Hacer clic derecho sobre un enlace de ransomware no genera un registro de interacción como Ransomware abierto. Sin embargo, en algunos casos pueden observarse registros debido a comportamientos externos al entorno de la plataforma.
Comportamiento esperado
Al realizar un clic derecho sobre un enlace en una simulación de ransomware:
- No se registra una interacción de tipo Ransomware abierto
- No se considera una acción válida de ejecución del contenido
Esto se debe a que la interacción solo se registra cuando el usuario realiza una acción efectiva sobre el enlace (por ejemplo, clic izquierdo y apertura del contenido).
¿Por qué pueden registrarse interacciones en algunos casos?
El registro de interacciones depende no solo de la plataforma, sino también del entorno del usuario, incluyendo:
- Cliente de correo electrónico
- Sistema operativo
- Configuraciones del dispositivo
- Herramientas de seguridad
En algunos escenarios, un clic derecho puede:
- Activar mecanismos de análisis automático
- Generar una previsualización del enlace
- Ejecutar validaciones de seguridad
Estas acciones pueden derivar en registros de interacción, aunque no correspondan a una acción manual del usuario.
Posibles causas
🔒 Herramientas de seguridad
- Soluciones que analizan enlaces automáticamente
- Sandboxing o inspección previa
🖥️ Sistema operativo
- Funcionalidades de previsualización
- Manejo automático de enlaces o archivos
📧 Cliente de correo
- Comportamientos propios al interactuar con enlaces
- Integraciones de seguridad
Consideraciones
- Este comportamiento no se origina en SMARTFENSE
- Depende de configuraciones externas al entorno de la plataforma
- Puede generar registros que no representan una interacción real del usuario
💡 Mejores prácticas
- Validar el comportamiento en el entorno del cliente antes de campañas productivas
- Identificar herramientas de seguridad que puedan generar interacciones automáticas
- Considerar estos casos al analizar estadísticas de campañas