El correo sigue siendo uno de los puntos de entrada más eficaces para phishing, fraude y suplantación. Pero muchas veces el problema no es detectar que un correo es sospechoso, sino tener un entorno claro para entender por qué lo es, qué impacto puede tener y cómo comunicarlo con rapidez. Email Sandbox nace para resolver precisamente esa parte.
Por qué lanzamos Email Sandbox
Los equipos de seguridad y fraude reciben cada vez más correos para revisar, pero no siempre cuentan con una herramienta que les permita analizarlos sin salir del entorno de trabajo. Queríamos ofrecer una experiencia más práctica: cargar el mensaje, revisar señales técnicas reales y pasar del triage al reporte sin cambiar de contexto.
Qué hace el nuevo módulo
Email Sandbox permite cargar correos sospechosos en formato .eml o .msg y analizar de forma estructurada remitente, autenticación, rutas de recepción, URLs, adjuntos y veredicto final.
- Análisis de SPF, DKIM y DMARC para entender la postura de autenticación del mensaje.
- Extracción de URLs reales, incluyendo el desenvolvimiento de enlaces protegidos como SafeLinks.
- Revisión de adjuntos con análisis seguro y evidencias claras para el analista.
- Resumen para analista y borradores asistidos por IA para cliente o comunicación operativa.
Qué ve el analista en la práctica
El módulo está diseñado para que la revisión no se quede en un simple “malicioso / no malicioso”. El objetivo es que el equipo entienda qué se ha detectado, por qué el mensaje es relevante y cómo explicarlo con rapidez.
- Identidad del remitente, Reply-To y Return-Path con más claridad
- URLs extraídas, URL analizada y URL final para evitar confusión en el análisis
- Adjuntos con detalles desplegables y contexto útil para triage
- Veredicto final y score combinando contenido, autenticación, URLs, dominios y adjuntos
Por qué importa
Email Sandbox no es solo un módulo nuevo; es una forma más ordenada de trabajar con una de las fuentes de entrada más habituales del fraude y la suplantación. Ayuda a reducir tiempo de análisis, mejorar la calidad del triage y acelerar la comunicación con cliente, equipo interno o terceros implicados.