analyzing-ransomware-leak-site-intelligence

por mukul975

analyzing-ransomware-leak-site-intelligence ayuda a monitorear sitios de filtración de datos de ransomware, extraer señales de víctimas y grupos, y generar inteligencia de amenazas estructurada para respuesta a incidentes, revisión de riesgo sectorial y seguimiento de adversarios.

Estrellas6.1k

Favoritos0

Comentarios0

Agregado9 may 2026

CategoríaThreat Intelligence

Comando de instalación

npx skills add mukul975/Anthropic-Cybersecurity-Skills --skill analyzing-ransomware-leak-site-intelligence

Puntuación editorial

Esta habilidad obtiene 72/100, lo que significa que es una opción viable para el directorio si necesitas flujos de trabajo de inteligencia sobre sitios de filtración por ransomware, aunque todavía presenta cierta fricción de adopción. El repositorio aporta contenido operativo real, referencias y soporte de scripts suficientes para justificar su instalación, pero conviene esperar un flujo de trabajo más bien específico del dominio que una habilidad totalmente pulida y lista para usar.

72/100

Puntos fuertes

Caso de uso claro y condiciones de activación bien definidas para investigación de incidentes, detección y análisis SOC
Contenido de flujo de trabajo sólido con secciones estructuradas, ejemplos de código y un script de análisis dedicado
Referencias externas útiles y endpoints de API para ransomware.live, ransomlook.io, Ransomwatch e ID Ransomware

Puntos a tener en cuenta

No hay comando de instalación en SKILL.md, así que la configuración/activación es menos explícita de lo ideal
El extracto visible sugiere que algunos detalles de implementación pueden depender de servicios externos y dependencias de Python, lo que puede limitar la portabilidad

Security Ransomware Monitoring Incident Response Malware Forensics

Resumen

Resumen del skill analyzing-ransomware-leak-site-intelligence

Qué hace este skill

El skill analyzing-ransomware-leak-site-intelligence te ayuda a monitorizar sitios de filtración de datos de ransomware, extraer inteligencia sobre víctimas y grupos, y convertir datos ruidosos de publicaciones en inteligencia de amenazas útil. Es especialmente valioso cuando necesitas el skill analyzing-ransomware-leak-site-intelligence para apoyar la respuesta a incidentes, la revisión del riesgo sectorial o el seguimiento continuo de adversarios.

Usuarios y trabajos para los que encaja mejor

Usa este skill si eres analista de inteligencia de amenazas, analista de SOC, responsable de respuesta a incidentes o ingeniero de seguridad y necesitas una forma repetible de recopilar señales de sitios de filtración y resumir lo que significan. El trabajo real no es solo “mirar un blog”, sino identificar grupos activos, patrones de víctimas, tendencias de objetivo y cambios en la actividad de ransomware.

Por qué merece la pena instalarlo

Este skill es más específico que un prompt genérico porque te orienta hacia fuentes estructuradas, campos consistentes y un flujo de trabajo para comparar publicaciones recientes a lo largo del tiempo. Encaja bien como analyzing-ransomware-leak-site-intelligence para Threat Intelligence cuando quieres una triaje rápido pero con suficiente estructura para informar a otras personas.

Cómo usar el skill analyzing-ransomware-leak-site-intelligence

Instala y revisa los archivos de soporte

Usa el paso de instalación de analyzing-ransomware-leak-site-intelligence en tu entorno y después lee primero SKILL.md y revisa de inmediato references/api-reference.md y scripts/agent.py. El repo tiene pocos directorios adicionales, así que el valor principal está en entender los ejemplos de API y el flujo de análisis automatizado, no en buscar muchos recursos de apoyo.

Convierte un objetivo difuso en un prompt útil

El patrón de uso de analyzing-ransomware-leak-site-intelligence funciona mejor cuando especificas el resultado, la ventana temporal y el formato de salida. Las buenas entradas mencionan el grupo, el sector, la región o la tendencia que quieres analizar, además de si necesitas un resumen breve, una tabla o una nota de inteligencia de amenazas. Por ejemplo: “Analiza publicaciones recientes de sitios de filtración para víctimas del sector manufacturero en EMEA, identifica los grupos probablemente activos y resume las tácticas observadas junto con el nivel de confianza”.

Flujo de trabajo recomendado para obtener resultados con más señal

Empieza por las víctimas recientes, luego revisa los detalles del grupo y después cruza patrones entre fuentes. Una guía de analyzing-ransomware-leak-site-intelligence práctica es: recopilar publicaciones recientes, normalizar nombres de víctimas y fechas, mapear alias a familias de grupos y, a continuación, redactar hallazgos sobre nivel de actividad, concentración sectorial y cambios operativos. Si comparas periodos de tiempo, pide deltas, no solo un resumen estático.

Qué leer primero en el repositorio

Concéntrate en references/api-reference.md para ver los endpoints de origen y las formas de respuesta esperadas, y después inspecciona scripts/agent.py para entender qué campos espera el análisis y cómo gestiona los alias habituales de los grupos. Si vas a adaptar el skill, esos dos archivos te dicen más que una lectura rápida del markdown de nivel superior.

Preguntas frecuentes sobre el skill analyzing-ransomware-leak-site-intelligence

¿Es solo para equipos de inteligencia de amenazas?

No. El skill es útil para SOC, IR, gestión de vulnerabilidades y liderazgo de seguridad cuando la actividad en sitios de filtración afecta a las decisiones. Es más fuerte cuando el objetivo es inteligencia accionable y no solo investigación bruta.

¿Necesito navegar manualmente por sitios Tor?

No necesariamente. El repositorio muestra enfoques basados en API y scripts para obtener inteligencia de sitios de filtración, lo que puede reducir la navegación manual. Dicho esto, sigues necesitando validar la calidad de las fuentes y no tratar cada publicación como si fuera una confirmación de compromiso.

¿En qué se diferencia de un prompt normal?

Un prompt normal puede generar un resumen genérico de ransomware. El skill analyzing-ransomware-leak-site-intelligence te ofrece un recorrido más repetible: selección de fuentes, tratamiento de alias, campos estructurados y un flujo de trabajo para comparar la actividad de víctimas y grupos a lo largo del tiempo.

¿Es apto para principiantes?

Sí, si sabes leer salidas con formato tipo JSON y seguir una secuencia de análisis sencilla. Es menos adecuado si buscas una canalización totalmente automatizada sin revisión de fuentes o si tu organización no puede trabajar con datos de inteligencia externos.

Cómo mejorar el skill analyzing-ransomware-leak-site-intelligence

Define mejores restricciones de fuentes

La mayor mejora de calidad viene de acotar mejor el objetivo. En lugar de “analizar ransomware”, especifica el grupo, el sector, la geografía y la ventana temporal. Por ejemplo: “Céntrate en publicaciones de Akira de los últimos 30 días que afecten al sector sanitario en Norteamérica, y separa víctimas confirmadas de coincidencias sospechosas”.

Pide los campos que realmente necesitas

El skill rinde mejor cuando solicitas resultados concretos como nombre de la víctima, fecha de la publicación, alias del grupo, sector, país y nivel de confianza. Si necesitas informar a ejecutivos, pide una narrativa breve más una lista priorizada de tendencias; si necesitas apoyo operativo, pide una tabla e indicadores de cambio en la actividad.

Vigila los modos de fallo más comunes

Los datos de sitios de filtración son desordenados: los alias varían, los nombres de las víctimas pueden duplicarse y las fechas de publicación pueden ir por detrás de las fechas de descubrimiento. Mejora el uso de analyzing-ransomware-leak-site-intelligence indicando al modelo que deduzca duplicados, separe hechos observados de hechos inferidos y señale la incertidumbre en lugar de mezclarlo todo en una sola afirmación.

Itera desde el primer pase hasta una salida lista para decisión

Después del primer resultado, pide un segundo pase que compare los hallazgos con semanas anteriores, destaque grupos o sectores nuevos y señale qué cambió de forma material. Suele ser la forma más rápida de convertir el skill analyzing-ransomware-leak-site-intelligence de un resumen de datos en un producto útil de inteligencia de amenazas.

Calificaciones y reseñas

Aún no hay calificaciones

Comparte tu reseña

Inicia sesión para dejar una calificación y un comentario sobre esta skill.

0/10000

Reseñas más recientes

Guardando...

Más skills de esta categoría

evaluating-threat-intelligence-platforms

por mukul975

evaluating-threat-intelligence-platforms te ayuda a comparar productos TIP por ingesta de feeds, compatibilidad con STIX/TAXII, automatización, flujo de trabajo de analistas, integraciones y coste total de propiedad. Usa esta guía de evaluating-threat-intelligence-platforms para compras, migraciones o planificación de madurez, incluida la evaluación de evaluating-threat-intelligence-platforms para Threat Modeling cuando la elección de plataforma afecta a la trazabilidad y al intercambio de evidencias.

Threat Modeling

Favoritos 0GitHub 0

detecting-privilege-escalation-attempts

por mukul975

detecting-privilege-escalation-attempts ayuda a detectar intentos de escalada de privilegios en Windows y Linux, incluidos la manipulación de tokens, el bypass de UAC, rutas de servicio sin comillas, exploits del kernel y el abuso de sudo/doas. Está pensado para equipos de threat hunting que necesitan un flujo de trabajo práctico, consultas de referencia y scripts de apoyo.

Threat Hunting

Favoritos 0GitHub 0

detecting-insider-threat-behaviors

por mukul975

detecting-insider-threat-behaviors ayuda a los analistas a buscar señales de riesgo interno como acceso inusual a datos, actividad fuera de horario, descargas masivas, abuso de privilegios y robo asociado a una renuncia. Usa esta guía de detecting-insider-threat-behaviors para threat hunting, triaje al estilo UEBA y modelado de amenazas, con plantillas de flujo de trabajo, ejemplos de consultas SIEM y pesos de riesgo.

Threat Modeling

Favoritos 0GitHub 0

detecting-credential-dumping-techniques

por mukul975

La skill detecting-credential-dumping-techniques te ayuda a detectar acceso a LSASS, exportación de SAM, robo de NTDS.dit y abuso de comsvcs.dll MiniDump mediante el Event ID 10 de Sysmon, registros de Windows Security y reglas de correlación en SIEM. Está pensada para threat hunting, ingeniería de detección y flujos de trabajo de Security Audit.

Security Audit

Favoritos 0GitHub 0

detecting-command-and-control-over-dns

por mukul975

detecting-command-and-control-over-dns es una skill de ciberseguridad para detectar C2 sobre DNS, incluidos tunneling, beaconing, dominios DGA y abuso de TXT/CNAME. Ayuda a analistas SOC, threat hunters y auditorías de seguridad con comprobaciones de entropía, correlación con passive DNS y flujos de detección al estilo Zeek o Suricata.

Security Audit

Favoritos 0GitHub 0

correlating-security-events-in-qradar

por mukul975

correlating-security-events-in-qradar ayuda a equipos de SOC y detección a correlacionar delitos de IBM QRadar con AQL, contexto del delito, reglas personalizadas y datos de referencia. Usa esta guía para investigar incidentes, reducir falsos positivos y crear una lógica de correlación más sólida para respuesta a incidentes.

Incident Response

Favoritos 0GitHub 0

auditing-tls-certificate-transparency-logs

por mukul975

La skill de auditoría de logs de transparencia de certificados TLS ayuda a los equipos de seguridad a monitorear logs de Certificate Transparency para dominios propios, detectar emisiones de certificados no autorizadas, descubrir subdominios expuestos por certificados y seguir la actividad sospechosa de las CA con un flujo de trabajo repetible de auditoría de seguridad.

Security Audit

Favoritos 0GitHub 0

analyzing-windows-event-logs-in-splunk

por mukul975

La skill de análisis de logs de Windows en Splunk ayuda a analistas SOC a investigar logs de Security, System y Sysmon en Splunk para detectar ataques de autenticación, escalada de privilegios, persistencia y movimiento lateral. Úsala para triage de incidentes, ingeniería de detecciones y análisis de líneas de tiempo con patrones SPL mapeados y guía de Event ID.

Incident Triage

Favoritos 0GitHub 0

analyzing-windows-amcache-artifacts

por mukul975

La skill analyzing-windows-amcache-artifacts analiza datos de Windows Amcache.hve para recuperar evidencias de ejecución de programas, software instalado, actividad de dispositivos y carga de controladores en flujos de trabajo de DFIR y auditoría de seguridad. Utiliza AmcacheParser y guías basadas en regipy para facilitar la extracción de artefactos, la correlación de SHA-1 y la revisión de líneas de tiempo.

Security Audit

Favoritos 0GitHub 0

analyzing-powershell-empire-artifacts

por mukul975

La skill analyzing-powershell-empire-artifacts ayuda a los equipos de auditoría de seguridad a detectar artefactos de PowerShell Empire en registros de Windows mediante Script Block Logging, patrones de launchers en Base64, IOCs de stagers, firmas de módulos y referencias de detección útiles para el triaje y la redacción de reglas.

Security Audit

Favoritos 0GitHub 0

analyzing-network-traffic-of-malware

por mukul975

analyzing-network-traffic-of-malware ayuda a inspeccionar PCAPs y telemetría de ejecuciones en sandbox o de respuesta a incidentes para detectar C2, exfiltración, descargas de payloads, tunneling DNS e ideas de detección. Es una guía práctica de analyzing-network-traffic-of-malware para auditoría de seguridad y triaje de malware.

Security Audit

Favoritos 0GitHub 0

analyzing-indicators-of-compromise

por mukul975

analyzing-indicators-of-compromise ayuda a clasificar IOC como IP, dominios, URLs, hashes de archivos y artefactos de correo electrónico. Facilita flujos de trabajo de inteligencia de amenazas para enriquecer datos, asignar puntuación de confianza y decidir acciones de bloqueo, monitoreo o inclusión en lista permitida con comprobaciones respaldadas por fuentes y contexto claro para analistas.

Threat Intelligence

Favoritos 0GitHub 0

analyzing-cyber-kill-chain

por mukul975

analyzing-cyber-kill-chain ayuda a mapear la actividad de intrusión en la Lockheed Martin Cyber Kill Chain para mostrar qué ocurrió, dónde las defensas resistieron o fallaron y qué controles podrían haber detenido antes el ataque. Es útil para respuesta a incidentes, análisis de brechas de detección y analizis-cyber-kill-chain para Threat Intelligence.

Threat Intelligence

Favoritos 0GitHub 0

collecting-indicators-of-compromise

por mukul975

Skill collecting-indicators-of-compromise para extraer, enriquecer, puntuar y exportar IOCs a partir de evidencia de incidentes. Úsala para flujos de trabajo de Security Audit, intercambio de inteligencia de amenazas y salida en STIX 2.1 cuando necesites una guía práctica de collecting-indicators-of-compromise en lugar de un prompt genérico de respuesta a incidentes.

Security Audit

Favoritos 0GitHub 0

detecting-business-email-compromise

por mukul975

La skill de detección de BEC ayuda a analistas, equipos SOC y responsables de respuesta a incidentes a identificar intentos de Business Email Compromise (BEC) mediante comprobaciones de encabezados de correo, indicios de ingeniería social, lógica de detección y flujos de trabajo orientados a la respuesta. Úsala como una guía práctica de detección de BEC para tareas de triaje, validación y contención.

Incident Response

Favoritos 0GitHub 6.1k

analyzing-command-and-control-communication

por mukul975

analyzing-command-and-control-communication ayuda a analizar tráfico C2 de malware para identificar beaconing, decodificar comandos, mapear infraestructura y apoyar Security Audit, threat hunting y el triage de malware con evidencia basada en PCAP y orientación práctica de flujo de trabajo.

Security Audit

Favoritos 0GitHub 0