Menú Español (España) Čeština Dansk Deutsch English (US) Español (Latinoamérica) Suomi Français (Canada) Français (France) हिंदी Magyar Bahasa Indonesia Italiano 日本語 한국어 Bahasa Melayu Nederlands Norsk Polski Português do Brasil Română Русский svenska ไทย Türkçe Українська Tiếng Việt 简体中文 繁體中文

Creación y gestión de campañas de phishing

Avatar
Katie Brennan
Actualización

Cómo utilizar las campañas de phishing

Las pruebas periódicas de seguridad contra el phishing son importantes para la ciberseguridad de su organización, puesto que le ayudan a determinar qué usuarios tienen más probabilidades de ser víctimas de ataques reales y a reforzar la formación sobre concienciación en materia de seguridad de sus usuarios. Las campañas de phishing se utilizan para personalizar y gestionar las pruebas de seguridad contra el phishing que envía. Cuando crea una campaña de phishing, puede decidir a quién enviar las pruebas, qué plantillas utilizar, con qué frecuencia realizar la prueba, así como personalizar la campaña de otras formas.

Acceda a los siguientes enlaces para aprender a crear y gestionar campañas de phishing. También puede ver los vídeos relativos al phishing en nuestra página de Tutoriales de vídeo, para obtener información acerca de las diferentes funciones del área de phishing de KnowBe4.

Ir a:
Crear una campaña de phishing
Tipos de pruebas de phishing

Gestionar campañas de phishing

 

Crear una campaña de phishing

Nota

Asegúrese de importar sus usuarios a la consola antes de crear una campaña de phishing. Haga clic aquí para obtener información sobre la importación de usuarios.

Para crear una campaña de phishing, vaya a la pestaña Phishing de su consola de KnowBe4. A continuación, haga clic en el botón +Crear campaña de phishing en la esquina superior derecha para abrir la pantalla de creación de campañas.

A continuación se detallan las diferentes opciones disponibles en la página Crear campaña. Los campos Nombre de campaña, Enviar a y Categorías de plantillas son obligatorios, pero le animamos a personalizar la configuración de su campaña tanto como desee. Una vez que esté conforme con la configuración de la campaña, haga clic en Crear campaña al final de la página.

Haga clic en los siguientes encabezados para obtener más información sobre cada opción.

1. Nombre de campaña
Asigne a su campaña un nombre descriptivo, como «Prueba de TI mensual» o «Campaña sobre las vacaciones». Este nombre le ayudará a identificar la campaña en otras áreas de la consola.
Asimismo, puede ayudarle a reconocer el objetivo o alcance de la campaña cuando aparezca en otras áreas de la consola.
2. Enviar a
Seleccione a los usuarios que deben recibir una prueba de seguridad contra el phishing de la campaña. Puede escoger entre Todos los usuarios o Grupos específicos.
Si escoge Grupos específicos, también debe seleccionar uno o varios grupos de usuarios del menú desplegable. 
3. Frecuencia
Seleccione la frecuencia con la que deben enviarse las pruebas de seguridad contra el phishing para la campaña.
Si selecciona Una sola vez, la campaña enviará solo una prueba de seguridad contra el phishing a cada usuario y no volverá a lanzarse.
4. Fecha y hora de comienzo

Configure la fecha y hora en que quiere que empiece la campaña. Esto resulta especialmente útil para crear una campaña con antelación. 

De forma predeterminada, las campañas de formación se regirán por la zona horaria establecida en Configuración de cuenta. Si quiere que la campaña siga una zona horaria diferente, puede seleccionar la zona horaria deseada en el menú desplegable.

5. Periodo de envío
Seleccione cuándo se enviarán las pruebas de seguridad contra el phishing una vez que comience la campaña. Puede optar por enviar todos los correos electrónicos de una vez o enviarlos en el transcurso de un periodo determinado.
  • Enviar todos los correos electrónicos al comienzo de la campaña
    Si selecciona esta opción, enviará las pruebas de phishing a todos los usuarios seleccionados al comienzo de la campaña. La entrega tarda alrededor de un segundo por correo electrónico. Eso significa que los usuarios no recibirán los correos electrónicos exactamente al mismo tiempo, pero sí en un periodo similar. 
  • Enviar correos electrónicos en el transcurso de...
    Si selecciona esta opción, enviará las pruebas de phishing a los usuarios de forma aleatoria en el transcurso del periodo seleccionado. Puede introducir un número entre 1 y 6, y escoger entre días laborables, semanas o meses.
6. Definir calendario y horario laboral
Si opta por enviar los correos electrónicos en el transcurso de un periodo específico, la campaña utilizará el horario laboral establecido en Configuración de cuenta de forma predeterminada. Si quiere que la campaña siga un horario laboral diferente, puede seleccionar el calendario y el horario laboral en esta sección.
El calendario y el horario laboral se respetarán independientemente de la duración de envío que escoja. Eso significa que, si configura su campaña para que envíe los correos electrónicos en el transcurso de un mes, estos solo se enviarán los días laborables del mes y en el horario laboral definido por usted.
7. Realizar seguimiento de la actividad
Seleccione el periodo de seguimiento de los fallos en la prueba de phishing, después de que se haya enviado el último correo electrónico. Puede introducir un número entre 1 y 6, y escoger entre días laborables, semanas o meses.
8. Realizar seguimiento de las respuestas a los correos electrónicos de phishing
Habilite esta opción para llevar el seguimiento de las respuestas de sus usuarios a un correo electrónico de phishing simulado. Al seleccionar esta casilla, se mostrarán más opciones. En esta sección puede establecer un dominio de respuesta personalizado, así como optar por registrar las respuestas a las pruebas de phishing y las respuestas de fuera de la oficina. Para obtener más información sobre la configuración de una campaña de phishing de respuesta, consulte el artículo Phishing de respuesta
9. Categorías de plantillas y selección de plantillas

En esta sección, puede seleccionar los correos electrónicos de phishing simulado que quiere enviar a sus usuarios en la campaña. En el primer menú desplegable, seleccione una o más categorías para usar. A continuación, las plantillas de las categorías seleccionadas rellenarán el segundo menú desplegable. 

A la hora de utilizar el segundo menú desplegable, recomendamos optar por una de nuestras selecciones automatizadas de plantillas: Selección por AIDA, Totalmente aleatorio, o Aleatorio. Para obtener más información, consulte el artículo Selección automatizada de plantillas.

Como alternativa, puede seleccionar una única plantilla para enviar a todos los usuarios inscritos en la campaña cada vez que esta se lance. Obtenga una vista previa del correo electrónico seleccionado haciendo clic en el enlace Vista previa a la derecha del menú desplegable.

Si selecciona una plantilla específica, puede obtener una vista previa del correo electrónico haciendo clic en el enlace Vista previa a la derecha del menú desplegable.

Consejo: Hay otras opciones en la consola de KnowBe4 que le ayudarán a personalizar qué plantillas estarán disponibles para las campañas de phishing. 

Para ocultar plantillas o categorías de plantillas específicas, consulte el artículo titulado ¿Cómo puedo ocultar plantillas o categorías que no quiero usar?

Para restringir las plantillas que incluyen archivos adjuntos, consulte el apartado Phishing del artículo Configuración de cuenta.

10. Enviar correos electrónicos localizados
Si selecciona esta opción, enviará versiones localizadas de las plantillas seleccionadas, siempre que estén disponibles en el idioma de phishing del usuario. Para obtener más información, consulte el apartado titulado Campaña de phishing localizada de nuestra Guía de localización.
11. Grado de dificultad
Puede utilizar este menú desplegable para filtrar las plantillas de correo electrónico por grado de dificultad. Para obtener más información sobre los grados de dificultad, consulte este artículo.
12. Dominio de enlace de phishing 
El dominio de enlace de phishing es la URL que se muestra cuando un usuario desplaza el cursor sobre el enlace de phishing simulado en un correo electrónico de prueba. De forma predeterminada, esta opción estará establecida en Dominio aleatorio, pero puede seleccionar un dominio específico de la lista desplegable. Todos los dominios son propiedad de KnowBe4 y se utilizan solo para las pruebas de seguridad contra el phishing. 
Para obtener información sobre los dominios disponibles o sobre cómo ocultar un dominio para evitar que se utilice, consulte el artículo Gestión de dominios de phishing
13. Página de aterrizaje
La página de aterrizaje es la página que se abre cuando un usuario hace clic en un enlace de phishing simulado. Si la plantilla seleccionada tiene una página de aterrizaje asignada, se utilizará esta. Si la plantilla seleccionada no tiene una página de aterrizaje asignada, se utilizará la página de aterrizaje predeterminada establecida en Configuración de cuenta
Si desea utilizar una página de aterrizaje diferente, puede seleccionar una en el menú desplegable. La página de aterrizaje seleccionada se utilizará para todas las pruebas de la campaña de phishing, independientemente de la plantilla escogida.
Para obtener más información sobre las páginas de aterrizaje, consulte este artículo.
14. Añadir usuarios que han hecho clic a
Puede utilizar esta opción para añadir automáticamente a los usuarios que fallen una prueba de phishing de la campaña a un grupo de usuarios específico. Si quiere aprender a utilizar esta opción para la formación correctiva, consulte este artículo.

Nota:

Los cambios que se realicen en este campo una vez que la campaña esté creada se aplicarán en la siguiente prueba de phishing que se envíe. Los usuarios que hayan fallado una prueba de phishing antes del cambio no se añadirán retroactivamente al grupo seleccionado.

15. Enviar un informe de correo electrónico a los administradores de cuentas después de cada prueba de phishing
Habilite esta opción para enviar automáticamente un informe a todos los administradores de cuentas cada vez que se complete una prueba de phishing de la campaña. Este informe incluye métricas como el porcentaje de propensión al phishing y el número de archivos adjuntos abiertos, entre otras.
16. Ocultar en informes
Habilite esta opción para ocultar la campaña de phishing en los perfiles de usuario y los informes de phishing. Las campañas ocultas no afectarán a las puntuaciones de riesgo ni a los porcentajes de propensión al phishing.
Recomendamos utilizar esta opción al lanzar una campaña de prueba para la inclusión en la lista de permitidos u otras pruebas de funcionalidad de phishing. 

Volver al principio

 

Tipos de pruebas de phishing

Las campañas de phishing pueden utilizarse para poner a prueba a los usuarios en distintos vectores de ataque. En este apartado se exponen diferentes tipos de pruebas de phishing que puede enviar. Puede utilizar nuestras plantillas de phishing integradas, personalizarlas o crear su propia plantilla desde cero. Para obtener más información sobre el diseño de sus propias plantillas de correo electrónico o páginas de aterrizaje, consulte el artículo Personalización de correos electrónicos y páginas de aterrizaje

Volver al principio

 

Pruebas de enlace de phishing

Muchos de los correos electrónicos de phishing reales incluyen un enlace que conduce a un sitio web o archivo malicioso. Las pruebas de enlace de phishing simulan este tipo de ataques mediante el envío de un correo electrónico que incluye un enlace engañoso. Cuando un usuario hace clic en el enlace de phishing simulado, se le redirecciona a una página de aterrizaje segura. 

Los clics que se hagan en los enlaces de phishing simulado se registrarán en su consola de KnowBe4 como fallos. Consulte el artículo ¿Cómo se realiza el seguimiento de los clics en las pruebas de seguridad contra el phishing? para obtener más información.

Volver al principio

 

Pruebas de archivo adjunto

Una prueba de archivo adjunto es un correo electrónico de phishing simulado que incluye un archivo adjunto y revela la forma en que sus usuarios gestionan los archivos potencialmente maliciosos. Cuando un usuario abra el archivo adjunto o habilite macros para el archivo, la acción se registrará en su consola de KnowBe4 como fallo. Haga clic aquí para obtener más información acerca de nuestros archivos adjuntos disponibles y cómo funcionan. 

Dado que nuestros archivos adjuntos integrados están especialmente diseñados para la consola de KnowBe4, no podrá modificarlos ni cargar sus propios archivos personalizados. Puede cambiar el nombre de nuestros archivos adjuntos disponibles y adjuntarlos a cualquier plantilla de correo electrónico personalizada. Asimismo, puede utilizar una plantilla del sistema o la comunidad que incluya ya un archivo adjunto, lo cual se indica en el nombre de la plantilla. 

Para buscar plantillas que incluyan archivos adjuntos, lleve a cabo los siguientes pasos:

  1. Desde su consola de KnowBe4, vaya a la pestaña Phishing.
  2. Haga clic en la subpestaña Plantillas de correo electrónico.
  3. Haga clic en Plantillas del sistema o Plantillas de la comunidad
  4. En la barra de búsqueda a la derecha, escriba «Archivo adjunto» y pulse Entrar (Retorno en Mac).
  5. Los resultados de búsqueda mostrarán las plantillas disponibles que incluyan archivos adjuntos.

Volver al principio

 

Pruebas de introducción de datos

Una prueba de introducción de datos es una prueba de phishing simulado diseñada para engañar a los usuarios para que introduzcan información confidencial. El correo electrónico de prueba de phishing incluye un enlace que redirecciona a los usuarios a una página de aterrizaje diseñada para parecer una página de introducción de datos real, como la página de inicio de sesión de Microsoft 365.

Los clics que se hagan en el enlace incluido se registrarán en su consola de KnowBe4 como fallos. Si un usuario introduce información en la página de aterrizaje, esta acción se registrará asimismo como fallo. Consulte el artículo Trabajar con páginas de aterrizaje de introducción de datos para obtener más información. 

Importante

KnowBe4 no guardará la información que introduzcan los usuarios en la página de aterrizaje. Solo se registrará la acción de introducir y enviar texto, no el texto en sí.

Al editar o crear una página de aterrizaje de introducción de datos, asegúrese de usar los siguientes nombres de campo para garantizar que el texto introducido no se registra en nuestros servidores:
password, password_confirmation, old_password, credit_card, ssn, social_security_number, domain_name, uname, number, verification_value, brand.

Volver al principio

 

Pruebas de phishing dirigido

El phishing dirigido es una táctica real que utilizan los ciberdelincuentes para engañar a un usuario o departamento específico suplantando a una fuente de confianza para que este comparta información confidencial. Puede simular esta estrategia con una prueba de phishing dirigido en la que utilice una plantilla de correo electrónico personalizada diseñada para simular este tipo de ataques.

Si desea obtener ayuda para crear una prueba de phishing dirigido para su organización, póngase en contacto con su responsable de satisfacción del cliente.

Volver al principio

 

Pruebas de respuesta

Una prueba de respuesta es una prueba de phishing simulado en la que se solicita a los usuarios que respondan a un correo electrónico de phishing simulado. Al crear una campaña de phishing, puede habilitar la opción Realizar seguimiento de las respuestas a los correos electrónicos de phishing. De esta forma se registrarán las respuestas de los usuarios a las pruebas de phishing simulado, que aparecerán como fallos en su consola de KnowBe4. También puede optar por guardar el texto y los archivos adjuntos incluidos en el correo electrónico de respuesta de un usuario. Para obtener más información, consulte el artículo Phishing de respuesta

Volver al principio

 

Gestionar campañas de phishing

Para gestionar sus campañas de phishing, vaya a la pestaña Phishing de su consola de KnowBe4 y, a continuación, haga clic en la subpestaña Campañas

  1. Puede filtrar las campañas que quiere ver haciendo clic en Activa, Inactiva, Oculta, PhishFlip o Todas
  2. Esta tabla muestra las campañas de phishing ordenadas por nombre. Para cada campaña, puede ver qué grupos de usuarios van a recibir pruebas, cuántas pruebas se van a enviar, el porcentaje actual de propensión al phishing, la fecha y hora de la última prueba, el estado de la campaña y la duración.

  3. Haga clic en el nombre de una campaña para ver los detalles individuales de la misma. Consulte el artículo Supervisar y revisar campañas de phishing individuales para obtener más información. 

  4. Haga clic en la flecha desplegable de la columna del extremo derecho para ver las acciones disponibles para una campaña. Entre estas acciones se incluyen las siguientes:
    • Editar: haga clic en Editar para abrir la pantalla Editar campaña de phishing, que es similar a la pantalla de creación de campañas. Edite las opciones según sea necesario y haga clic en Actualizar campaña en la parte inferior de la página para guardar sus cambios. Las opciones atenuadas no se pueden cambiar.
      • Si desea cambiar la frecuencia de una campaña de periódica a una sola vez, recomendamos desactivar la campaña en lugar de editarla en esta pantalla. 
    • Clonar: haga clic en Clonar para crear una copia de una campaña existente. La nueva campaña tendrá la misma configuración que la original, pero con una nueva fecha de comienzo y la palabra «Clon» añadida al nombre de campaña.
    • Desactivar: haga clic en Desactivar para detener una campaña o hacer que deje de lanzarse periódicamente. 
      • Si una campaña está desactivada, verá Reactivar como opción disponible en el menú desplegable de acciones. Para garantizar unos resultados óptimos, recomendamos crear una nueva campaña en lugar de reactivar una antigua. 
    • Ocultar en informes: haga clic en Ocultar en informes para eliminar la campaña de phishing de todos los informes, los porcentajes de propensión al phishing y las cronologías de usuario.
      • Si una campaña está oculta, verá Mostrar en informes como opción disponible en el menú desplegable de acciones. Haga clic en esta opción para incluir los datos de la campaña de phishing en sus informes, porcentajes de propensión al phishing y cronologías de usuario.
    • Eliminar: haga clic en Eliminar para eliminar de forma permanente una campaña de phishing y todos los datos asociados, incluidos los destinatarios, fallos e informes, entre otros. Esta acción es permanente y no se puede deshacer. 

Volver al principio

¿Tiene más preguntas? Enviar una solicitud

Comentarios

0 comentarios

El artículo está cerrado para comentarios.

Artículos relacionados