Attack Simulator 2021

Novedades de la nueva versión de abril

26.03.2021
 Presentación de las novedades de
la nueva versión de abril

● Simulaciones por SMS.

● Identidades de envío por email.

● Simulaciones por email desde el dominio del

cliente.

● Nuevos plugins.

● Características adicionales.
Simulaciones por SMS

● El origen. A diferencia de los emails, que generalmente tiene que pasar por firewalls y filtros
anti-spam/anti-phishing, etc, los SMS llegan a los smartphones de los usuarios sin filtrar. Los
ataques de phishing por SMS, también llamados smishing, aumentaron más del 300%
durante 2020, y es solo el comienzo.

● La propuesta. ATTACK Simulator cree que el conocimiento es la mejor defensa y con los
debidos protocolos, formación y sensibilización, las empresas pueden reducir el riesgo
enormemente. Es por todo ello, que hemos creado un nuevo tipo de simulación: la
simulación de SMS, una excelente manera de concienciar a las personas de que los
mensajes SMS se pueden utilizar para robar datos o incluso infectar sus smartphones.

● Créditos SMS (solo disponible en las versiones Pro y Enterprise). Cada simulación de SMS
consume CRÉDITOS, un crédito por cada SMS que se envía a cada usuario. Dichos créditos
de pueden adquirir tanto al inicio al asignar la licencia a la cuenta como posteriormente
por temas puntuales o de proyectos que surjan después. Para este ultimo caso, se ha
implementado en la consola la opción de solicitar esos créditos directamente y
aprovisionarlos para su posterior uso.
 ● Agregar un dominio. ATTACK Simulator permite a los usuarios de la versión
Simulaciones por email Enterprise, agregar dominios desde los que enviar simulaciones personalizadas.
desde el dominio del Después de hacer clic en el botón, a los administradores de les presenta el
asistente de creación de dominios, el cual contiene tres pasos:
cliente
1. Ingresar el dominio y el nombre del subdominio. Este último es opcional.

2. Configuración de registros DNS CNAME. Por cada dominio que agrega un

usuario, se genera un par único de valores, que deben agregarse a la
configuración de DNS de ese dominio. Esto es muy importante porque antes de
enviar los emails de las simulaciones personalizadas, necesitamos verificar la
propiedad de ese dominio.

3. Una vez que se han establecido los registros DNS, los usuarios deben validarlos.
Por lo general los ajustes pueden tardan hasta 24 horas en surtir efecto.

Se puede utilizar un dominio validado para crear una nueva identidad de

remitente. Esta función está disponible. Em el caso de usuarios de la versión Pro,
pueden usar los dominios por defecto de ATTACK Simulator para configurar nuevas
identidades.
Identidades de envío por
email

● Agregar una identidad. Tanto los usuarios de la versión Pro como de la Enterprise, tienen la
capacidad de agregar identidades de remitente. Esto puede ser hecho de dos formas:

1. Haciendo clic en el botón de la página de Autenticación del remitente.

2. Al hacer clic en el botón "Haga clic aquí para agregar una nueva identidad" al
crear una nueva simulación personalizada.

En ambos casos, aparecerá la ventana emergente "Agregar identidad", pidiendo

al usuario que escriba un remitente, nombre, cuenta del remitente y la opción de
seleccionar un dominio de la lista de dominios agregados. Una vez que se crea la
identidad, ya se puede seleccionar siempre al crear una nueva simulación
personalizada.

Notas:

1. Si no se agregan dominios, los usuarios seguirán teniendo acceso a los dominios

de ATTACK Simulator con las que pueden crear identidades.

2. Si no se agregan identidades, los usuarios tendrán la opción de seleccionar una

identidad de las identidades predeterminadas de ATTACK.
 Plugins nuevos

● Dos nuevos pluguins. El equipo de ATTACK Simulator ha desarrollado dos plugins de cliente
de correo electrónico que pueden ser utilizado por nuestros clientes. Dichos plugins tienen
dos funciones y están disponibles para Gmail y Outlook. Se proporcionarán guías de
instalación

● Función uno, informar de simulaciones de phishing. Los usuarios podrán informar de

simulaciones de phishing reportando una simulación de ataque sin hacer click en un link o
sin intentar descargar un fichero, demostrando que reconocieron la simulación y no
cayeron en la posible trampa. Este puede ser un indicador importante, ya que permitirá
verificar la madurez del usuario. Las simulaciones reportadas se reflejan tanto en las
estadísticas, como en los detalles de la simulación, generalmente con un recuadro verde.

● Función dos, informar de correos electrónicos sospechosos. Los usuarios de Gmail y Outlook
ahora pueden informar de emails sospechosos, directamente desde su bandeja de
entrada con un clic de un botón. La información del email se envía al administrador de la
consola de ATTACK Simulator. La información aparecerá en la opción "Correos reportados"
del menú general. Con ello, los administradores tienen la posibilidad de con pocos clics,
alertar a todos los usuarios de un posible ataque real.
Cacterísticas adicionales

● Vista previa de simulaciones personalizadas. Los clientes nos dijeron que es bastante difícil
diseñar una simulación personalizada sin la capacidad para obtener una vista previa. En la
versión de ATTACK Simulator que se lanzará próximamente, hemos agregado la opción
para obtener una vista previa de una simulación antes de enviarlo. Por lo tanto, en el paso
final en el asistente de simulación, hay un nuevo botón. Después de hacer clic en él, los
usuarios pueden escribir un nombre. y correo electrónico para enviar una vista previa de su
simulación antes del lanzamiento general.

● Nombres de simulaciones personalizadas. Los clientes también nos informaron que es

bastante difícil encontrar una simulación después de algún tiempo. Entonces, antes de
comenzar una simulación, agregó una pantalla de confirmación, en la que se solicita a los
usuarios nombre a sus simulaciones. Cada simulación se mostrará por su nombre de pila,
mientras que las simulaciones antiguas mantendrán su nombre estándar.
 Attack Simulator 2021 - Cuadro comparativo de versiones
Funcionalidades Evaluation Essentials Pro '21 Enterprise '21
Duración 1-2 Semanas 1 / 2 / 3 años 1 / 2 / 3 años 1 / 2 / 3 años
Automatización
Auditoría de seguridad de phishing automatizada Si Si Si Si
Simulaciones de ataques por e-mail Si Si Si Si
Informes de usuarios y de empresa Si Si Si Si
Sugerencias y consejos automatizados No Si Si Si
Plataforma de e-learning No No Si Si
Otros
Creación de grupos de usuarios No No Si Si
Múltiples administradores No No Si Si
Sim. ataques via e-mail personalizables / usuario No No Si (6) Si (24)
Simulaciones de ataques via SMS / usuarios No No Si (n) Si (n)
Creación identidad del remitente No No Si Si
Agregación / autenticación de dominio No No No Si
Integración con Active Directory No No No Si
Acceso a la API de Attack Simulator No No No Si
Soporte
Soporte por e-mail Si Si Si Si
Soporte por e-mail y teléfono No No Si Si
Soporte preferente por e-mail y teléfono No No No Si
¿Preguntas?

Carles Gil

Country Manager

+34 659824997

cgil@attacksimulator.com

www.attacksimulator.com