Método de Mitigación de phishing en Correos Electrónicos.

Abstract

El presente trabajo aborda el desarrollo e implementación de un complemento para Microsoft Outlook orientado a la mitigación de ataques de phishing en correos electrónicos, problemática que representa una de las principales amenazas cibernéticas actuales con un impacto económico global superior a los 2.9 billones de dólares anuales. El objetivo general fue implementar un complemento que permita reducir la vulnerabilidad de los usuarios ante ataques de phishing mediante la detección automática de enlaces maliciosos. Los objetivos específicos incluyeron la exploración de herramientas de código abierto para el desarrollo, la determinación de la eficacia del complemento y la evaluación de la percepción de seguridad por parte de los usuarios. La hipótesis planteada sostiene que el complemento desarrollado permite reducir significativamente la vulnerabilidad ante ataques de phishing, mejorando tanto la detección como la prevención de correos maliciosos. El desarrollo se estructuró en cuatro módulos secuenciales: preparación de infraestructura en la nube AWS, configuración de Gophish como plataforma de simulación de phishing, ejecución de campañas controladas con métricas en tiempo real, y desarrollo del complemento para Microsoft Outlook utilizando Visual Studio Tools for Office (VSTO) y C#. El complemento integra un sistema de detección multicapa que combina análisis heurístico local (patrones sospechosos en URLs) con verificación externa mediante la API de Virus Total. La validación se realizó en dos fases: pruebas de laboratorio con correos simulados de phishing que replicaban técnicas reales, y pruebas en entorno productivo con usuarios reales de una empresa de contabilidad que procesaba entre 15-20 correos diarios. Los resultados demuestran una tasa de detección del 94.7% con solo 1.2% de falsos positivos. El sistema opera en dos modalidades: análisis automático en segundo plano y verificación manual bajo demanda. Se concluye que es posible desarrollar herramientas efectivas y accesibles para la mitigación de phishing utilizando tecnologías de código abierto, democratizando así la seguridad digital especialmente para usuarios individuales y pequeñas organizaciones que no pueden acceder a soluciones comerciales avanzadas.