BreachSim es un simulador de filtraciones de datos. Una vez que se instala, intenta enviar archivos de prueba a los servidores remotos de KnowBe4 empleando técnicas similares a los ataques de malware reales. Si la herramienta sustrae los archivos, indica que un ataque de malware similar también podría tener éxito en su ordenador.

De forma predeterminada, BreachSim intentará sustraer los archivos de prueba en los siguientes puertos y protocolos:

• HTTP:80
• HTTPS:443
• ICMP
• DNS:53

En cuanto la prueba de filtración se haya completado, podrá ver los archivos que se han conseguido sustraer, así como cualquier archivo que haya sido bloqueado por su software de seguridad. Los resultados de BreachSim pueden ayudar a identificar posibles vulnerabilidades presentes en su sistema de seguridad actual.

Consulte las siguientes secciones para aprender a instalar y ejecutar BreachSim, así como a consultar los resultados.

Requisitos previos

Para instalar e iniciar BreachSim, necesitará cumplir los requisitos que se enumeran a continuación:

• Microsoft Windows 10 de 64 bits o posterior
• Windows Server 2016 o posterior

Instalación de BreachSim

Una vez que haya verificado que su ordenador cumple los requisitos de la sección Requisitos previos anterior, estará preparado para instalar BreachSim.

Para instalar BreachSim, siga estos pasos:

1. Diríjase a la página de BreachSim. Complete el formulario de registro y haga clic en Sign Up (Registrarse).
2. En la siguiente página, haga clic en Get Started (Comencemos) para descargar el archivo de instalación de BreachSim.
3. Se le enviará un correo electrónico con su clave de licencia para BreachSim. Compruebe su correo electrónico para conocer la clave de licencia, ya que la necesitará durante el proceso de configuración.

Puesta en marcha de BreachSim

Para iniciar BreachSim, siga estos pasos:

1. Abra el archivo de instalación BreachSimSetup.exe.
2. Cuando se le pregunte si permite que la aplicación haga cambios en el dispositivo, haga clic en Sí.
3. A continuación, deberá aceptar el acuerdo de licencia marcando la casilla y haciendo clic en Install (Instalar).
4. BreachSim comenzará a instalarse. Una vez que se complete la instalación, se le pedirá que introduzca la clave de licencia que ha recibido por correo electrónico en el paso 2 de la sección Instalación de BreachSim más arriba.
5. En la ventana Welcome to KnowBe4 BreachSim (Bienvenida a BreachSim de KnowBe4), haga clic en el botón Start Test (Comenzar prueba). Cuando haga clic en este botón, BreachSim intentará filtrar datos de su equipo usando para ello distintos puertos, protocolos y tipos de archivos.
6. Puede consultar el progreso de filtración de la prueba en la ventana KnowBe4 BreachSim (BreachSim de KnowBe4).
7. Una vez que se complete la prueba de filtración, los resultados se mostrarán en la ventana KnowBe4 BreachSim (BreachSim de KnowBe4). Para conocer más detalles sobre los resultados, consulte la siguiente lista.
• • File name (Nombre de archivo): esta columna indica el nombre y el tipo de archivo del archivo de prueba.
  • Exfiltration Status (Estado de la filtración): esta columna muestra el estado del proceso de filtración. En esta columna se mostrarán los siguientes estados: In Progress (En curso), Exfiltrated (Filtrado) o Not Exfiltrated (No filtrado).
  • Protocol (Protocolo): esta columna muestra el protocolo que se ha usado durante la prueba de filtración.
  • Duration (sec) (Duración [segundos]): esta columna muestra el tiempo empleado (en segundos) durante la prueba de filtración de este archivo.
  • MD5 File Hash (Hash de archivo MD5): esta columna muestra el hash cifrado del archivo de prueba como se calcula en los servidores de KnowBe4 una vez que el archivo se ha sustraído.
  • File Size (bytes): (Tamaño del archivo [bytes]): esta columna muestra el tamaño del archivo de prueba que se ha filtrado. Si el archivo se recibió correctamente, el tamaño del archivo se recalcula en los servidores de KnowBe4 de forma que pueda verificar que los tamaños de los archivos son equivalentes.
  • Remote URL (Dirección URL remota): esta columna muestra la URL en la que se guardan de forma temporal los archivos de prueba en nuestros servidores. Esta columna solo aparecerá si ha marcado la casilla para guardar una copia de los archivos de prueba en los servidores de KnowBe4 de forma temporal. Para obtener más información sobre esta opción, consulte la sección Personalización a continuación.
8. Puede exportar los resultados a un archivo de Excel o un archivo PDF haciendo clic en Export to Excel (Exportar a Excel) o Export to PDF (Exportar a PDF). Asimismo, puede hacer clic en Open Source Folder (Abrir carpeta de origen) para ver la carpeta en la que se almacenan los archivos de prueba. También tiene la opción de añadir más archivos a esta carpeta de cara a las pruebas, tal y como se muestra en la sección Personalización a continuación.

Personalización

Si desea personalizar los protocolos que se usarán durante la prueba de filtración, haga clic en el icono del engranaje en la esquina superior derecha de la pantalla de inicio de BreachSim.En la pantalla Settings (Configuración), puede marcar las casillas junto a los protocolos que quiera probar. Asimismo, puede marcar la casilla Temporarily store test files and provide download links (Almacenar temporalmente los archivos de prueba y ofrecer enlaces de descarga) si quisiera guardar una versión temporal de los archivos en nuestros servidores de prueba para descargarlos más adelante. Haga clic en Apply Changes (Aplicar cambios) para guardar sus selecciones.

Durante la instalación, BreachSim crea una carpeta con ocho archivos de prueba predeterminados. Si quiere añadir más archivos de prueba para la filtración, puede hacer clic en Open Source Folder (Abrir carpeta de origen) en la pantalla de inicio de BreachSim. Mediante esta acción, se abrirá la carpeta en la que puede añadir archivos de prueba adicionales. También puede añadir estos archivos a la carpeta de pruebas de forma manual a partir de la siguiente ruta:

C:\Program Files\KnowBe4\BreachSim\TestFiles