Análisis de Phishing con URLScan.io y VirusTotal para Outlook

¿Qué hace este workflow?

Este workflow permite a los equipos de seguridad automatizar la detección y respuesta ante amenazas de phishing recibidas vía Microsoft Outlook. Al detectar un email sospechoso, el sistema extrae automáticamente las URLs y otros indicadores de compromiso (IoCs). Luego, escanea estas URLs utilizando los servicios de análisis de VirusTotal y URLScan.io para obtener un veredicto sobre su maliciosidad. Finalmente, consolida todos los hallazgos en un reporte detallado que se envía instantáneamente a un canal de Slack designado, alertando al equipo y permitiendo una respuesta rápida sin intervención manual. Este proceso agiliza significativamente la investigación de seguridad, reduce la exposición a ataques exitosos y libera tiempo valioso para el personal de ciberseguridad, transformando un proceso manual tedioso y propenso a errores en una operación eficiente y proactiva.

¿Cómo funciona?

Este workflow usa 23 nodos conectados con 13 tipos diferentes: ManualTrigger, Slack, SplitInBatches, MicrosoftOutlook, HttpRequest y 8 más. La estructura está totalmente conectada — listo para importar.

¿Para quién es?

Diseñado para equipos de IT & DevOps. Nivel avanzado — recomendado para usuarios experimentados. Alto valor de negocio: automatiza una tarea recurrente con impacto directo.