Propósito del whitelisting
Una configuración correcta y completa del whitelisting es fundamental para garantizar el funcionamiento pleno de la plataforma Cyber Guru y la efectividad de las simulaciones. El whitelisting también debe aplicarse en los sistemas de seguridad perimetrales como: antispam y firewall.
En particular, permite:
- Recibir los ataques de phishing simulados enviados por el servicio Cyber Guru Phishing;
- Recibir los ataques de smishing simulados enviados por el servicio Cyber Guru Phishing;
- Recibir los correos funcionales (por ejemplo, restablecimiento de contraseña) y de Student Caring (comunicaciones periódicas para incentivar la participación de los usuarios en los programas formativos)
- Reducir los clics falsos generados automáticamente por los sistemas de seguridad, que pueden comprometer la fiabilidad de los datos recogidos durante las simulaciones;
- Acceder correctamente a los contenidos formativos en video y visualizar las landing pages de los ataques simulados evitando bloqueos, lentitud o restricciones causadas por filtros de red o herramientas de protección.
Esta guía proporciona instrucciones generales, pensadas para infraestructuras diferentes de Microsoft 365 y Google Workspace para las cuales se remite a las secciones dedicadas con indicaciones específicas.
Guía de configuración de whitelisting en MICROSOFT 365 y Guía Hint & Tips MICROSOFT 365
Guía de configuración de whitelisting en GOOGLE WORKSPACE y Guía Hint & Tips GOOGLE WORKSPACE
1. Recepción de mensajes de phishing simulado
Para facilitar el reconocimiento y la correcta gestión de los correos enviados desde la plataforma Cyber Guru por parte de los sistemas de seguridad (como antispam y antivirus), se utilizan direcciones IP estáticas dedicadas.
Esta es la dirección IP que debe ser incluida en la whitelist en todos los sistemas de seguridad y en la infraestructura principal: 85.235.135.191
Además de la dirección IP estática ya indicada, Cyber Guru Phishing también utiliza remitentes dinámicos (dominios) que pueden variar en cada envío o campaña. Estos remitentes se generan a partir de un conjunto de dominios predefinidos que deben ser todos incluidos en la whitelist.
Importante: las direcciones IP y los dominios remitente deben configurarse conjuntamente (condición AND) donde el sistema lo permita, para garantizar que solo se acepten los correos que realmente provienen de la infraestructura de Cyber Guru. Una configuración basada solo en el dominio remitente, sin restricción sobre la IP de origen, no es segura.
|
DÓNDE ENCONTRAR LA LISTA COMPLETA DE DOMINIOS
|
2. Recepción de ataques de smishing simulados
La plataforma Cyber Guru permite enviar ataques simulados también por SMS, como parte de las campañas de phishing. Si el cliente utiliza un sistema de filtrado o protección para SMS, se recomienda configurarlo para que reconozca como remitentes confiables los nombres y números comunicados por Cyber Guru durante la fase de onboarding.
|
DÓNDE ENCONTRAR LA LISTA COMPLETA DE DOMINIOS
|
3. Recepción de comunicaciones funcionales y de Student Caring
La plataforma Cyber Guru puede enviar dos tipos de comunicaciones:
- Correos transaccionales, como los de recuperación de contraseña;
- Correos de Student Caring, pensados para acompañar y motivar a los usuarios en su recorrido formativo (por ejemplo, notificaciones sobre la publicación de nuevos módulos).
Para garantizar la correcta recepción de estas comunicaciones, es necesario configurar las siguientes direcciones como remitentes confiables (trusted sender):
- support@cyberguru.eu
- no-reply@cyberguru.eu
y también las siguientes direcciones IP:
- 159.183.238.150
- 159.183.237.241
Nota: en caso de querer utilizar una dirección de remitente personalizada (por ejemplo, un dominio corporativo), es necesario contactar con el soporte de Cyber Guru para la configuración (support@cyberguru.eu).
4. Reducir los clics falsos
En el contexto de las simulaciones de phishing, un clic indica la interacción del usuario con un enlace contenido en el correo simulado. En algunos casos, los clics pueden registrarse incluso sin una acción directa del usuario (falsos positivos).
Causas comunes:
- Whitelisting incompleto o incorrecto, que puede activar sistemas automáticos o bots;
- Filtros antispam que analizan los enlaces, si no están correctamente configurados;
- Capas adicionales de seguridad en los filtros de correo no incluidas en el whitelisting;
- Antivirus o software de seguridad en los endpoints;
- Vistas previas automáticas de enlaces en dispositivos móviles;
- Sistemas MDM con funciones de seguridad avanzadas;
- Correos reenviados a terceros, analizados por sandbox o clicados por el nuevo destinatario.
Atención: Si durante una campaña se observan resultados anómalos, como porcentajes de clics demasiado altos (hasta el 100%), es posible que haya clics generados por sistemas automáticos.
Cyber Guru presta especial atención a la calidad de los datos recogidos, pero – como ocurre con todas las plataformas de simulación de phishing – no se puede descartar que herramientas automáticas de escaneo y seguridad presentes en los sistemas del cliente interactúen con los enlaces, generando clics falsos sin la intervención directa de los usuarios.
5. Acceso correcto a los contenidos formativos y landing pages
Los siguientes dominios deben estar autorizados para permitir el acceso a los contenidos formativos. Este whitelisting debe aplicarse en todos los sistemas que influyen en la navegación web (por ejemplo, proxy, firewall, filtros DNS, soluciones de seguridad en endpoints).
Nota: estos dominios se refieren exclusivamente a la navegación web y al acceso a los contenidos. No deben utilizarse como criterios de bypass en los sistemas de seguridad de correo electrónico (antispam, email security gateway), para los cuales se remite a las secciones 1 y 3 de esta guía.
Si un dominio está precedido por un asterisco (por ejemplo, *.dominio.ext), es obligatorio mantener el formato con el asterisco, ya que sirve para incluir también todos los subdominios de tercer nivel generados dinámicamente por la plataforma. Si el dominio está indicado sin asterisco (por ejemplo, dominio.ext), basta con incluir solo ese, ya que no prevé subdominios adicionales que autorizar.
Dominios Cyber Guru
| Dominio | Función |
| *.cyberguru.eu | Plataforma Cyber Guru y carga de imágenes, CSS y otros contenidos |
| cdn.cyberguru.it | CDN de contenidos Cyber Guru |
| channel.cyberguru.it | Streaming de video |
| drblhbunht495.cloudfront.net | CDN de contenidos Cyber Guru |
| d257plavcdcryb.cloudfront.net | CDN de contenidos Cyber Guru |
Dominios Vimeo (videos formativos)
Los contenidos en video formativos se ofrecen a través de Vimeo. Para garantizar la correcta reproducción, es necesario autorizar los siguientes dominios:
| Dominio | Función |
| *.vimeo.com | Player y servicios de Vimeo |
| *.vimeocdn.com | CDN de Vimeo |
Dominios CDN adicionales (opcionales)
El reproductor de Vimeo utiliza una arquitectura multi-CDN que, según la ubicación geográfica y las condiciones de red, puede distribuir los videos también a través de CDN de terceros. Si se presentan problemas en la reproducción de videos después de autorizar los dominios anteriores, autorice también los siguientes dominios:
| Dominio | Función |
| *.akamaized.net | CDN Akamai (utilizada por Vimeo) |
| *.cloudfront.net | CDN Amazon CloudFront (utilizada por Vimeo) |
Dominios de Landing Pages de Cyber Guru
Para garantizar la correcta visualización de las landing pages asociadas a los enlaces contenidos
en los correos de phishing simulado, es necesario incluir en la whitelist los dominios presentes
en la plataforma en la sección: HELP > Support - Knowledge > Click here to download whitelisting additional informations.