Simulacro de Phishing

¿Qué es el servicio de Simulacro de Phishing?

El servicio de simulacro de phishing permite evaluar de forma controlada y periódica el nivel de exposición de una organización frente a ataques de suplantación (phishing). 

A través del envío de correos de prueba y el seguimiento de métricas clave (envíos, aperturas, clics y efectividad), brinda un diagnóstico realista sobre cómo reaccionan los usuarios ante mensajes sospechosos y cuáles son las áreas de mayor riesgo.

Más que una prueba puntual, el simulacro funciona como una herramienta de mejora continua: ofrece recomendaciones prácticas (por ejemplo, implementación de MFA, identificación de “banderas rojas” en emails y bloqueo de dominios sospechosos) y permite comparar la evolución en el tiempo para medir el impacto de las acciones de concientización y seguridad.

Aplicar simulacros periódicos ayuda a reducir la probabilidad de incidentes reales, a identificar usuarios o equipos que necesitan capacitación adicional y a priorizar medidas técnicas y políticas de defensa. Es una forma segura y ética de entrenar al personal y fortalecer la postura de seguridad sin exponerse a ataques reales.

Este servicio es muy sencillo de usar y no necesitas preocuparte por armar ningún contenido. Solo completas algunos datos, eliges el tipo de simulacro y listo: en unos minutos puedes enviar tu prueba de phishing.

👉 Puedes adquirir el servicio desde aquí: Simulacro de Phishing

Paso a paso para enviar el Simulacro de Phishing

1. Ingresa a tu cuenta de DonWeb para comenzar el proceso.
2. Desde el menú principal, ve a Mis servicios, selecciona Suite de seguridad y luego haz clic en Gestionar.
   
   

3. En el formulario encontrarás varios campos que debes completar:
   
   Industria: indica a qué rubro pertenece tu empresa.

   Correo del dominio: es el email asociado a tu sitio o empresa.

   Debes utilizar un dominio propio, NO es posible enviar desde cuentas de correo como Gmail, Hotmail, etc.

   Tipo de phishing: elige entre las opciones disponibles según el escenario que quieras simular (mensajería, banco, streaming, software o compras).

   Destinatarios: agrega los correos de las personas que recibirán el simulacro. Escríbelos separados por comas.

   Las cuentas de los destinatarios deben pertenecer al mismo dominio que utilizas para programar el simulacro.

   Una vez que completes todos los datos, haz clic en Continuar para avanzar.
   
   

    

4. Se mostrará un resumen del simulacro. Si la información es correcta, confirma haciendo clic en Solicitar simulacro.
   
5. Una vez enviado el simulacro verás la siguiente pantalla.
   
   

Si actualizas la página podrás acceder a un reporte completo donde verás:

• El índice de seguridad de tu organización 🔐
• La cantidad de correos enviados 📤
• La cantidad de aperturas realizadas por los destinatarios ✉️👀
• La cantidad de clics en el enlace del phishing 🖱️
• La efectividad general del simulacro 📈
  
  
  
  Desde el botón Gestionar también podrás acceder al reporte para ver los resultados.
  
  

Puedes enviar una campaña cada 30 días ⏱️.
El envío se habilita el día 1 de cada mes 📅.

¿Cómo lo recibirán los destinatarios?

Al ingresar al correo, encontrarán en la bandeja de entrada el mail, (que varía según el tipo de phishing que hayas seleccionado en el formulario).

A continuación te mostramos un ejemplo:

Al hacer click sobre el link del correo recibido, los destinatarios visualizarán un mensaje que los educará sobre el phishing.