los cambios. Las opciones atenuadas no se pueden cambiar.
   • Clonar: puede hacer clic en esta opción para crear una copia de una campaña existente. La campaña clonada tendrá la misma configuración que la original, pero con una nueva fecha de comienzo y la palabra «Clon» en el nombre de la campaña. Puede editar la campaña para eliminar la palabra «Clon».

   • Desactivar: puede hacer clic en esta opción para detener la ejecución de la campaña.

     Importante: Una vez que desactive una campaña, no podrá volver a activarla.
   • Eliminar: haga clic en esta opción para eliminar de forma permanente una campaña y todos los datos asociados, incluidos los destinatarios, fallos e informes, entre otros. Esta acción no se puede deshacer.

Supervisión de los resultados de phishing de devolución de llamada

Para supervisar los resultados de phishing de devolución de llamada, acceda a Phishing > Phishing de devolución de llamada > Campañas. Haga clic en Nombre de la campaña para ver un resumen de la campaña de phishing de devolución de llamada.

1. Para obtener más detalles sobre la información disponible en la página Resumen para una campaña de phishing de devolución de llamada, consulte la siguiente lista:

   

   1. Vista previa de correo electrónico de informe de estado: puede hacer clic en este botón para abrir una ventana en la que se muestre el informe actual para la campaña de phishing de devolución de llamada. En la parte inferior de la ventana, también puede introducir una dirección de correo electrónico para enviar el informe.
   2. Descargar fallos: haga clic en este botón para descargar un archivo CSV con información sobre estos fallos.
   3. Fallos en las primeras 8 horas: en este gráfico se muestran cuántos fallos se produjeron durante las primeras ocho horas y a qué hora se produjeron.
   4. Esta prueba de seguridad contra el phishing: en este gráfico se muestra información sobre la prueba de seguridad contra el phishing de devolución de llamada. En el gráfico se mostrará el estado de la campaña, el porcentaje de Phish-prone, el número de usuarios que recibieron la prueba de phishing, el número de usuarios que suspendieron la prueba de phishing y la fecha de finalización de la campaña.
   5. Fallos por día: en este gráfico se muestran cuántos fallos se produjeron en días concretos durante la campaña de phishing de devolución de llamada.
   6. Correo electrónico de phishing: en este gráfico se muestra información sobre el correo electrónico empleado en la prueba de phishing de devolución de llamada, incluidos la dirección de origen, la dirección de destino, el número de destinatarios, el asunto, el dominio de phishing y una vista previa de la plantilla de correo electrónico.
   7. Configuración de la devolución de llamada: en este gráfico se muestra información sobre la configuración de la devolución de llamada, incluidos el número de teléfono utilizado y la vista previa de la plantilla de saludo y la plantilla de respuesta utilizadas.

2. A la derecha de la subpestaña Resumen, verá la subpestaña Usuarios. Haga clic en esta pestaña para obtener información más detallada sobre su campaña de phishing de devolución de llamada. Para obtener más información sobre los datos disponibles en la página Usuarios, consulte la siguiente lista:

   

   1. Destinatarios: esta columna muestra todos los usuarios que recibirán un correo electrónico de phishing simulado.
   2. Entregado: en esta columna se muestra el número de correos electrónicos de phishing simulado que se han enviado correctamente a los usuarios.
   3. Abierto: en esta columna se muestra el número de usuarios que han abierto un correo electrónico de phishing simulado de devolución de llamada. Cuando un usuario abre un correo electrónico de phishing simulado, esta acción se registra usando una pequeña imagen de seguimiento que se coloca automáticamente en cada correo electrónico. Cuando se carga la imagen, podemos hacer un seguimiento de la apertura en nuestro sistema.
   4. Devolución de llamada: en esta columna se muestra el número de usuarios que devolvieron la llamada al número facilitado e introdujeron el código que se les facilitó.
   5. Datos de la devolución de llamada introducidos: en esta columna se muestra el número de usuarios que introdujeron su información personal.
   6. Denunciado: en esta columna se muestra el número de usuarios que han denunciado satisfactoriamente esta prueba de phishing de devolución de llamada mediante el Phish Alert Button. Puede hacer clic en el filtro de columna para ver más información sobre estos usuarios.
   7. Devuelto: en esta columna se muestra el número de correos electrónicos que fueron devueltos. Si nuestra prueba de phishing de devolución de llamada simulado no puede entregarse al servidor de correo, el mensaje se devolverá. Puede hacer clic en el filtro de columna para ver más información sobre los correos electrónicos que fueron devueltos, incluidos el motivo de la devolución y las direcciones de correo electrónico a las que afectó la devolución.

Formación recomendada sobre phishing de devolución de llamada

Si va a configurar una campaña de formación correctiva sobre el phishing de devolución de llamada, le recomendamos que utilice el módulo Phishing de devolución de llamada: ciberataques basados en el correo electrónico y el teléfono y el módulo Captain Awareness: phishing de devolución de llamada. Este módulo de formación puede ayudarle a concienciar a sus usuarios sobre los ataques de phishing de devolución de llamada y fortalecer el firewall humano de su organización. Si tiene más preguntas sobre las recomendaciones de formación para su organización, le invitamos a que se ponga en contacto con su responsable de satisfacción del cliente.

Para obtener más información sobre la configuración de una formación correctiva, consulte el artículo Configuración de una campaña de formación correctiva.

Regiones disponibles para phishing de devolución de llamada

Los números de teléfono para el phishing de devolución de llamada están disponibles en más de 15 países y se añaden nuevas regiones periódicamente. Consulte la siguiente lista donde aparecen todas las regiones disponibles actualmente:

• Estados Unidos
• Argentina
• Australia
• Brasil
• Canadá
• Chile
• Colombia
• Francia
• Alemania
• Guatemala
• Honduras
• Irlanda
• México
• Países Bajos
• Nicaragua
• Panamá
• España
• Suecia
• Suiza
• Reino Unido