Un usuario con rol de supervisor o superior puede descargar en la sección "Estadísticas > Reporte de Phishing" una exportación de las campañas de simulación realizadas.
El reporte global está actualizado hasta la última campaña concluida.
La siguiente información visible en el reporte de Phishing descargable desde la plataforma puede ayudar a identificar los clics de los bots:
-
Navegador phished: Si el navegador indicado o su versión no se utilizan en su entorno o están obsoletos, podría sugerir un clic automatizado.
-
Sistema operativo no accesible por los usuarios: Si el sistema operativo indicado en el reporte no es accesible para los usuarios dentro de su entorno, podría indicar un clic automatizado.
-
Dirección IP: Si la dirección IP pertenece a un proveedor de uno de sus productos de seguridad, podría ser una señal de un clic generado internamente por una herramienta de seguridad.
¿Qué provoca direcciones IP inesperadas en los resultados de las campañas?
Cuando un clic es registrado por Cyber Guru, se registra la dirección IP de donde proviene el "clic". A continuación se presentan algunos ejemplos de las razones por las que es posible visualizar direcciones IP inesperadas:
-
Dispositivos móviles: Si un usuario hace clic en un enlace usando un dispositivo móvil, la dirección IP podría reflejar el proveedor de servicios celulares del usuario.
-
Red doméstica: Si el usuario está conectado a la red Wi-Fi de casa, el clic se registrará con la dirección IP proporcionada por el proveedor de servicios de Internet (ISP) del hogar.
-
Redes públicas: Si el usuario se conecta a una red Wi-Fi pública, la dirección IP registrada será relativa a la ubicación física del usuario en el momento del clic.
-
Uso de servicios de hosting como AWS: Si el usuario o sus servicios utilizan un proveedor de servicios en hosting, la dirección IP podría provenir de una localidad diferente, a veces incluso de otro país. Algunos procesos de análisis de enlaces podrían no ocurrir del lado del cliente y el enlace podría ser "pasado" al centro de procesamiento o análisis backend del proveedor de seguridad;
-
Análisis mediante servicios como VirusTotal: Cuando una URL se envía para análisis a VirusTotal, la dirección IP registrada puede provenir de una localidad diferente. Este proceso puede ser desencadenado automáticamente por un producto de seguridad utilizado o por el propio usuario. Cuando una URL se envía a VirusTotal, este analiza la URL para determinar si debe ser añadida a las definiciones de amenazas como hostil. A veces el análisis de enlaces es inmediato. Otras veces puede ocurrir en el transcurso de varias horas. Estas direcciones IP pueden ser registradas como proveedores de seguridad o como ISP.