Introducción

Compartir

¿Le resulta útil este artículo?

Última actualización:

Guía rápida de PhishER

Consejo:¡Únase a la Comunidad KnowBe4! En la comunidad, puede conectarse, compartir conocimientos y colaborar en nuevas ideas con otros administradores, socios y empleados. Para obtener más información, consulte nuestra Guía de la Comunidad KnowBe4.

Con esta guía, aprenderá a dar sus primeros pasos en la plataforma PhishER. Puede usar esta plataforma para ayudar a su organización a detectar posibles amenazas por correo electrónico y a reforzar las medidas de seguridad de esta. El flujo de trabajo que aparece en la siguiente imagen representa los pasos que PhishER lleva a cabo para procesar los correos electrónicos denunciados.

Nota:Esta guía está dirigida a los usuarios que hayan habilitado PhishER y que tengan acceso a la plataforma. Para obtener más información sobre cómo habilitar y deshabilitar PhishER, consulte la sección Introducción del Manual de producto de PhishER.

Para obtener información detallada sobre la plataforma PhishER, consulte el Manual de producto de PhishER.

Paso 1: Informes

Para que los usuarios puedan denunciar correos electrónicos sospechosos a PhishER, tendrá que configurar antes una dirección de correo para denuncias que reenvíe los correos electrónicos a la Inbox (Bandeja de entrada) de PhishER. Le recomendamos que instale Phish Alert Button (PAB) para un reenvío automático de los correos electrónicos. Sin embargo, también puede permitir que los usuarios los reenvíen a una dirección de correo para denuncias de forma manual.

Para obtener más información sobre las denuncias de mensajes, consulte el siguiente vídeo.

Para obtener más información, consulte el artículo Configuración de PhishER: Consulte el artículo y el vídeo Acceso a la plataforma PhishER y reenvío de mensajes.

Paso 2: Identificación

Una vez que la bandeja de entrada de PhishER reciba los correos electrónicos denunciados, deberá configurar PhishER para que analice e identifique los correos electrónicos como amenazas, correos limpios o spam. Tras esto, podrá crear reglas y etiquetas para que PhishER le ayude a identificar el correo electrónico.

También le recomendamos que habilite PhishML y VirusTotal para identificar los correos electrónicos denunciados y asignarles etiquetas a de forma automática. Los análisis de VirusTotal y PhishML constituyen un punto de partida para empezar a asignar etiquetas a correos electrónicos en PhishER. Para etiquetar correos electrónicos según ciertas inquietudes, condiciones o características específicas de su organización, puede establecer sus propias reglas usando al artículo Cómo crear y gestionar reglas de PhishER o a partir de los ejemplos mostrados en el artículo Ejemplos de reglas YARA.

Para obtener más información sobre cómo analizar e identificar correos, consulte el vídeo y las subsecciones a continuación.

PhishML

PhishML es un módulo de aprendizaje automático que genera tres valores de confianza para cada mensaje que llega a la bandeja de entrada de PhishER. Estos tres valores representan, en términos porcentuales, con qué certeza un mensaje está limpio, es spam o constituye una amenaza.

Puede personalizar los valores de los umbrales mediante los controles deslizantes. Le recomendamos que asigne un valor de 95 a los mensajes limpios, 75 a los de spam y 65 a los de amenazas. Esta configuración hará que las etiquetas se asignen correctamente.

Nota:PhishML solo aplicará una de las siguientes etiquetas a un mensaje si se alcanza o se supera el umbral de confianza activo: PML:CLEAN, PML:SPAM o PML:THREAT.

Para obtener más información, consulte el artículo Cómo utilizar PhishML.

VirusTotal

VirusTotal es un servicio que estudia y analiza los archivos en busca de contenido malicioso. Le recomendamos integrar su cuenta de VirusTotal con PhishER. Si no dispone de una cuenta en VirusTotal, puede registrarse de forma gratuita en el sitio web del servicio. Esta integración le permitirá ejecutar un análisis de VirusTotal que estudie los archivos adjuntos y las URL de los mensajes.

Consejo:VirusTotal ha autorizado a KnowBe4 a hacer la integración a través de su API pública, que es la versión gratuita del programa.
Nota:Un análisis de VirusTotal aplicará una o más de las siguientes etiquetas a los mensajes: VT_Pending, VT_Bad, VT_Scanned, VT_Bypassed o VT_Hash_not_found

Para obtener más información, consulte el artículoCómo integrar VirusTotal con la plataforma PhishER.

Paso 3: Clasificación

Cuando se asignan etiquetas a un correo electrónico denunciado, estas indicarán cómo deberá procesarse el mensaje en PhishER. Estas etiquetas pueden desencadenar acciones que se ejecutarán en los mensajes. Asimismo, si no se han asignado etiquetas a los mensajes, su ausencia puede desencadenar acciones que se ejecutarán en los mensajes.

Una vez creadas las etiquetas, puede crear acciones para automatizar el procesamiento de los mensajes. Le recomendamos crear acciones para procesar los mensajes limpios, los de spam y las posibles amenazas que requieran su atención. Para obtener más información sobre las acciones que le recomendamos, consulte el artículo Cómo utilizar PhishML.

Para obtener más información sobre la clasificación de mensajes, consulte el siguiente vídeo.

Paso 4: Uso de PhishRIP (opcional)

PhishRIP es una función de PhishER para poner en cuarentena correos electrónicos que permite a su organización buscar correos denunciados por los usuarios en todos los buzones de correo vinculados a sus instancias de Google Workspace o Microsoft 365. Con esta función evitará ataques de phishing activos al eliminar posibles correos electrónicos peligrosos de las bandejas de entrada de los usuarios. Puede activar PhishRIP de forma manual tras detectar una posible amenaza. Una acción también puede hacer que PhishRIP se active.

Para obtener más información sobre PhishRIP, consulte el siguiente vídeo.

Para obtener más información, consulte el artículo Cómo utilizar PhishRIP.

Paso 5: Uso de listas de bloqueo (opcional)

La función Blocklist (Lista de bloqueo) de PhishER ayuda a su servidor de correo de Microsoft 365 a evitar que los correos electrónicos maliciosos o de spam lleguen a la bandeja de entrada de los usuarios. Con la Blocklist (Lista de bloqueo) de PhishER, podrá crear y gestionar entradas de una lista de bloqueo exclusiva para su organización. Al revisar los correos electrónicos denunciados por los usuarios, puede actualizar la lista de bloqueo para que envíe información sobre las amenazas o el spam a su servidor de correo.

Global Blocklist (Lista de bloqueo global) es una función que emplea información colectiva sobre amenazas de correo electrónico para ayudar a su servidor de correo a bloquear correos electrónicos. El laboratorio de investigación de amenazas de KnowBe4 recopila datos de todas las listas de bloqueo de PhishER y otras fuentes para crear y publicar entradas de la lista de bloqueo global. Esta función solo está disponible para cuentas con PhishER Plus.

Para obtener más información sobre las listas de bloqueo, consulte el siguiente vídeo.

Para obtener más información, consulte nuestros artículos Configuración de PhishER: Integraciones, Cómo usar la Blocklist (Lista de bloqueo) de PhishER y Cómo usar la Global Blocklist (Lista de bloqueo global).

Paso 6: Uso de PhishFlip (opcional)

PhishFlip es una función de PhishER que permite que su organización reutilice los correos electrónicos denunciados por los usuarios en las campañas de phishing de la consola KSAT. PhishFlip eliminará todos los elementos peligrosos de los correos denunciados, de forma que enviarlos a los usuarios sea seguro. Antes de usar PhishFlip, debe habilitar PhishRIP en su plataforma.

Para obtener más información sobre PhishFlip consulte el siguiente vídeo.

Para obtener más información, consulte el artículo Cómo utilizar PhishFlip.

¿Le ha resultado útil este artículo?

Usuarios a los que les pareció útil: 29 de 32

¿No encuentra lo que busca?

Hablar con asistencia técnica