Localizar y eliminar correos maliciosos

Ediciones compatibles con esta función: Enterprise y Education Standard y Plus.  Comparar ediciones

Como administrador, es posible que te lleguen noticias de que varios usuarios de tu organización han recibido algún correo malicioso.

Con la herramienta de investigación, puedes identificar a todos los usuarios de tu dominio que han recibido el mensaje; por ejemplo, un correo de suplantación de identidad. A continuación, puedes usar esta herramienta para eliminar el correo de las bandejas de entrada de Gmail de los usuarios. Ten en cuenta que los datos de registro pueden tardar unos minutos en estar disponibles en la herramienta.

Nota:

  • Además de eliminar correos, con la herramienta de investigación también puedes tomar otras medidas, como marcar mensajes como spam o phishing o enviarlos a la bandeja de entrada de los usuarios.
  • Algunas funciones de la herramienta de investigación de seguridad, como los datos relacionados con Gmail y Drive, no están disponibles en las ediciones Cloud Identity Premium y Enterprise Standard. Consulta más información sobre las fuentes de datos de la herramienta de investigación.
1. Empezar la investigación
  1. Inicia sesión para usar la herramienta de investigación.
  2. En el menú Fuente de datos, haz clic en Eventos de registro de Gmail.
  3. Haz clic en AÑADIR CONDICIÓN.
  4. En el menú Condición, haz clic en Destinatario.
  5. En el campo Usuario, escribe el nombre del usuario que ha recibido el correo malicioso; por ejemplo, usuario@example.com
  6. Haz clic en AÑADIR CONDICIÓN.
  7. En el menú Condición, haz clic en Asunto y asegúrate de que tiene asignado el modo predeterminado Contiene.
  8. En el campo Asunto, escribe palabras que aparezcan en el asunto del correo malicioso; por ejemplo, Papá Noel bailón.
    No hace falta que sean exactamente las mismas palabras.
  9. Haz clic en AÑADIR CONDICIÓN.
  10. En el menú Condición, haz clic en Fecha.
  11. Cambia la condición a Después.
  12. En el campo Fecha, introduce la fecha y la hora en las que se recibió el primer correo electrónico sospechoso en tu dominio.
  13. Haz clic en BUSCAR.
2. Ver y exportar los resultados de búsqueda

Una vez completados los pasos anteriores, los resultados de búsqueda se muestran en una tabla situada en la parte inferior de la página. En ella, se indican la fecha y la hora en las que se enviaron los mensajes, los ID y los asuntos de los mensajes, y las direcciones del remitente y el destinatario.

Para exportar estos resultados de búsqueda a tu carpeta Mi unidad, haz clic en el botón Exportar file_download_grey600_24dp.png de la parte superior de la tabla. 

Para obtener más información, echa un vistazo al artículo Consultar los resultados de búsqueda de la herramienta de investigación.

3. Buscar otros usuarios que puedan haber recibido el correo malicioso
  1. Quita la condición Destinatario de los criterios de búsqueda que has aplicado antes haciendo clic en el botón close_grey600_24dp.png del lado derecho de la fila Destinatario. De este modo, la búsqueda solo incluirá los criterios Asunto y Fecha.
  2. Para buscar otros usuarios que puedan haber recibido el correo malicioso, haz clic en BUSCAR.

    Los resultados de búsqueda se muestran en una tabla situada en la parte inferior de la página. Como ocurría en el paso 1 anterior, en ella figuran diversos datos, que en este caso son la fecha y la hora en las que se enviaron los mensajes, los ID y asuntos de los mensajes, el tipo de evento y la dirección del remitente. Sin embargo, también se incluyen las direcciones de correo de otros usuarios de tu organización que han recibido el correo malicioso.
     
  3. Para exportar estos resultados de búsqueda a tu carpeta Mi unidad, haz clic en el icono Exportar file_download_grey600_24dp.png de la parte superior de la tabla. 
4. Eliminar los correos maliciosos de las bandejas de entrada de los usuarios
  1. En la tabla que figura en la parte inferior de la herramienta de investigación, haz clic en la casilla que permite seleccionar todo. Así se marcan automáticamente todas las casillas de la página de los resultados de búsqueda que estás viendo.
  2. En el menú ACCIONES, haz clic en Borrar mensajes.
  3. Da un nombre a la tarea de eliminación, como BORRAR 10 MENSAJES
  4. En la ventana de confirmación, haz clic en BORRAR.

    Con esta acción se eliminan de las bandejas de entrada de los usuarios los mensajes cuyo ID y propietario (el remitente o el destinatario, según el tipo de evento) se correspondan con los de los eventos del registro de Gmail seleccionados. Los mensajes borrados siguen estando sujetos a las reglas de conservación y los bloqueos aplicables que se hayan definido en Vault. Para obtener más información sobre las reglas de conservación y los bloqueos, consulta el Centro de Ayuda de Vault

Nota: Además de borrar correos, también puedes tomar otras medidas, como marcar mensajes como spam o phishing o enviarlos a la bandeja de entrada de los usuarios.

¿Te ha resultado útil esta información?
¿Cómo podemos mejorar esta página?

¿Necesitas más ayuda?

Inicia sesión si quieres ver otras opciones de asistencia para solucionar tu problema.

Búsqueda
Borrar búsqueda
Cerrar búsqueda
Aplicaciones de Google
Menú principal
Buscar en el Centro de ayuda
true
73010
false