Pruebas de seguridad contra el phishing

Supervisión y revisión de campañas de phishing

Tras crear una campaña de phishing, puede supervisar y revisar los resultados de la campaña desde la subpestaña Campañas de la consola KnowBe4. Desde esta subpestaña, puede supervisar sus campañas de phishing puntuales y continuas, ver los informes de error de usuario detallados para cada campaña, etc.

Para obtener información sobre cómo crear y gestionar campañas de phishing, consulte nuestro artículo Creación y gestión de campañas de phishing. Si prefiere los tutoriales de vídeo, vea nuestro vídeo Supervisión de campañas de phishing

Supervisión de las campañas de phishing

Para supervisar una campaña de phishing individual, inicie sesión en la consola KnowBe4 y vaya a Phishing > Campañas. Para supervisar una campaña de phishing de devolución de llamada, acceda a Phishing > Callback Phishing > Campañas.

En la subpestaña Campañas verá una lista de todas las campañas de phishing e información detallada sobre cada campaña. Esta información incluye los grupos inscritos en cada campaña, cuándo se envió el último correo electrónico de prueba en la campaña, el estado de la campaña, etc.

Si desea obtener más información sobre la subpestaña Campañas, consulte el apartado Gestionar campañas de phishing de nuestro artículo Creación y gestión de campañas de phishing. Para obtener más información sobre las campañas de phishing de devolución de llamada, consulte el apartado Gestionar campañas de phishing de devolución de llamada del artículo Cómo crear y gestionar campañas de phishing de devolución de llamada.

Nota:Un icono con la palabra Gestionada junto a su campaña indica que el proveedor de servicios gestionados de su cuenta creó la campaña de phishing. Los cambios en esta campaña romperán el enlace entre esta campaña y la campaña de phishing gestionada principal. Si la edición aparece deshabilitada en la campaña, aparecerá un icono con un candado junto al icono gestionado.

Si quiere obtener más información sobre una campaña en concreto, puede hacer clic en el nombre de la campaña. Al hacer clic en el nombre de la campaña, se le redirigirá a la página Resumen de la campaña. En esta página, puede ver informes e información sobre dicha campaña.

La información disponible en la página de resumen de la campaña variará en función de si la campaña era una prueba de phishing puntual o una campaña de phishing recurrente o continua. Para obtener más detalles sobre la supervisión de una prueba de phishing puntual o una campaña de phishing recurrente o continua, consulte las siguientes subsecciones.

Volver al principio

Supervisión de una prueba de phishing puntual

Si su campaña era una prueba puntual, la página Resumen de la campaña incluirá el porcentaje de propensión al phishing medio de la campaña, el número de clics de las primeras ocho horas de la campaña, el número de clics al día, dónde se hicieron los clics, etc.

Para obtener más detalles sobre la información disponible en la página Resumen para una campaña de phishing puntual, consulte la siguiente lista:

Nota:Las campañas de phishing de devolución de llamada son siempre pruebas puntuales.

  1. Vista previa de correo electrónico de informe de estado: Puede hacer clic en este botón para abrir una ventana en la que se muestre el informe actual para la campaña de phishing. En la parte inferior de la ventana, también puede introducir una dirección de correo electrónico para enviar el informe.
  2. Descargar fallos: Haga clic en este botón para descargar un archivo CSV con información sobre estos fallos.
  3. Fallos en las primeras 8 horas: Puede hacer clic en este botón para ver un gráfico que indica cuántos fallos se produjeron durante las primeras ocho horas y a qué hora se produjeron.
  4. Esta prueba de seguridad contra el phishing: Puede hacer clic en este botón para mostrar un gráfico con la información relacionada con la prueba de seguridad de phishing. El gráfico mostrará el estado de la campaña, el porcentaje de propensión al phishing, el número de usuarios que recibieron la prueba de phishing, el número de usuarios que suspendieron la prueba de phishing, la fecha de finalización de la campaña y otros datos. Esta fecha es una combinación de tres valores: la fecha del primer correo electrónico, la duración del envío y la duración del seguimiento.
    • Fecha del primer correo electrónico: representa la fecha (hora estándar del Pacífico [PST]) en la que se envió el primer correo electrónico durante la campaña de phishing. 
    • Duración del envío: representa el período de tiempo en el que se enviaron todos los correos electrónicos de su campaña de phishing.
    • Duración del seguimiento: representa el período de tiempo durante el que se realiza un seguimiento de los correos electrónicos de su campaña de phishing.
  5. Fallos por día: Puede hacer clic en este botón para mostrar un gráfico del número de fallos que se produjeron en días concretos durante la campaña.
  6. Correo electrónico de phishing: Puede hacer clic en este botón para mostrar un gráfico que incluye información sobre el correo electrónico empleado en la prueba de phishing, incluidos la dirección de origen, la dirección de destino, la dirección de respuesta, el asunto, los datos adjuntos, el dominio de phishing y una vista previa de la página de aterrizaje.
  7. Fallos por ubicación de dirección IP: Puede hacer clic en este botón para mostrar un mapa de las ubicaciones de las direcciones IP en las que se produjeron los fallos. Para obtener más información sobre este mapa, visite el apartado Uso de los fallos por mapa de ubicación de dirección IP de este artículo.
  8. Configuración de la devolución de llamada: este gráfico muestra información sobre la configuración de la devolución de llamada, incluidos el número de teléfono utilizado y la vista previa de la plantilla de saludo y la plantilla de respuesta utilizadas.
    Nota:Este gráfico solo aparecerá para las campañas de phishing de devolución de llamada. 

Para supervisar el progreso de un usuario específico para esta prueba de phishing, haga clic en la subpestaña Usuarios que se encuentra en la parte superior de la página. Para obtener más información sobre los datos disponibles de la subpestaña Usuarios, consulte el apartado Informes de fallos de usuario de este artículo.

Supervisión de una campaña de phishing continua o recurrente

Si su campaña es continua o recurrente, la página Resumen incluirá el porcentaje de propensión al phishing medio durante la campaña o una lista de los primeros 50 usuarios que hicieron clic en los enlaces de phishing del correo electrónico de prueba, entre otros.

Para obtener más detalles sobre la información disponible en la página Resumen para una campaña de phishing recurrente o continua, consulte la siguiente lista:

  1. Porcentaje de propensión al phishing a lo largo del tiempo (1 año): este gráfico muestra cómo ha cambiado el porcentaje de propensión al phishing medio de sus usuarios para esta campaña a lo largo de un año.
  2. Pruebas de seguridad contra el phishing: en las campañas recurrentes, puede hacer clic en esta pestaña para ver un resumen de cada prueba de phishing individual en su campaña. A continuación, puede hacer clic en el nombre de cada prueba de phishing individual para obtener más información sobre esa campaña. Para obtener más información, consulte el apartado Informes de fallos de usuario de este artículo.
  3. Descargar todos los fallos: haga clic en este botón para descargar un archivo CSV con información sobre todos los fallos de la campaña.
  4. Esta campaña: este gráfico muestra el estado de la campaña, el porcentaje de propensión al phishing más reciente y el número de pruebas de seguridad contra el phishing que se han realizado.
  5. Los 50 usuarios que han hecho clic más veces: esta tabla muestra los usuarios que han hecho clic más veces en los enlaces de phishing de la campaña. Aquí puede ver el nombre del usuario, su dirección de correo electrónico y el número de veces que ha hecho clic en un vínculo de phishing en la campaña.
  6. Descargar usuarios que han hecho clic más veces: haga clic en este botón para descargar un archivo CSV con información sobre los usuarios que han hecho clic más veces en la campaña.

Uso de los fallos por mapa de ubicación de dirección IP

En la página Resumen de cualquier prueba de phishing individual verá un mapa de dónde se produjeron exactamente los fallos de la prueba de phishing. Este mapa se genera al determinar la ubicación de la dirección IP.

Mantenga el cursor sobre cualquier área de su mapa para ver la dirección IP y el número de fallos en dicha zona.

Si los fallos de la prueba de phishing se limitan a un único país, solo verá el mapa de dicho país. Por ejemplo, si los usuarios se encuentran en EE. UU., verán un mapa como el que se muestra a continuación.

Informes de fallos de usuario

En la subpestaña Usuarios de cualquier prueba de phishing de una campaña, puede ver qué usuarios fallaron la prueba de phishing. Entre los diferentes fallos de los que hacemos seguimiento se incluyen los clics en los enlaces, la consulta de los documentos adjuntos, la habilitación de macros en los adjuntos y la introducción de datos en una página de aterrizaje. Si ha instalado nuestro Phish Alert Button, también podrá ver si los usuarios marcaron el correo electrónico como correo electrónico de phishing.

Para ir a la subpestaña Usuarios de una prueba de phishing, siga los siguientes pasos:

  1. Inicie sesión en su consola de KnowBe4 y diríjase a Phishing > Campañas.
  2. Haga clic en el nombre de la campaña en la que se envió la prueba de phishing simulado.
  3. Haga clic en la subpestaña Pruebas de seguridad contra el phishing.
  4. Haga clic en la categoría la prueba de phishing simulado que quiera ver.
  5. Haga clic en la subpestaña Usuarios.
Importante:Si necesita eliminar un fallo de una prueba de phishing de sus informes, consulte el artículo Cómo eliminar fallos de informes de phishing.

Para obtener más información sobre la subpestaña Usuarios, consulte la siguiente lista:

  1. Destinatarios: esta columna muestra todos los usuarios que recibirán un correo electrónico de phishing simulado.
  2. Entregado: esta columna muestra el número de correos electrónicos de phishing simulado que se ha enviado a los usuarios.
  3. Abierto: esta columna muestra el número de usuarios que han abierto un correo electrónico de phishing simulado. Cuando un usuario abre un correo electrónico de phishing simulado, esta acción se registra usando una pequeña imagen de seguimiento que se coloca automáticamente en cada correo electrónico. Cuando se carga la imagen, podemos hacer un seguimiento de la apertura en nuestro sistema. Si lo desea, puede eliminar esta imagen de seguimiento de todas las pruebas de phishing en su Configuración de cuenta.
    Importante:Abrir el correo electrónico no se considera un fallo de la prueba de phishing y no cuenta para el cálculo del porcentaje de propensión al phishing de un usuario.
  4. Se ha hecho clic: esta columna muestra el número de usuarios que hicieron clic en un enlace de phishing. Puede hacer clic en el filtro de la columna para ver resultados adicionales, incluidos los usuarios que han hecho clic en la campaña, la fecha y la hora en la que hicieron clic, su navegador, su sistema operativo y su dirección IP, entre otros.
  5. Código QR escaneado: Esta columna muestra el número de usuarios que escanearon un código QR. Puede hacer clic en el filtro de la columna para ver resultados adicionales, incluidos la fecha y hora en que se escaneó, el navegador, el sistema operativo y la dirección IP, entre otros datos.
  6. Respondido: esta columna muestra el número de usuarios que han respondido a un correo electrónico de phishing. Puede hacer clic en el filtro de columna para ver resultados adicionales, incluidos los usuarios que respondieron al correo electrónico de phishing y la respuesta que envió el usuario.
    Nota:Para ver los usuarios que respondieron al correo electrónico de phishing y ver sus respuestas, al crear la campaña debe haber habilitado Realizar seguimiento de las respuestas a los correos electrónicos de phishing y Mantener el contenido de la respuesta para revisarlo más tarde. Para obtener más información, consulte nuestro artículo Phishing de respuesta.
  7. Archivo adjunto abierto: esta columna muestra el número de usuarios que han abierto un documento adjunto del correo electrónico de phishing simulado. Puede hacer clic en el filtro de columna para ver resultados adicionales, incluida una lista de los usuarios que han abierto los documentos adjuntos, si los incluyó en el correo.
  8. Macro habilitada: esta columna muestra el número de usuarios que han habilitado las macros del correo electrónico de phishing simulado. Si envió un correo electrónico de phishing simulado con un documento adjunto que contiene una marco, puede hacer clic en el filtro de columna para ver más información sobre los usuarios que han habilitado la macro.
  9. Datos introducidos: esta columna muestra el número de usuarios que han introducido datos en una página de aterrizaje. Puede hacer clic en el filtro de columna para ver información adicional sobre los usuarios que ingresaron datos en una página de aterrizaje.
  10. Denunciado: esta columna muestra el número de usuarios que han denunciado satisfactoriamente esta prueba de phishing mediante el Phish Alert Button. Puede hacer clic en el filtro de columna para ver más información sobre estos usuarios.
  11. Devuelto: esta columna muestra el número de correos electrónicos que fueron devueltos. Si nuestra prueba de phishing simulado no se ha podido enviar a su servidor de correo, se devolverá. Puede hacer clic en el filtro de columna para ver más información sobre los correos electrónicos que fueron devueltos, incluidos el motivo de la devolución y las direcciones de correo electrónico a las que afectó la devolución.
  12. Actualizar en masa: haga clic en este botón para abrir la ventana emergente Actualizar usuarios en masa. Puede cargar un archivo CSV con la lista de los usuarios para evitar errores de las pruebas de phishing y añadir eventos de informes PAB para múltiples usuarios a la vez.
  13. Descargar CSV: haga clic en este botón para descargar un archivo CSV con información sobre todos los usuarios de la campaña.
  14. Vista previa de correo electrónico: para previsualizar la plantilla de phishing original que recibió el usuario, haga clic en el icono del sobre. En la ventana de la vista previa también podrá hacer clic en el botón Enviarme un correo electrónico de prueba para consultar esta plantilla de phishing en su bandeja de entrada.
    Nota:Si hace clic en el enlace de phishing mientras previsualiza una plantilla de phishing, se abrirá su página de aterrizaje predeterminada, independientemente de la página de aterrizaje que seleccionó para esta campaña de phishing.

¿No encuentra lo que busca?

Hablar con asistencia técnica