Cómo funciona y tipos de ataques
Los ataques con código QR pueden gestionarse de dos formas
formato en papel
plantilla de correo electrónico que contiene el código QR
De este modo se ofrece mayor flexibilidad sobre cómo distribuir el ataque.
La posibilidad de realizar un ataque con código QR está disponible para las empresas que han adquirido el complemento "Phish Pro" y han activado las licencias correspondientes.
Nota. El complemento indicado podrá activarse exclusivamente tras la compra del componente "Phish Pro" para la organización específica. No está permitida la activación para pruebas o test. En caso de necesidad, será imprescindible contactar previamente con nuestro soporte.
Código QR en papel
Para habilitar el ataque con código QR es necesario activar el interruptor "Activar ataques QR code" disponible en la sección "Gestión de empresa > Configuración > Phishing".
Una vez activado el interruptor, se debe proceder con la personalización del código QR asociando la landing page que se desea utilizar.
Para ello, se puede seleccionar "Material de Formación", indicar la empresa de interés y finalmente "Plantilla".
Luego, en el menú que permite filtrar las plantillas por tipo, seleccionar "Solo plantillas de tipo QR code".
La plantilla global que se visualiza deberá ser copiada a la empresa donde se quiera utilizar.
Para copiar la plantilla, basta con hacer clic en el icono del lápiz en la columna de acciones y seleccionar la sección "Acciones". Abajo, un menú desplegable muestra los subdominios de las empresas donde es posible copiar la plantilla.
Personalización de la plantilla QR code de empresa
Una vez que la plantilla ha sido copiada, convirtiéndose en una "plantilla de empresa", es posible personalizarla
Modificando el texto del correo que se enviará al responsable, que contendrá el código QR para imprimir
Eligiendo qué landing page asociar
En este punto, se puede hacer clic en la sección "Gestión de Lanzamientos > Remediación > Ataque QR code"
NOTA: Aunque se encuentre en el panel de remediación, la campaña QR Code puede activarse incluso si no se han realizado campañas en Cyber Guru Phishing.
Iniciar la campaña con código QR
Al hacer clic en "Iniciar" en el tipo de remediación "Ataque QR code", se abre una pantalla donde es posible ver la plantilla que contiene el código QR.
Se selecciona la plantilla de código QR personalizada, que será enviada exclusivamente al responsable indicado. Luego, será el propio responsable quien se encargue de imprimir y distribuir el código QR.
En la sección "Fechas" se puede indicar la duración de la campaña asociada al ataque.
Se deben indicar
- Fecha de inicio de la campaña: indica el día a partir del cual se registrarán en la plataforma las interacciones de los usuarios con el código QR.
-
Duración de la campaña: define durante cuánto tiempo el sistema registrará las interacciones de los usuarios con el código QR.
⚠️ Cualquier interacción posterior al periodo establecido no será registrada en la plataforma.
- La hora de inicio de la campaña: indica la hora exacta (del día indicado como fecha de inicio) a partir de la cual la campaña se activa y las interacciones de los usuarios con el código QR empiezan a registrarse en la plataforma.
-
Duración del envío de correo: es necesario dejar el valor por defecto PT2M. El campo indica que, dentro de los dos minutos posteriores a la fecha de inicio establecida, el responsable recibirá por correo electrónico el código QR para imprimir. Por eso es fundamental que el responsable, para no perder días de registro, imprima y distribuya el código QR lo antes posible.
Como alternativa, se puede establecer una duración más amplia para la campaña, de modo que haya margen para compensar posibles retrasos en la impresión y distribución.
En la sección "Destinatario" se puede introducir el nombre, apellido, correo electrónico e idioma del usuario (responsable) que debe recibir el código QR por correo electrónico.
El código QR puede enviarse simultáneamente a varios responsables.
En esta sección NO deben indicarse los objetivos de la campaña, ya que se está definiendo un ataque QR code sin objetivos predefinidos (cualquier persona podría escanear el código QR).
Una vez completada la introducción de la información, el supervisor recibe un código QR que puede imprimir y distribuir físicamente (el código QR se enviará en un plazo de 2 minutos desde la fecha establecida como fecha de inicio)
Seguimiento de la interacción con el código QR
Cuando un usuario escanea el código QR, es redirigido a un enlace de phishing.
Hay dos niveles de seguimiento disponibles:
- Nivel 1: Seguimiento anónimo del número de personas que han accedido al enlace tras escanear el código QR.
-
Nivel 2: Si el usuario introduce información (por ejemplo, usuario y contraseña), el seguimiento es más detallado y puede configurarse para capturar campos de datos específicos. Este segundo escenario puede darse añadiendo una landing page intermedia tras el escaneo del código QR.
Nota: Las contraseñas introducidas no se guardan a menos que la opción de captura de contraseñas esté explícitamente habilitada en la landing page.
Una vez finalizada la remediación, los datos estarán disponibles en la sección "Estadísticas > Informe de Remediación"
Dentro de los informes se pueden ver
La IP desde la que se hizo clic
Cualquier información introducida en la landing page intermedia
Código QR por correo electrónico
Una opción más avanzada y que permite un mayor seguimiento es el envío de códigos QR por correo electrónico.
En este caso, el seguimiento ya no es anónimo, sino detallado, como en cualquier campaña normal de phishing por correo electrónico.
Se recomienda utilizar el código QR por correo electrónico ya que ofrece un seguimiento completo y mayor precisión en los resultados.
Las plantillas de tipo correo electrónico que contienen código QR son identificadas directamente por el sistema con un tipo específico. Si la opción de phishing para habilitar plantillas con QR está activa, se propondrán automáticamente en las campañas, o bien se pueden forzar manualmente.