PhishPro
Formación avanzada en phishing
En el nuevo escenario de las amenazas cibernéticas, el phishing sigue siendo uno de los vectores de ataque más extendidos e insidiosos. Las técnicas evolucionan rápidamente, volviéndose cada vez más sofisticadas y convincentes, y se difunden a través de canales siempre diferentes, como vídeos deepfake, códigos QR y dispositivos USB. Cyber Guru PhishPro es la extensión avanzada del programa Cyber Guru Phishing, diseñada para ofrecer un entrenamiento aún más realista, inmersivo e integrado en la cotidianidad digital de los usuarios.
El complemento PhishPro amplía las simulaciones incluyendo ejercicios con ataques de vídeo/deepfake, memorias USB y códigos QR.La formación anti-phishing aprovecha la funcionalidad del Adaptive Learning Remediation, para garantizar un recorrido dirigido y contextual necesario para reforzar las competencias reales y mejorar la preparación operativa de cada usuario.
Muchas ventajas en un único complemento:
Entrenamiento contextual y medible, alineado con las amenazas actuales
Integración sencilla con el programa Phishing Training
Simulaciones avanzadas de ataques reales
Simulación de ataque de vídeo (Deepfake)
Entrenamiento avanzado contra ataques de vídeo y deepfake
Permite simular emails con contenidos de vídeo falsos que muestran personas aparentemente autorizadas o conocidas, reproduciendo un ataque de vídeo. El objetivo es entrenar a los usuarios para reconocer las manipulaciones emocionales y las técnicas de ingeniería social cada vez más sofisticadas. Gracias al uso de plantillas específicas, el complemento reproduce escenarios en los que se aprovechan el sentido de urgencia y la familiaridad con el interlocutor para inducir al destinatario a realizar acciones impulsivas o compartir información sensible.
PhishPro mejora la formación permitiendo a los administradores o a las personas responsables de gestionar la herramienta:
Simulación de ataque por dispositivo USB
Entrenamiento avanzado con simulación de ataques USB
Simula un ataque clásico mediante USB, uno de los canales más engañosos para propagar malware y comprometer redes corporativas. Estos dispositivos, aparentemente inofensivos, pueden servir para extraer datos confidenciales o instalar código malicioso, especialmente cuando se conectan sin la verificación adecuada.
El objetivo es concienciar a los empleados sobre los riesgos asociados al uso de dispositivos externos y reforzar el cumplimiento de las políticas corporativas de uso. Con la extensión para ataques USB, los administradores pueden:
Simulación de ataque mediante código QR
Códigos QR y phishing: formación dirigida
Esta simulación amplía la formación antiphishing para incluir los riesgos de los códigos QR maliciosos, entrenando a los empleados para reconocer amenazas ocultas tras estos símbolos tan habituales. Los códigos QR, percibidos habitualmente como inofensivos y usados de forma cotidiana, pueden redirigir a sitios web fraudulentos, iniciar descargas no deseadas o comprometer dispositivos móviles.
Sensibilizar sobre su uso seguro es clave para reducir la exposición a amenazas cada vez más sofisticadas. Los administradores pueden generar códigos QR “maliciosos” para utilizarlos de dos formas:
Formato impreso: Los códigos pueden imprimirse y colocarse en zonas estratégicas de la oficina, fábrica u otros espacios. Una vez escaneados, se pueden registrar las acciones del usuario, como clics en enlaces o envío de datos.
Por correo electrónico: Los códigos QR también pueden incluirse en simulaciones de phishing enviadas por email, añadiendo una capa más de entrenamiento realista y contextualizado.
Adaptive Learning Remediation
Aprender de los errores: formación a medida
A partir de los datos del Remediation Dashboard, los administradores pueden asignar contenidos específicos en función de los comportamientos observados, reforzando la concienciación justo donde más se necesita.
El resultado es una experiencia de aprendizaje más relevante, eficaz y adaptada a cada persona.
¿Quieres saber más?
