🎯 ¿Qué problema resuelve?
Los ataques de phishing han evolucionado: ya no dependen únicamente de enlaces o adjuntos maliciosos. En cambio, utilizan técnicas de ingeniería social para manipular emocionalmente al usuario, explotando la urgencia, la autoridad o la confianza.
PhishScope detecta estos patrones de comportamiento mediante un análisis semántico profundo de los correos electrónicos, lo que permite identificar amenazas sutiles a escala masiva.
🔍 Características principales
- Análisis semántico con NLP y embeddings: utiliza
SentenceTransformerspara entender el contexto del contenido del correo. - PhishScore: sistema de puntuación multivariable basado en señales configurables:
- Similitud semántica con patrones como urgencia, amenaza o recompensa.
- Detección de redirecciones ofuscadas o múltiples saltos.
- Análisis de adjuntos sospechosos por extensión o
SHA256. - Validación de autenticación:
SPF,DKIMyDMARC. - Comparación entre campos
Reply-ToyFrom.
- Exportación visual a Excel con codificación por colores:
- 🟩 Limpio
- 🟨 Sospechoso
- 🟥 Confirmado como phishing
- Procesamiento por lotes de archivos
.emlpara análisis masivo.
📊 Casos de uso ideales
- Soporte a equipos SOC en el análisis de muestras sospechosas.
- Automatización de clasificación y priorización de correos en flujos de trabajo.
- Formación en ciberinteligencia y análisis forense.
- Proyectos de concienciación en ciberseguridad corporativa.
💻 Código Abierto
El proyecto es completamente open source y está disponible para personalización y contribución en GitHub:
🔗 Repositorio PhishScope en GitHub
¿Listo para mejorar tus defensas contra el phishing? PhishScope es una herramienta esencial para entornos donde la detección temprana y precisa es crítica.
