El 2LRN4 Phishing Reporter añade un botón «Reportar phishing» en la barra de Outlook. Los empleados pueden reportar correos sospechosos con un clic. El complemento detecta automáticamente si es una simulación 2LRN4 o phishing real.
Descarga: manifest.xml — suba este archivo en M365 Admin Center.
Tabla de contenido
- ¿Qué hace el complemento?
- Instalación vía M365 Admin Center
- Configuración por cliente
- Guía para usuario final
- ¿Cómo funciona la detección?
- ¿Qué se envía?
- Ver informes
- Resolución de problemas
1. ¿Qué hace?
- Simulación 2LRN4 → reporte a la plataforma 2LRN4
- Phishing real → reporte al SOC/CERT del cliente
Lo que NO hace:
- Almacenar o reenviar el contenido (texto o adjuntos)
- Recoger datos personales fuera de los destinos configurados
- Eliminar correos automáticamente (configurable)
2. Instalación vía M365 Admin Center
Rol requerido: Administrador global o de Exchange
Paso 1 — Inicio de sesión
- Vaya a admin.microsoft.com
Paso 2 — Apps integradas
- Haga clic en Configuración y luego Apps integradas
Paso 3 — Subir
- Subir app personalizada
- Elija Office Add-in
- Seleccione
manifest.xml - Haga clic en Siguiente
Paso 4 — Asignar usuarios
| Opción | Cuándo usar |
|---|---|
| Solo yo | Probar antes del despliegue |
| Toda la organización | Despliegue final |
| Usuarios/grupos específicos | Despliegue por fases |
Paso 5 — Activación
Tras el despliegue puede tardar hasta 24 horas.
3. Configuración por cliente
Método A — Panel en Outlook
- Abra un correo en Outlook
- Haga clic en Reportar phishing
- Haga clic en el icono ⚙
- Rellene los campos y haga clic en Guardar
| Campo | Descripción |
|---|---|
| Organización | Mostrada arriba en el panel |
| Correo de reporte | Dirección a la que se reenvía |
| API Endpoint | HTTPS que recibe los reportes |
| API Key | Opcional, header Authorization: Bearer |
| Logo URL | Enlace al logotipo (PNG) |
| Eliminar tras reporte | Marcar para mover a Eliminados |
4. Guía para usuario final
¿Cómo reportar?
- Paso 1 — Abra el correo sospechoso
- Paso 2 — Haga clic en «Reportar phishing»
- Paso 3 — Compruebe el análisis: marco amarillo = simulación, marco rojo = phishing real
- Paso 4 — Haga clic en Reportar o Cancelar
- Paso 5 — Recibe confirmación
¿Cuándo reportar?
- Solicitud inesperada de inicio de sesión
- Remitente desconocido o sospechoso
- Enlaces a una dirección desconocida
- Adjuntos inesperados
- Lenguaje urgente
5. ¿Cómo funciona la detección?
| Señal | Puntos |
|---|---|
Header simulación presente (X-2LRN4-SimID) | +3 |
| Dominio remitente en lista de simulación | +3 |
ID de seguimiento GoPhish (?rid=) | +2 |
| Asunto coincide con un patrón | +1 |
Resultado: Score ≥ 2 = simulación. Menor = phishing real.
6. ¿Qué se envía?
Solo metadatos — nunca el contenido completo del correo.
7. Ver informes
Reportes de simulación — en el panel 2LRN4
Phishing real — en su correo o SIEM
Correo con asunto [Phishing Report] <asunto>.
8. Resolución de problemas
| Causa | Solución |
|---|---|
| Despliegue no completado | Esperar hasta 24 horas |
| Versión Outlook no compatible | Microsoft 365 requerido |
| Add-in no asignado | Comprobar en M365 Admin Center |