Investigar informes de correos electrónicos maliciosos

Herramienta de investigación de seguridad

Ediciones compatibles con esta función: Enterprise Plus y Education Plus. Comparar ediciones

Como administrador, es posible que te lleguen noticias de que varios usuarios de tu organización han recibido un correo electrónico malicioso.

Con la herramienta de investigación, puedes identificar a todos los usuarios de tu dominio que han recibido el mensaje; por ejemplo, un correo de suplantación de identidad. A continuación, puedes usar esta herramienta para eliminar el correo de las bandejas de entrada de Gmail de los usuarios. Ten en cuenta que los datos de registro pueden tardar unos minutos en estar disponibles en la herramienta de investigación.

También puedes usar la herramienta de investigación para hacer otras cosas, como marcar un correo como spam o phishing, o enviarlo a la bandeja de entrada de un usuario.

Buscar y eliminar correos maliciosos

Paso 1: Iniciar una investigación
  1. Inicia sesión en la consola de administración de Google.

    Utiliza tu cuenta de administrador (no termina en @gmail.com).

  2. En la consola de administración, ve a Menú y luego Seguridady luegoCentro de Seguridady luegoHerramienta de investigación.
  3. Haz clic en Fuente de datos y selecciona Eventos de registro de Gmail.

    Nota: Los eventos de registro de Gmail solo están disponibles en las ediciones Enterprise Plus y Education Plus.

  4. Haz clic en Añadir condición.
  5. Haz clic en Atributoy luego Para (sobre) para obtener más información.
  6. Haz clic en Contieney luegoEs.
  7. En Para (sobre), introduce el nombre de usuario que ha recibido el correo electrónico malicioso; por ejemplo, user@example.com
  8. Haz clic en Añadir condición.
  9.  Haz clic en Atributoy luego Asunto y comprueba que la condición sea Contiene (la opción predeterminada).
  10. En Asunto, introduce las palabras que coincidan con el asunto del correo electrónico malicioso; por ejemplo, Papá Noel bailón.
    No hace falta que sean exactamente las mismas palabras.
  11. Haz clic en Añadir condición.
  12. En Condición, haz clic en Fecha.
  13. Cambia la condición a Después.
  14. En Fecha, introduce la fecha y la hora en las que se recibió el primer correo electrónico sospechoso en tu dominio.
  15. Haz clic en Buscar.
Paso 2: Consulta y exporta los resultados de búsqueda

Una vez completados los pasos anteriores, los resultados de búsqueda se muestran en una tabla situada en la parte inferior de la página. En ella, se indican la fecha y la hora en las que se enviaron los mensajes, los IDs y los asuntos de los mensajes, y las direcciones del remitente y el destinatario.

Para exportar estos resultados de búsqueda en tu carpeta Mi unidad, haz clic en Exportar todo en la parte superior de la tabla. 

Para obtener más información, echa un vistazo al artículo Consultar los resultados de búsqueda de la herramienta de investigación.

Paso 3: Busca otros usuarios que puedan haber recibido el correo malicioso
  1. Para quitar la condición Destinatario de los criterios de búsqueda anteriores, haz clic en . De este modo, la búsqueda solo incluirá los criterios Asunto y Fecha.
  2. Para buscar otros usuarios que puedan haber recibido el correo malicioso, haz clic en Buscar.

    Los resultados de búsqueda se muestran en una tabla situada en la parte inferior de la página. Como ocurría en el paso 1 anterior, en ella figuran diversos datos, que en este caso son la fecha y la hora en las que se enviaron los mensajes, los ID y asuntos de los mensajes, el tipo de evento y la dirección del remitente. Sin embargo, también se incluyen las direcciones de correo de otros usuarios de tu organización que han recibido el correo malicioso.
     
  3. Para exportar estos resultados de búsqueda a tu carpeta Mi unidad, haz clic en el icono Exportar de la parte superior de la tabla. 
Paso 4: Elimina los correos electrónicos maliciosos de las bandejas de entrada de tus usuarios
  1. En la tabla que figura en la parte inferior de la herramienta de investigación, haz clic en la casilla que permite seleccionar todo. Así se marcan automáticamente todas las casillas de la página de los resultados de búsqueda que estás viendo.
  2. En el menú Acciones, haz clic en Borrar mensajes.
  3. Escribe una justificación para la tarea de eliminación, por ejemplo, "Correos electrónicos sospechosos". 
  4. Haz clic en Eliminar.

    De este modo, se eliminan de las bandejas de entrada de los usuarios los mensajes que coinciden con el ID del mensaje y el propietario, ya sea el remitente o el destinatario (según el tipo de evento), que figuran en los eventos de registro de Gmail seleccionados. Los mensajes borrados siguen estando sujetos a las reglas de conservación y los bloqueos aplicables que se hayan definido en Vault. Para obtener más información sobre las reglas de conservación y los bloqueos, consulta el Centro de Ayuda de Vault

Nota: Además de borrar correos, también puedes tomar otras medidas, como marcar mensajes como spam o phishing o enviarlos a la bandeja de entrada de los usuarios.

¿Te ha resultado útil esta información?

¿Cómo podemos mejorar esta página?

¿Necesitas más ayuda?

Prueba estos pasos:

Publicar en la comunidad de ayuda Obtener respuestas de los miembros de la comunidad
Ponte en contacto con nosotros Danos más información para que podamos ayudarte
true
Empieza hoy mismo con la prueba gratuita de 14 días

Correo electrónico profesional, almacenamiento online, calendarios compartidos, videoconferencias, etc. Empieza a probar gratis G Suite hoy

Búsqueda
Borrar búsqueda
Cerrar búsqueda
Menú principal
6509020215976591707
true
Buscar en el Centro de ayuda
true
true
true
true
true
73010
false
false