Las campañas de Ransomware consisten en correos que buscan engañar al usuario con el objetivo de que descargue un archivo y en última instancia haga doble clic en él. Dicho archivo puede llegar como adjunto al correo electrónico enviado, o bien puede ser referenciado mediante un enlace en el mismo correo que dirige directamente a su descarga. Ambos métodos pueden ser utilizados en conjunto en un mismo escenario de Ransomware.
Los archivos de cada escenario, además, pueden ser de 3 tipos diferentes. Los mismos son:
- Archivo HTML
- Archivo HTML comprimido dentro de un ZIP
- Archivo ejecutable (para Windows o Mac): Crea un archivo temporal en la carpeta del usuario e intenta cifrar ese archivo temporal. Luego de todo el proceso, borra ese archivo temporal.
El tipo de archivo se define al momento de crear o personalizar un escenario de Ransomware.
Para calendarizar un Ransomware debe ir al calendario, presionar en el botón Nueva campaña y seleccionar Ransomware.
Indicadores
Una vez ejecutada una campaña de simulación de Ransomware, la misma recolectará los siguientes indicadores:
- Enviados: Se envió el correo al usuario.
- Abiertos: El usuario abrió el correo.
- Ransomware descargado: Se descargó el Ransomware por medio de un enlace.
- Ransomware abierto: Se abrió el Ransomware descargado por medio de un enlace.
- Ransomware adjunto abierto: Se abrió el Ransomware descargado por medio de un archivo adjunto.
- Momentos educativos enviados por email: El usuario realizó una acción que activó el envío del Momento educativo por email.
- Momentos educativos abiertos: El usuario visualizó el Momento educativo en su correo electrónico o de manera instantánea en su navegador.
- Momentos educativos contestados correctamente: El usuario contestó correctamente la pregunta del Momento educativo utilizada para validar la lectura del mismo.
- Momentos educativos contestados incorrectamente: El usuario contestó incorrectamente la pregunta del Momento educativo utilizada para validar la lectura del mismo.
Sólo para archivos ejecutables:
- Encriptación posible en carpeta del usuario
Calendarización
Esencialmente, las campañas de Ransomware requieren los siguientes datos para ser calendarizadas:
Grupos
Los destinatarios de una campaña pueden ser Grupos, Áreas funcionales, Niveles jerárquicos y/o usuarios individuales.
Por defecto, SMARTFENSE permite seleccionar Grupos como destinatarios de una campaña. El resto de opciones pueden ser desplegadas haciendo clic en el botón Más opciones ubicado en la parte inferior de la pantalla.
La plataforma requiere seleccionar al menos un destinatario para calendarizar una campaña.
Importante: Tenga en cuenta que una vez iniciada una campaña, si se agregan nuevos usuarios a las agrupaciones seleccionadas, no serán asignados a la misma.
Escenario
El escenario de una campaña de Simulación de Ransomware determina su temática. Es posible seleccionar más de un escenario.
Si elige más de un escenario, al momento de enviarse la campaña, cada usuario recibirá un escenario puntual, que se seleccionará de manera aleatoria sobre el conjunto de escenarios elegido.
Por lo tanto, esto significa que si bien es posible seleccionar muchos escenarios por campaña, cada usuario participará únicamente en uno.
No es posible enviar múltiples escenarios al mismo usuario en una única campaña.
Fecha de inicio
Fecha en la cual la campaña comienza a realizar el envío de los correos pertinentes y a recolectar estadísticas acerca de la interacción de los usuarios destinatarios. Llegada su fecha de inicio, una campaña ya no podrá ser editada o eliminada.
Fecha de expiración
Fecha en la cual la campaña finaliza la recolección de estadísticas de los usuarios destinatarios.
La duración máxima de una campaña de simulación de Ransomware es de 4 días
Esto permite simular ataques más ajustados a la realidad, logrando resultados similares a las campañas realizadas por ciberdelincuentes.
Duración en días
Permite definir la cantidad de días que va a durar la campaña para cada usuario. Dependiendo de la fecha en la cual cada usuario sea asignado, se calculará su fecha de expiración particular teniendo en cuenta la duración en días definida en este campo.
Más opciones
Los campos mencionados en esta sección pueden ser desplegados haciendo clic en el botón Más opciones ubicado en la parte inferior de la pantalla.
Modalidad
Permite definir la modalidad de la campaña. Existen dos posibles opciones:
- Asignación inicial única y fecha de expiración específica.
- Asignación recurrente y duración relativa.
Asignación inicial única y fecha de expiración específica
Todos los usuarios destinatarios de la campaña serán asignados al llegar la fecha de inicio de la campaña.
Si luego de la fecha de inicio edita una agrupación que ha sido seleccionada como destinataria de la presente campaña, los cambios realizados no se considerarán.
Por ejemplo, si quita de la agrupación un usuario que ya fue asignado, el usuario seguirá asignado a esta campaña. Si añade un usuario nuevo a la agrupación, el usuario no será asignado a esta campaña.
Para cada usuario asignado, la fecha de expiración específica de la campaña es idéntica, y se define en el apartado Planificación.
Asignación recurrente y duración relativa
Al llegar la fecha de inicio de la campaña, se asignarán a todos los usuarios pertinentes que formen parte de las agrupaciones seleccionadas como destinatarias en ese momento.
Si luego de la fecha de inicio añade nuevos usuarios en alguna de las agrupaciones seleccionadas como destinatarias de la presente campaña, los usuarios en cuestión serán asignados automáticamente a ésta. Dicha asignación automática no es inmediata sino que se realiza al día siguiente de la edición, en el mismo horario seleccionado como fecha de inicio de la campaña.
Si se eliminan usuarios ya asignados en la presente campaña de alguna de las agrupaciones seleccionadas como destinatarias, dichos usuarios seguirán asignados.
Para cada usuario asignado, la fecha de expiración específica de la campaña es diferente, ya que se calcula de acuerdo a la Duración en días establecida en el apartado Planificación.
Destinatarios
En esta sección pueden seleccionarse distintos tipos de agrupaciones como destinatarios de la campaña, a saber: Grupos, Áreas funcionales y Niveles jerárquicos.
La manera en que se combinan los distintos tipos de agrupaciones depende del valor seleccionado en el campo: ¿De qué manera desea combinar las agrupaciones seleccionadas?
Los usuarios deben pertenecer al menos a una agrupación de cada tipo
Serán asignados a la campaña aquellos usuarios que cumplan con cada uno de los siguientes puntos:
- Formar parte de al menos uno de los Grupos seleccionados.
- Además, formar parte de al menos una de las Áreas funcionales seleccionadas.
- Adicionalmente, formar parte de al menos uno de los Niveles jerárquicos seleccionados.
Los usuarios deben pertenecer a cualquiera de las agrupaciones seleccionadas
Serán asignados a la campaña aquellos usuarios que cumplan con cualquiera de los siguientes puntos:
- Formar parte de al menos uno de los Grupos seleccionados.
- O bien, formar parte de al menos una de las Áreas funcionales seleccionadas.
- O bien, formar parte de al menos uno de los Niveles jerárquicos seleccionados.
Además en esta sección, es posible seleccionar usuarios de manera individual. Los usuarios seleccionados individualmente son independientes de la configuración mencionada.
Ejemplo
Usuarios | Grupos | Áreas funcionales | Niveles jerárquicos |
Juan | Usuarios de riesgo | Finanzas | Directivo |
María | Usuarios de riesgo | Finanzas | Directivo |
Esther | Usuarios de riesgo | Logística | Mandos Medios |
Campaña de ejemplo 1
Destinatarios:
- Áreas funcionales: Finanzas y Logística
Usuarios asignados: En este caso ambas opciones generan el mismo resultado.
- Los usuarios deben pertenecer al menos a una agrupación de cada tipo: Juan, María y Esther.
- Los usuarios deben pertenecer a cualquiera de las agrupaciones seleccionadas: Juan, María y Esther.
Campaña de ejemplo 2
Destinatarios:
- Grupos: Usuarios de riesgo
- Niveles jerárquicos: Directivo
Usuarios asignados: En este caso ambas opciones generan diferentes resultados.
- Los usuarios deben pertenecer al menos a una agrupación de cada tipo: Juan y María.
- Los usuarios deben pertenecer a cualquiera de las agrupaciones seleccionadas: Juan, María y Esther.
Campaña de ejemplo 3
Destinatarios:
- Grupos: Usuarios de riesgo
- Niveles jerárquicos: Directivo
- Áreas Funcionales: Logística
Usuarios asignados: En este caso ambas opciones generan diferentes resultados.
- Los usuarios deben pertenecer al menos a una agrupación de cada tipo: Ningún usuario.
- Los usuarios deben pertenecer a cualquiera de las agrupaciones seleccionadas: Juan, María y Esther.
Planificación
Además de la elección de fecha de inicio y expiración, las campañas de simulación de Phishing permiten seleccionar el método de envío.
Las campañas con envío normal envían los correos de simulación de Ransomware a todos los usuarios destinatarios al llegar la fecha y hora de inicio de la campaña.
Las campañas con envío aleatorio realizan el envío de los correos en diferentes momentos del día a cada usuario. Concretamente, el envío se realiza en la primera mitad del rango de fechas conformado por la fecha de inicio y fecha de expiración seleccionadas, entre las 09:00 y las 18:00 horas.
La plataforma garantiza que todos los usuarios asignados a la campaña reciben el correo durante los días de envío. La campaña continúa vigente y recolectando estadísticas hasta el día seleccionado como fecha de expiración.
Importante: El envío aleatorio no puede ser utilizado para que cada usuario destinatario de una misma campaña reciba un escenario aleatorio de Ransomware. La aleatoriedad se refiere únicamente al día y hora de envío de la campaña.
Datos de la campaña
Nombre
Permite asignar un nombre para identificar la campaña de manera sencilla dentro de la plataforma.
Descripción
Permite asignar una descripción a la campaña que podrá ser visualizada en el calendario, al posar el mouse sobre ésta.
Campaña de prueba
Si se configura una campaña como campaña de prueba, al ejecutarse no afectará los reportes, ni creará registros dentro de auditoria de usuarios ni de campañas.
Acciones derivadas
Esta sección permite añadir un Momento Educativo a la campaña de simulación de Ransomware.
Los Momentos Educativos se utilizan para concientizar al usuario en el momento justo en que realiza un comportamiento inseguro dentro de una simulación de Phishing o Ransomware. Esto aumenta el grado de asimilación del mensaje.
Para añadir un Momento Educativo, debe seleccionarse el tópico del mismo.
Hecho esto, debe decidirse qué acción del usuario final activa el Momento Educativo. Las acciones pueden ser:
- Hacer clic en el enlace de descarga de Ransomware recibido por email
- Abrir el Ransomware descargado
- Ejecutar el Ransomware y provocar una encriptación exitosa
El Momento Educativo se puede mostrar instantáneamente al ocurrir la acción o bien puede enviarse luego al usuario mediante correo electrónico. En este último caso, se debe seleccionar la fecha y hora de envío, la cual debe ser posterior a la fecha de expiración de la campaña en cuestión.
Avanzado
URL de Ransomware
Opción por defecto: Utilizar URLs de SMARTFENSE
Los correos de simulación de Ransomware poseen un enlace que se encuentra formado, por defecto, por el subdominio de la plataforma y un dominio seleccionado aleatoriamente de una lista de dominios de SMARTFENSE destinados a alojar las trampas de Ransomware simulado.
Opción avanzada: Utilizar URL personalizada
Para personalizar la URL utilizada por defecto, es posible seleccionar un subdominio (nombre de Host) personalizado, el cual reemplazará al subdominio de la plataforma. Los nombres de Host personalizados se gestionan en la sección de Configuración > Nombres de host.
Además, es posible seleccionar explícitamente un dominio a utilizar en el enlace, eligiendo el mismo desde la lista de dominios disponibles.
Importante: Si selecciona la opción de Dominio aleatorio la plataforma elegirá un dominio de manera aleatoria para todos los enlaces de la campaña. Si bien se selecciona de manera aleatoria, este dominio será el mismo para todos los usuarios destinatarios de la campaña. Si desea utilizar un dominio personalizado, comuníquese con soporte@smartfense.com
Envío muestral
Las campañas con envío muestral, al ejecutarse, envían el correo de simulación de Ransomware sólo a una muestra del total de destinatarios seleccionados.
Si se elige esta opción, se debe ingresar el tamaño de la muestra mediante un porcentaje. La campaña será enviada sólo al porcentaje de usuarios establecido. Los mismos serán elegidos aleatoriamente sobre el total de usuarios destinatarios de la campaña.
Enviarme Prueba
Si se utiliza el botón Enviarme prueba, el correo de simulación de Ransomware enviado tomará en cuenta los parámetros configurados en:
- Escenario: La prueba se envía con el escenario configurado.
- Momento Educativo: El Momento Educativo cumplirá con los parámetros configurados. Si se seleccionó que el Momento Educativo se envíe posteriormente mediante correo electrónico, el mismo será enviado en el instante posterior a realizar la acción seleccionada como medio de activación del Momento Educativo.
Otros parámetros como URL de Phishing no tienen efecto en el uso del botón “Enviarme prueba”, pudiendo verse su efecto únicamente en una campaña calendarizada.