Spaces:

doctorlinux
/

correosospechoso

Sleeping

App Files Files Community

doctorlinux commited on Oct 2, 2025

Commit

39ff9b9

verified ·

1 Parent(s): 614fe83

Upload 2 files

Browse files

Files changed (2) hide show

app.py +105 -224
requirements.txt +1 -2

app.py CHANGED Viewed

@@ -1,244 +1,125 @@
 import gradio as gr
 import re
-import os
-from openai import OpenAI
-class PhishingAnalyzerHybrid:
-    def __init__(self):
-        self.client = None
-        self.setup_openai()
-    def setup_openai(self):
-        """Configurar OpenAI"""
-        api_key = os.getenv('OPENAI_API_KEY')
-        if api_key and api_key.startswith('sk-') and len(api_key) > 20:
-            try:
-                self.client = OpenAI(api_key=api_key)
-                self.client.models.list(limit=1)
-                self.status = "active"
-            except Exception:
-                self.client = None
-                self.status = "error"
-        else:
-            self.status = "no_key"
-    def analyze_traditional(self, email_content):
-        """ANÁLISIS TRADICIONAL (Versión 1.0)"""
-        email_lower = email_content.lower()
-        lineas = email_content.split('\n')
-        resultados = "## 🔍 Análisis de Seguridad\n\n"
-        puntuacion_riesgo = 0
-        alertas_criticas = []
-        # Patrones de alto riesgo (MISMO que v1.0)
-        patrones_alto_riesgo = [
-            (r'\b(demanda|demandar|demandado|proceso judicial|juicio|corte|tribunal)\b', "Referencia a procedimiento legal", 3),
-            (r'\b(abogado|fiscal|juez|notificación|citación|subpoena)\b', "Mención a autoridades legales", 2),
-            (r'\b(multa|sanción|penalidad|castigo|prisión|arresto)\b', "Amenazas con consecuencias", 3),
-            (r'drive\.google\.com', "Enlace a servicio de almacenamiento", 3),
-            (r'dropbox\.com', "Enlace a servicio de almacenamiento", 3),
-            (r'mediafire\.com', "Enlace a servicio de descargas", 3),
-            (r'mega\.nz', "Enlace a servicio de almacenamiento", 3),
-            (r'wetransfer\.com', "Enlace a servicio de transferencia", 3),
-            (r'onedrive\.live\.com', "Enlace a servicio de almacenamiento", 3),
-            (r'bit\.ly', "Enlace acortado", 2),
-            (r'tinyurl\.com', "Enlace acortado", 2),
-            (r'goo\.gl', "Enlace acortado", 2),
-            (r'\b(urgente|inmediato|inmediatamente|hoy mismo|ahora mismo)\b', "Lenguaje de urgencia", 2),
-            (r'\b(plazo|tiempo límite|fecha límite|última oportunidad)\b', "Presión temporal", 2),
-        ]
-        # 1. Análisis de patrones (TRADICIONAL)
-        resultados += "### 📋 Patrones Detectados\n"
-        for patron, descripcion, puntos in patrones_alto_riesgo:
-            if re.search(patron, email_lower):
-                puntuacion_riesgo += puntos
-                alertas_criticas.append(f"🔴 {descripcion}")
-        if alertas_criticas:
-            for alerta in alertas_criticas:
-                resultados += f"- {alerta}\n"
-        else:
-            resultados += "- ✅ No se detectaron patrones sospechosos\n"
-        # 2. Análisis de enlaces (TRADICIONAL)
-        resultados += "\n### 🔗 Enlaces Identificados\n"
-        enlaces = re.findall(r'https?://[^\s<>"\']+', email_content)
-        enlaces_sospechosos = []
-        if enlaces:
-            for enlace in enlaces:
-                if any(dominio in enlace for dominio in [
-                    'drive.google.com', 'dropbox.com', 'mediafire.com',
-                    'mega.nz', 'wetransfer.com', 'onedrive.live.com'
-                ]):
-                    resultados += f"- 🔴 Enlace a servicio externo\n"
-                    enlaces_sospechosos.append(enlace)
-                    puntuacion_riesgo += 3
-                elif any(dominio in enlace for dominio in ['bit.ly', 'tinyurl.com', 'goo.gl']):
-                    resultados += f"- 🔴 Enlace acortado\n"
-                    enlaces_sospechosos.append(enlace)
-                    puntuacion_riesgo += 2
-                else:
-                    resultados += f"- 🔍 Enlace identificado\n"
-        else:
-            resultados += "- ℹ️ No se encontraron enlaces\n"
-        # 3. Evaluación final (TRADICIONAL)
-        resultados += "\n### 📊 Evaluación de Seguridad\n"
-        if puntuacion_riesgo >= 5 or enlaces_sospechosos:
-            nivel_riesgo = "🔴 Nivel Alto - Precaución"
-            recomendacion = """
-            Se recomienda:
-            • Evitar interactuar con este correo
-            • No descargar archivos adjuntos
-            • Verificar la fuente por otros medios
-            • Reportar como sospechoso si es necesario
-            """
-        elif puntuacion_riesgo >= 3:
-            nivel_riesgo = "🟡 Nivel Medio - Atención"
-            recomendacion = "Mantener precaución al interactuar con este contenido."
-        else:
-            nivel_riesgo = "🟢 Nivel Bajo - Normal"
-            recomendacion = "Parece ser un correo estándar."
-        resultados += f"- **Evaluación:** {nivel_riesgo}\n"
-        resultados += f"- **Recomendación:** {recomendacion}\n"
-        return resultados, puntuacion_riesgo, len(enlaces_sospechosos)
-    def analyze_with_ai(self, email_content):
-        """ANÁLISIS CON IA (NUEVO en v2.0)"""
-        if not self.client:
-            return "### 🤖 Análisis IA\n🔒 **IA no disponible** - Configurar OPENAI_API_KEY\n\n*Para activar el análisis IA, agrega tu API key en los secrets.*"
-        try:
-            prompt = f"""
-            Analiza este correo electrónico para detectar phishing:
-            {email_content[:1500]}
-            Responde ÚNICAMENTE con:
-            - 2-3 puntos clave específicos del correo
-            - Evaluación de legitimidad
-            - Riesgos identificados
-            Máximo 150 palabras. Español técnico.
-            """
-            response = self.client.chat.completions.create(
-                model="gpt-3.5-turbo",
-                messages=[
-                    {
-                        "role": "system",
-                        "content": "Eres un experto en ciberseguridad. Sé conciso y técnico. Responde solo sobre el contenido proporcionado."
-                    },
-                    {"role": "user", "content": prompt}
-                ],
-                max_tokens=300,
-                temperature=0.3
-            )
-            ai_analysis = response.choices[0].message.content
-            return f"### 🤖 Análisis IA\n✅ **IA activa** - GPT-3.5 Turbo\n\n{ai_analysis}"
-        except Exception as e:
-            return f"### 🤖 Análisis IA\n❌ **Error en IA**: {str(e)}\n\n*Reintentar el análisis.*"
-    def comprehensive_analysis(self, email_content, usar_ia=False):
-        """Análisis completo híbrido"""
-        if not email_content.strip():
-            return "❌ Por favor, pega un correo electrónico para analizar."
-        # Siempre hacer análisis tradicional
-        resultado_tradicional, puntuacion, enlaces_sospechosos = self.analyze_traditional(email_content)
-        resultado_final = "## 🛡️ Phishing AI v2.0\n\n"
-        # Estado del sistema
-        resultado_final += "### 🔧 Estado del Sistema\n"
-        if self.status == "active":
-            resultado_final += "✅ **OpenAI:** Disponible\n"
-        elif self.status == "error":
-            resultado_final += "❌ **OpenAI:** Error de conexión\n"
-        else:
-            resultado_final += "🔒 **OpenAI:** No configurado\n"
-        resultado_final += f"📊 **Análisis tradicional:** Activado\n\n"
-        # Análisis tradicional (SIEMPRE PRESENTE)
-        resultado_final += resultado_tradicional
-        # Análisis con IA (SOLO SI SE SOLICITA)
-        if usar_ia and self.client:
-            resultado_final += "\n---\n"
-            resultado_final += self.analyze_with_ai(email_content)
-        elif usar_ia:
-            resultado_final += "\n---\n"
-            resultado_final += "### 🤖 Análisis IA\n🔒 **IA no disponible** - Configurar API key para activar\n"
-        # Resumen híbrido
-        resultado_final += f"\n---\n"
-        resultado_final += f"### 📈 Resumen v2.0\n"
-        resultado_final += f"- **Análisis tradicional:** {puntuacion}/20 puntos\n"
-        resultado_final += f"- **Enlaces sospechosos:** {enlaces_sospechosos}\n"
-        if usar_ia and self.client:
-            resultado_final += f"- **Análisis IA:** ✅ Activado\n"
-        else:
-            resultado_final += f"- **Análisis IA:** 🔒 No activado\n"
-        return resultado_final
-# Inicializar analizador
-analyzer = PhishingAnalyzerHybrid()
-# Interfaz Gradio
-with gr.Blocks(theme=gr.themes.Soft(), title="Phishing AI v2.0") as demo:
     gr.Markdown("""
-    # 🛡️ Phishing AI v2.0
-    ### **Análisis tradicional + Inteligencia Artificial**
-    *Manteniendo la detección de patrones con análisis IA avanzado*
     """)
     with gr.Row():
         with gr.Column():
-            input_email = gr.Textbox(
-                label="📧 Pegar correo completo",
-                placeholder="From: remitente@ejemplo.com\nTo: destinatario@email.com\nSubject: Asunto del mensaje\n\nContenido completo del correo...",
                 lines=12
             )
-            # Checkbox para IA (solo si está disponible)
-            usar_ia = gr.Checkbox(
-                label="Activar análisis con IA (OpenAI)",
-                value=False,
-                interactive=(analyzer.status == "active")
-            )
-            analyze_btn = gr.Button("🔍 Ejecutar Análisis", variant="primary")
         with gr.Column():
-            output_result = gr.Markdown(
-                label="📊 Resultado del Análisis",
-                value="### 🛡️ Phishing AI v2.0\n\n**Sistema híbrido de detección**\n\n- ✅ Análisis tradicional de patrones\n- 🤖 Análisis IA opcional\n\nEsperando correo para analizar..."
             )
-    # Información del sistema
-    gr.Markdown("---")
-    status_msg = "✅ Configurado" if analyzer.status == "active" else "🔒 No configurado"
-    gr.Markdown(f"**Estado IA:** {status_msg} | **Análisis tradicional:** Siempre activo")
-    # Conectar el botón
-    analyze_btn.click(
-        analyzer.comprehensive_analysis,
-        inputs=[input_email, usar_ia],
-        outputs=output_result
-    )
 if __name__ == "__main__":
     demo.launch()

 import gradio as gr
 import re
+def analizar_phishing_avanzado(email_content):
+    """Análisis específico para patrones de alto riesgo"""
+    if not email_content.strip():
+        return "❌ Por favor, pega un correo electrónico para analizar."
+    email_lower = email_content.lower()
+    lineas = email_content.split('\n')
+    resultados = "## 🔍 Análisis de Seguridad\n\n"
+    puntuacion_riesgo = 0
+    alertas_criticas = []
+    # Patrones de alto riesgo
+    patrones_alto_riesgo = [
+        (r'\b(demanda|demandar|demandado|proceso judicial|juicio|corte|tribunal)\b', "Referencia a procedimiento legal", 3),
+        (r'\b(abogado|fiscal|juez|notificación|citación|subpoena)\b', "Mención a autoridades legales", 2),
+        (r'\b(multa|sanción|penalidad|castigo|prisión|arresto)\b', "Amenazas con consecuencias", 3),
+        (r'drive\.google\.com', "Enlace a servicio de almacenamiento", 3),
+        (r'dropbox\.com', "Enlace a servicio de almacenamiento", 3),
+        (r'mediafire\.com', "Enlace a servicio de descargas", 3),
+        (r'mega\.nz', "Enlace a servicio de almacenamiento", 3),
+        (r'wetransfer\.com', "Enlace a servicio de transferencia", 3),
+        (r'onedrive\.live\.com', "Enlace a servicio de almacenamiento", 3),
+        (r'bit\.ly', "Enlace acortado", 2),
+        (r'tinyurl\.com', "Enlace acortado", 2),
+        (r'goo\.gl', "Enlace acortado", 2),
+        (r'\b(urgente|inmediato|inmediatamente|hoy mismo|ahora mismo)\b', "Lenguaje de urgencia", 2),
+        (r'\b(plazo|tiempo límite|fecha límite|última oportunidad)\b', "Presión temporal", 2),
+    ]
+    # 1. Análisis de patrones
+    resultados += "### 📋 Patrones Detectados\n"
+    for patron, descripcion, puntos in patrones_alto_riesgo:
+        if re.search(patron, email_lower):
+            puntuacion_riesgo += puntos
+            alertas_criticas.append(f"🔴 {descripcion}")
+    if alertas_criticas:
+        for alerta in alertas_criticas:
+            resultados += f"- {alerta}\n"
+    else:
+        resultados += "- ✅ No se detectaron patrones sospechosos\n"
+    # 2. Análisis de enlaces
+    resultados += "\n### 🔗 Enlaces Identificados\n"
+    enlaces = re.findall(r'https?://[^\s<>"\']+', email_content)
+    enlaces_sospechosos = []
+    if enlaces:
+        for enlace in enlaces:
+            if any(dominio in enlace for dominio in [
+                'drive.google.com', 'dropbox.com', 'mediafire.com',
+                'mega.nz', 'wetransfer.com', 'onedrive.live.com'
+            ]):
+                resultados += f"- 🔴 Enlace a servicio externo\n"
+                enlaces_sospechosos.append(enlace)
+                puntuacion_riesgo += 3
+            elif any(dominio in enlace for dominio in ['bit.ly', 'tinyurl.com', 'goo.gl']):
+                resultados += f"- 🔴 Enlace acortado\n"
+                enlaces_sospechosos.append(enlace)
+                puntuacion_riesgo += 2
+            else:
+                resultados += f"- 🔍 Enlace identificado\n"
+    else:
+        resultados += "- ℹ️ No se encontraron enlaces\n"
+    # 3. Evaluación final
+    resultados += "\n### 📊 Evaluación de Seguridad\n"
+    if puntuacion_riesgo >= 5 or enlaces_sospechosos:
+        nivel_riesgo = "🔴 Nivel Alto - Precaución"
+        recomendacion = """
+        Se recomienda:
+        • Evitar interactuar con este correo
+        • No descargar archivos adjuntos
+        • Verificar la fuente por otros medios
+        • Reportar como sospechoso si es necesario
+        """
+    elif puntuacion_riesgo >= 3:
+        nivel_riesgo = "🟡 Nivel Medio - Atención"
+        recomendacion = "Mantener precaución al interactuar con este contenido."
+    else:
+        nivel_riesgo = "🟢 Nivel Bajo - Normal"
+        recomendacion = "Parece ser un correo estándar."
+    resultados += f"- **Evaluación:** {nivel_riesgo}\n"
+    resultados += f"- **Recomendación:** {recomendacion}\n"
+    return resultados
+# INTERFAZ DISCRETA SIN EJEMPLOS
+with gr.Blocks(theme=gr.themes.Soft(), title="Analizador de Correos") as demo:
     gr.Markdown("""
+    # 📧 Analizador de Seguridad
+    ### Verificación automática de correos electrónicos
     """)
     with gr.Row():
         with gr.Column():
+            input_correo = gr.Textbox(
+                label="Pegar contenido del correo",
+                placeholder="From: remitente@ejemplo.com\nTo: destinatario@email.com\nSubject: Asunto del correo\n\nContenido del mensaje...",
                 lines=12
             )
+            btn_analizar = gr.Button("Analizar Seguridad", variant="primary")
         with gr.Column():
+            output_resultado = gr.Markdown(
+                label="Resultado del Análisis",
+                value="El análisis de seguridad aparecerá aquí después de procesar el correo."
             )
+    # Conectar el botón (sin ejemplos)
+    btn_analizar.click(analizar_phishing_avanzado, inputs=input_correo, outputs=output_resultado)
 if __name__ == "__main__":
     demo.launch()

requirements.txt CHANGED Viewed

	@@ -1,2 +1 @@
1	- gradio>=4.0.0
2	- openai>=1.0.0


1	+ gradio>=4.0.0