Crear una simulación de phishing

Aprende a crear e implementar una simulación de phishing utilizando la biblioteca de plantillas de uPhish.

Alex Campbell avatar
Escrito por Alex Campbell
Actualizado hace más de una semana

Creación de una simulación de phishing utilizando la biblioteca de plantillas uPhish

Crear y enviar tu simulación de phishing es rápido y sencillo. A continuación se explica cómo lanzar una campaña uPhish en cinco sencillos pasos:

Nota importante: Configura la inyección de mensajes en Microsoft 365 o Google Workspace para garantizar que tu correo electrónico de phishing simulado llegue a tus usuarios finales.

Cómo empezar

Para comenzar, busca la página Crear simulación en el menú superior de la aplicación usecure.

uPhish -> Crear simulación

Paso uno: elección de la página de destino

En primer lugar, deberás elegir una página de destino para tu campaña de phishing simulada. En esta página verás las plantillas prediseñadas de uPhish, pero si has creado páginas de destino personalizadas, podrás verlas desplazándote hacia abajo hasta la sección Tus plantillas guardadas.

Puedes filtrar las páginas de destino por idioma y región para encontrar fácilmente las más adecuadas a tus necesidades.

Segundo paso: elegir el correo electrónico

Si has elegido una de las plantillas de página de destino de uPhish, verás las plantillas de correo electrónico adecuadas al tema de la página de destino. También podrás seleccionar entre todas tus plantillas personalizadas desplazándote hacia abajo hasta la sección Tus plantillas guardadas.

Paso Tres - Configurando tu simulación

Ahora puedes configurar tu simulación editando lo siguiente:

  • Nombre de la simulación

  • Asunto

  • Nombre del remitente, dirección de correo electrónico y dominio

Puedes utilizar la opción "Utilizar una dirección de correo electrónico de remitente personalizada" para utilizar cualquier dirección de correo electrónico que desees. Sin embargo, utilizar una dirección de correo electrónico no verificada puede reducir la capacidad de entrega. Envía un mensaje de prueba desde la parte inferior de la página para comprobar la capacidad de entrega de tu sistema.

  • Dominio de destino

La comprobación de la salud del dominio te permitirá conocer cualquier problema conocido asociado a un dominio. Sin embargo, como la accesibilidad del dominio puede depender de los navegadores y de la red utilizados, es una buena idea probar primero un dominio en tu propio sistema antes de lanzar una simulación. Para ello, inicia una simulación de prueba con el botón situado en la parte inferior de la página.

  • Método de entrega preferido

La opción Método de entrega preferido está disponible si has configurado la Inyección de mensajes (ten en cuenta que si falla la Inyección de mensajes, los mensajes volverán al correo normal a través de SMTP).


También podrás comprobar la calidad de tu campaña con la opción "Enviar correo de prueba" situada en la parte inferior de la página. Podrás elegir el método de entrega con el que deseas probar el correo electrónico (lo más probable es que desees seleccionar el mismo con el que está previsto enviar el correo electrónico).

Paso 4 - Selección de destinatarios y programación de la simulación

Ahora puedes seleccionar tus destinatarios y elegir la fecha y hora de envío de tu simulación.

  • Enviar a todos los usuarios: esta opción enviará el correo electrónico a todos los usuarios activos de tu cuenta que tengan una dirección de correo electrónico asociada.

  • Seleccionar destinatarios - puedes elegir destinatarios individuales o grupos

  • Elige una fecha y hora para comenzar a enviar los correos electrónicos - esta opción establece cuándo comenzarán a enviarse los correos electrónicos

  • ¿En cuántas horas deben distribuirse los correos electrónicos? - utiliza esta opción para escalonar los correos electrónicos y asegurarte de que todos los usuarios no los reciben simultáneamente.

  • ¿Sólo enviar entre horas de trabajo? - puedes utilizar esta opción para asegurarte de que los correos electrónicos sólo se envíen durante las horas de trabajo que hayas configurado en los ajustes de uPhish.

Paso cinco - Configuración de la formación en línea para los usuarios comprometidos

Puedes optar por enviar automáticamente módulos de formación adicionales a los usuarios que se vean comprometidos en la simulación. Para ello, selecciona un módulo de formación en línea en este paso.

Te recomendamos que utilices el módulo Phishing Micro Training, creado específicamente para este fin. Explica a los usuarios por qué están recibiendo la formación adicional, por qué es importante tener cuidado con el phishing y a qué señales deben prestar atención. No obstante, puedes elegir cualquier módulo uLearn que desees, incluidos los módulos personalizados que hayas creado tú mismo.

Por último, haz clic en Crear simulación para desplegar tu campaña.


Pasos siguientes

¿Ha quedado contestada tu pregunta?