Nuevo módulo 4 min de lectura

Nuevo módulo: Email Sandbox

Email Sandbox llega a Notmining para ayudar a los equipos a analizar correos sospechosos con más contexto, menos fricción y mejor capacidad de respuesta. Todo desde un flujo pensado para triage real, investigación y comunicación.

El correo sigue siendo uno de los puntos de entrada más eficaces para phishing, fraude y suplantación. Pero muchas veces el problema no es detectar que un correo es sospechoso, sino tener un entorno claro para entender por qué lo es, qué impacto puede tener y cómo comunicarlo con rapidez. Email Sandbox nace para resolver precisamente esa parte.

Por qué lanzamos Email Sandbox

Los equipos de seguridad y fraude reciben cada vez más correos para revisar, pero no siempre cuentan con una herramienta que les permita analizarlos sin salir del entorno de trabajo. Queríamos ofrecer una experiencia más práctica: cargar el mensaje, revisar señales técnicas reales y pasar del triage al reporte sin cambiar de contexto.

Qué hace el nuevo módulo

Email Sandbox permite cargar correos sospechosos en formato .eml o .msg y analizar de forma estructurada remitente, autenticación, rutas de recepción, URLs, adjuntos y veredicto final.

  • Análisis de SPF, DKIM y DMARC para entender la postura de autenticación del mensaje.
  • Extracción de URLs reales, incluyendo el desenvolvimiento de enlaces protegidos como SafeLinks.
  • Revisión de adjuntos con análisis seguro y evidencias claras para el analista.
  • Resumen para analista y borradores asistidos por IA para cliente o comunicación operativa.

Qué ve el analista en la práctica

El módulo está diseñado para que la revisión no se quede en un simple “malicioso / no malicioso”. El objetivo es que el equipo entienda qué se ha detectado, por qué el mensaje es relevante y cómo explicarlo con rapidez.

  • Identidad del remitente, Reply-To y Return-Path con más claridad
  • URLs extraídas, URL analizada y URL final para evitar confusión en el análisis
  • Adjuntos con detalles desplegables y contexto útil para triage
  • Veredicto final y score combinando contenido, autenticación, URLs, dominios y adjuntos

Por qué importa

Email Sandbox no es solo un módulo nuevo; es una forma más ordenada de trabajar con una de las fuentes de entrada más habituales del fraude y la suplantación. Ayuda a reducir tiempo de análisis, mejorar la calidad del triage y acelerar la comunicación con cliente, equipo interno o terceros implicados.