ÍNDICE


Crear correos electrónicos de simulación de phishing efectivos es esencial para probar y mejorar la conciencia sobre ciberseguridad de los empleados de su organización. Un aspecto clave para elaborar correos electrónicos de phishing realistas es la personalización, la cual se puede lograr mediante el uso de marcadores de posición dinámicos. Este artículo le guiará sobre cómo utilizar los marcadores de posición, formateados como {{fake_[tipo]}}, para generar contenido personalizado para sus campañas de simulación de phishing. Estos marcadores de posición se pueden integrar fácilmente en sus plantillas de correo electrónico y son reemplazados con datos realistas generados aleatoriamente cuando se envían los correos.


Tipos de Marcadores de Posición y Uso


A continuación, describimos los tipos de marcadores de posición disponibles junto con sus parámetros opcionales, demostrando cómo pueden incorporarse en sus correos electrónicos de simulación de phishing.


Avatar

  • Marcador de posición: {{fake_avatar}}
  • Opciones: Ninguna.
  • Ejemplo: {{fake_avatar}}
  • Valor de Texto: Una URL a una imagen de avatar aleatoria.


Alfabético

  • Marcador de posición: {{fake_alpha([len])}}
  • Opciones: len - longitud de la cadena generada.
  • Ejemplos:
    • {{fake_alpha(5)}} → ABCDE


Alfanumérico

  • Marcador de posición: {{fake_alpha_numeric([len])}}
  • Opciones: len - longitud de la cadena generada.
  • Ejemplos:
    • {{fake_alpha_numeric(6)}} → A1B2C3


Nombre

Marcador de posición: {{fake_first_name}} o {{fake_first_name([sexo])}}

  • Opciones: sexo - m para masculino, f para femenino.
  • Ejemplos:
    • {{fake_first_name}} → John
    • {{fake_first_name(f)}} → Jane
    • {{fake_first_name(m)}} → James


Apellido

  • Marcador de posición: {{fake_last_name}}
  • Opciones: Ninguna.
  • Ejemplo:
    •  {{fake_last_name}} → Bond


Nombre Completo

  • Marcador de posición: {{fake_full_name}} o {{fake_full_name([sexo])}}
  • Opciones: sexo - m para masculino, f para femenino.
  • Ejemplos:
    • {{fake_full_name}} → John Doe
    • {{fake_full_name(f)}} → Jane Doe


Título Profesional

  • Marcador de posición: {{fake_job_title}}
  • Opciones: Ninguna.
  • Ejemplo: {{fake_job_title}} → Gerente de Proyecto


Prefijo Personal

  • Marcador de posición: {{fake_person_prefix}} o {{fake_person_prefix([sexo])}}
  • Opciones: sexo - m para masculino, f para femenino.
  • Ejemplos:
    • {{fake_person_prefix}} → Sra.
    • {{fake_person_prefix(m)}} → Sr.


Nombre de Empresa

  • Marcador de posición: {{fake_business_name}}
  • Opciones: Ninguna.
  • Ejemplo: {{fake_business_name}} → Innovaciones Tecnológicas SRL


Dirección

  • Marcador de posición: {{fake_address}}
  • Opciones: Ninguna.
  • Ejemplo: {{fake_address}} → Calle Principal 123, Barcelona


Ciudad

  • Marcador de posición: {{fake_city}}
  • Opciones: Ninguna.
  • Ejemplo: 
    • {{fake_city}} → Springfield


País

  • Marcador de posición: {{fake_country}}
  • Opciones: Ninguna.
  • Ejemplo:
    • {{fake_country}} → Estados Unidos


Código de País

  • Marcador de posición: {{fake_country_code}}
  • Opciones: Ninguna.
  • Ejemplo: 
    • {{fake_country_code}} → US


Estado

  • Marcador de posición: {{fake_state}}
  • Opciones: Ninguna.
  • Ejemplo: 
    • {{fake_state}} → Illinois


Calle

  • Marcador de posición: {{fake_street}}
  • Opciones: Ninguna.
  • Ejemplo: 
    • {{fake_street}} → Avenida Libertad


Código Postal

  • Marcador de posición: {{fake_zip}}
  • Opciones: Ninguna.
  • Ejemplo:
    •  {{fake_zip}} → 12345


Precio

  • Marcador de posición: {{fake_amount}} o {{fake_amount([max],[sym],[min])}}
  • Opciones: max - valor máximo, sym - símbolo de moneda, min - valor mínimo.
  • Ejemplos:
    • {{fake_amount}} → $1,234.56
    • {{fake_amount(1000,100)}} → $500.00
    • {{fake_amount(min:10,max:100,sym:€)}} → 30.00€


Número de Tarjeta

  • Marcador de posición: {{fake_card_number}}
  • Opciones: Ninguna.
  • Ejemplos:
    • {{fake_card_number}} → 1234 5678 9012 3456


CVV de Tarjeta

  • Marcador de posición: {{fake_card_cvv}}
  • Opciones: Ninguna.
  • Ejemplos:
    • {{fake_card_cvv}} → 123


IBAN

  • Marcador de posición: {{fake_iban}}
  • Opciones: Ninguna.
  • Ejemplos:
    • {{fake_iban}} → DE89 3704 0044 0532 0130 00


Tipo de Transacción

  • Marcador de posición: {{fake_trans_type}}
  • Opciones: Ninguna.
  • Ejemplos:
    • {{fake_trans_type}} → Depósito


Descripción de la Transacción

  • Marcador de posición: {{fake_trans_desc}}
  • Opciones: Ninguna.
  • Ejemplos:
    • {{fake_trans_desc}} → Pago de Factura #1234


Dominio

  • Marcador de posición: {{fake_domain}}
  • Opciones: Ninguna.
  • Ejemplos:
    • {{fake_domain}} → ejemplo.com


Correo Electrónico

  • Marcador de posición: {{fake_email}}
  • Opciones: Ninguna.
  • Ejemplos:
  • {{fake_email}} → juan.perez@ejemplo.com


IP

  • Marcador de posición: {{fake_ip}}
  • Opciones: Ninguna.
  • Ejemplos:
    • {{fake_ip}} → 192.168.1.1

   

IPv4

  • Marcador de posición: {{fake_ip4}}
  • Opciones: Ninguna.
  • Ejemplos:
    • {{fake_ip4}} → 192.168.1.1


IPv6

  • Marcador de posición: {{fake_ip6}}
  • Opciones: Ninguna.
  • Ejemplos:
    • {{fake_ip6}} → 2001:0db8:85a3:0000:0000:8a2e:0370:7334


Dirección MAC

  • Marcador de posición: {{fake_mac}}
  • Opciones: Ninguna.
  • Ejemplos:
    • {{fake_mac}} → 00:1B:44:11:3A:B7


Contraseña

  • Marcador de posición: {{fake_password}}
  • Opciones: Ninguna.
  • Ejemplos:
    • {{fake_password}} → Abc123!


Número de Teléfono

  • Marcador de posición: {{fake_phone}}
  • Opciones: Ninguna.
  • Ejemplos:
    • {{fake_phone}} → +1-202-555-0173


Número

  • Marcador de posición: {{fake_number}} o {{fake_number([max],[min])}}
  • Opciones: max - valor máximo, min - valor mínimo.
  • Ejemplos:
    • {{fake_number}} → 42
    • {{fake_number(100,10)}} → 55


Flotante

  1. Marcador de posición: {{fake_float}} o {{fake_float([max],[min],[dec])}}
  2. Opciones: dec - número de decimales, max - valor máximo, min - valor mínimo.
  3. Ejemplos:
    1. {{fake_float}} → 123.45
    2. {{fake_float(100,10,2)}} → 55.24
    3. {{fake_float(max:100,min:10,dec:1)}} → 55.2


Día de la Semana

  • Marcador de posición: {{fake_weekday}} o {{fake_weekday([abbr])}}
  • Opciones: abbr - si abreviar el nombre del día (verdadero o falso).
  • Ejemplos:
    • {{fake_weekday}} → Lunes
    • {{fake_weekday(true)}} → Lun


Mes

  • Marcador de posición: {{fake_month}} o {{fake_month([abbr])}}
  • Opciones: abbr - si abreviar el nombre del mes (verdadero o falso).
  • Ejemplos:
    • {{fake_month}} → Enero
    • {{fake_month(true)}} → Ene


Fecha Futura

  • Marcador de posición: {{fake_future}} o {{fake_future([years],[format])}}
  • Opciones: years - número de años en el futuro, format - el formato de la fecha.
  • Ejemplos:
    • {{fake_future}} → 2025-01-01
    • {{fake_future(30,LL)}} → 11 de diciembre, 2040


Fecha Próxima

  • Marcador de posición: {{fake_soon}} o {{fake_soon([days],[format])}}
  • Opciones: days - número de días en el futuro, más cercano que fake_future.
  • Ejemplos:
    • {{fake_soon}}
    • {{fake_soon(5,YYYY-MM)}}


Fecha Pasada

  • Marcador de posición: {{fake_past}} o {{fake_past([years],[format])}}
  • Opciones: days - número de días en el pasado, format - el formato de la fecha.
  • Ejemplos:
    • {{fake_past}} → 2023-12-31
    • {{fake_past(LL)}} → 4 de septiembre, 2000


Fecha Reciente

  • Marcador de posición: {{fake_recent}} o {{fake_recent([days],[format])}}
  • Opciones: days - número de días en el pasado, más reciente que fake_past, format - el formato de la fecha.
  • Ejemplos:
    • {{fake_recent}}
    • {{fake_recent(5)}}
    • {{fake_recent(5,LL)}}


Formatos de Fecha


InputExampleDescription
YYYY2014Año de 4 o 2 dígitos. Nota: Sólo 4 dígitos pueden ser analizados en modo estricto.
YY14Año de 2 cifras
Y-25Año con cualquier número de dígitos y signo
Q1..4Trimestre del año. Fija el mes en el primer mes del trimestre.
M MM1..12Número de mes
MMM MMMMEne..DiciembreNombre del mes en la configuración regional establecida por moment.locale()
D DD1..31Día del mes
Do1º..31ºDía del mes con ordinal
DDD DDDD1..365Día del año
X1410715640.579Marca de tiempo Unix
x1410715640579Marca de tiempo Unix en milisegundos
InputExampleDescription
L09/04/1986Fecha (en formato local)
LL4 de septiembre de 1986Nombre del mes, día del mes, año
LLL4 de septiembre de 1986 20:30Nombre del mes, día del mes, año, hora
LLLLJueves, 4 de septiembre de 1986 20:30Día de la semana, nombre del mes, día del mes, año, hora
LT20:30Tiempo (sin segundos)
LTS20:30:05Tiempo (con segundos)

Implementando Marcadores de Posición en Sus Plantillas


Para usar estos marcadores de posición, simplemente insértelos en su plantilla de correo electrónico donde desee que aparezca el contenido dinámico. Por ejemplo:


Saludo del Correo Electrónico: "Estimado {{user_first_name}},"

Aviso Urgente: "Su cuenta será cargada {{fake_amount(sym:$)}} a menos que cancele su suscripción antes del {{fake_future(1,'LL')}}."


Mensaje Personalizado: "Hola {{user_first_name}}, ¡felicidades por tu aniversario de trabajo! Has sido parte de nuestra familia durante {{fake_number(10,1)}} años."


Estos ejemplos muestran cómo los marcadores de posición pueden personalizar los correos electrónicos para hacerlos más relevantes y atractivos para el destinatario, aumentando así la efectividad de sus comunicaciones.