analyzing-ransomware-payment-wallets

por mukul975

analyzing-ransomware-payment-wallets es una skill de análisis forense blockchain en modo solo lectura para rastrear wallets de pago de ransomware, seguir el movimiento de fondos y agrupar direcciones relacionadas para auditorías de seguridad y respuesta a incidentes. Úsala cuando tengas una dirección BTC, un hash de transacción o una wallet sospechosa y necesites apoyo de atribución con base en evidencia.

Estrellas6.1k

Favoritos0

Comentarios0

Agregado9 may 2026

CategoríaSecurity Audit

Comando de instalación

npx skills add mukul975/Anthropic-Cybersecurity-Skills --skill analyzing-ransomware-payment-wallets

Puntuación editorial

Esta skill obtiene 78/100 y merece figurar: ofrece a los usuarios del directorio un flujo de trabajo creíble y específico para rastrear wallets de pago de ransomware con datos públicos de blockchain, con suficiente estructura y material de referencia respaldado por código para reducir las conjeturas frente a un prompt genérico. Es útil para agentes que necesitan un disparador claro, pero aun así conviene esperar algunas lagunas operativas en la configuración y en la guía de ejecución de extremo a extremo.

78/100

Puntos fuertes

Gran capacidad de activación: el frontmatter y la sección "When to Use" apuntan con claridad al rastreo de wallets de ransomware, análisis de wallets de bitcoin, forense de criptomonedas e inteligencia blockchain.
Buen soporte práctico: la skill incluye un cuerpo amplio, un script de agente en Python y una referencia de APIs que cubre endpoints de blockchain.info, Blockstream y WalletExplorer.
Buen límite de seguridad: indica explícitamente que debe usarse con datos públicos de blockchain, de forma pasiva y de solo lectura, sin interactuar con operadores de ransomware.

Puntos a tener en cuenta

No hay comando de instalación ni guía de configuración en SKILL.md, así que los usuarios quizá tengan que inferir cómo ejecutar el script y proporcionar dependencias.
La cobertura operativa parece más limitada de lo que sugiere el título: la evidencia se centra en Bitcoin y unas pocas APIs, por lo que investigaciones más amplias sobre pagos de ransomware pueden requerir adaptación manual.

Ransomware Malware Forensics Crypto Bitcoin

Resumen

Descripción general de la habilidad de análisis de carteras de pago de ransomware

analyzing-ransomware-payment-wallets es una habilidad práctica de análisis forense blockchain para rastrear carteras de pago de ransomware, seguir el movimiento de fondos y agrupar direcciones relacionadas para Security Audit y respuesta ante incidentes. Es especialmente útil para analistas que ya cuentan con una dirección de la nota de rescate, un hash de transacción o una cartera sospechosa, y necesitan una forma de solo lectura para mapear a dónde fue el dinero.

Para qué sirve esta habilidad

Use la analyzing-ransomware-payment-wallets skill cuando la tarea sea verificar el flujo de pago, identificar exchanges o mixers y respaldar la atribución o la recopilación de evidencia. La habilidad está orientada a casos de ransomware, no a analítica general de criptomonedas, así que resulta más útil cuando necesita una traza defendible desde la dirección de rescate hasta la actividad posterior.

En qué se diferencia esta habilidad

El repositorio combina una guía de trabajo con un agente Python funcional y una referencia de API, de modo que el resultado no es solo teoría. La analyzing-ransomware-payment-wallets skill pone el foco en fuentes públicas de blockchain, clustering de carteras y trazado de transacciones, lo que la hace más útil para la toma de decisiones que un prompt genérico que solo dice “analiza esta dirección”.

Cuándo es una buena opción

Esta habilidad encaja bien para equipos de fuerzas del orden, threat intelligence, DFIR y cumplimiento que necesitan una primera pasada rápida sobre carteras relacionadas con ransomware. También es adecuada cuando necesita evidencia para revisiones de sanciones, reclamaciones de seguros o notas de caso, y quiere un flujo repetible en lugar de una exploración manual improvisada.

Limitación principal que conviene tener en cuenta

La habilidad es pasiva y de solo lectura. No debe usarse para interceptación, interacción con operadores ni para ningún flujo que requiera acceso a cadenas privadas. Si no dispone de una dirección BTC válida, un tx hash o al menos un indicador creíble de cartera extraído de una nota de rescate, la habilidad será débil o estará mal aplicada.

Cómo usar la habilidad analyzing-ransomware-payment-wallets

Instale y cargue la habilidad

Instale con:

npx skills add mukul975/Anthropic-Cybersecurity-Skills --skill analyzing-ransomware-payment-wallets

Para el paso analyzing-ransomware-payment-wallets install, confirme que la carpeta de la habilidad existe y luego lea primero SKILL.md. Después, revise references/api-reference.md y scripts/agent.py para entender las APIs compatibles y el flujo de análisis esperado.

Proporcione a la habilidad la entrada correcta

El patrón de uso analyzing-ransomware-payment-wallets usage funciona mejor cuando aporta uno de estos elementos: una dirección de Bitcoin de una nota de rescate, un hash de transacción, una semilla de clúster sospechosa o un breve resumen del incidente con fechas, contexto de la víctima y cualquier importe de pago conocido. Las entradas sólidas son específicas, por ejemplo: “Rastrea la dirección BTC X de una nota de rescate de LockBit, identifica los primeros exchanges de salto y resume las rutas probables de salida a fiat”.

Lea el repositorio en el orden correcto

Empiece por SKILL.md para revisar casos de uso y restricciones, luego pase a references/api-reference.md para ver los detalles de los endpoints y después abra scripts/agent.py para entender la lógica de validación y los datos exactos que espera el flujo. Si necesita adaptar la habilidad manualmente, esos tres archivos bastan para evitar suposiciones sobre lo que realmente hace la analyzing-ransomware-payment-wallets guide.

Flujo práctico que mejora el resultado

Use la habilidad en tres pasos: confirme el formato de la dirección, mapee el historial de transacciones y luego agrupe o anote contrapartes que indiquen exchanges, mixers o reutilización entre incidentes. Pida un resumen orientado a evidencia con la dirección original, los saltos clave, las marcas de tiempo y notas de confianza, porque ese formato es más útil para Security Audit y los informes de caso que una respuesta solo narrativa.

Preguntas frecuentes sobre la habilidad analyzing-ransomware-payment-wallets

¿Esto es solo para casos de ransomware?

Sí, la analyzing-ransomware-payment-wallets skill está optimizada para el rastreo de pagos de ransomware. Puede servir para un análisis más amplio de carteras de Bitcoin, pero si su tarea es la diligencia debida habitual en cripto, un prompt general de análisis blockchain puede encajar mejor.

¿Necesito ser experto en blockchain?

No. La habilidad es accesible para principiantes si puede aportar una dirección de cartera o un hash de transacción, pero unas mejores entradas producen resultados mucho mejores. No necesita dominar en profundidad el protocolo para usar la analyzing-ransomware-payment-wallets skill, pero sí hace falta suficiente contexto del caso para mantener el rastreo enfocado.

¿En qué se diferencia de un prompt normal?

Un prompt normal puede describir el objetivo, pero esta habilidad aporta un flujo de trabajo concreto, referencias de API y supuestos respaldados por scripts. Eso hace que la ruta analyzing-ransomware-payment-wallets usage sea más repetible cuando necesita un trazado consistente entre incidentes.

¿Cuándo no debería usarla?

No la use cuando solo tenga indicadores vagos como un correo de rescate sin cartera, cuando el activo no sea compatible con Bitcoin o cuando la tarea requiera investigar de forma activa sistemas privados. Tampoco es la opción adecuada si su organización prohíbe las consultas externas a APIs para datos sensibles de casos.

Cómo mejorar la habilidad analyzing-ransomware-payment-wallets

Aporte entradas de caso más sólidas

Los mejores resultados llegan con entradas que incluyan la cartera exacta, el texto de la nota de rescate alrededor de la dirección, plazos de pago conocidos y cualquier tx hash o marca temporal relacionada. Si quiere que la analyzing-ransomware-payment-wallets skill ayude con la atribución, incluya los posibles nombres de la familia, las fechas del incidente y si la cartera probablemente se reutiliza entre víctimas.

Pida evidencia, no solo conclusiones

Un fallo habitual es pedir “quién es el dueño de esta cartera” sin aportar evidencia. En su lugar, solicite la traza de direcciones, los primeros destinos, los indicadores de exchange o mixer y una valoración de confianza, para que el resultado siga siendo útil para Security Audit y la revisión interna.

Use el primer resultado como hipótesis

Trate el rastreo inicial como una pasada para generar indicios y después afínelo con nuevos artefactos, como direcciones adicionales, notas de rescate alternativas o ventanas de transacción. Ese enfoque iterativo mejora más el resultado de la analyzing-ransomware-payment-wallets guide que pedir una búsqueda más amplia desde el primer intento.

Acote el alcance cuando los resultados se vuelvan ruidosos

Si el rastreo incluye demasiados saltos o flujos no relacionados, limite por rango de fechas, importe de pago conocido o una sola contraparte sospechosa. La habilidad funciona mejor cuando la restringe a un hilo de incidente concreto, en lugar de pedirle que resuma todo el historial de la cartera de una sola vez.

Calificaciones y reseñas

Aún no hay calificaciones

Comparte tu reseña

Inicia sesión para dejar una calificación y un comentario sobre esta skill.

0/10000

Reseñas más recientes

Guardando...

Más skills de esta categoría

security-threat-model

por openai

Skill security-threat-model, basada en el repositorio, para modelado de amenazas en AppSec. Convierte límites de confianza, activos, objetivos del atacante, rutas de abuso y mitigaciones en un modelo de amenazas conciso en Markdown. Úsala cuando necesites security-threat-model para Threat Modeling sobre un repo o ruta específicos, no para una revisión genérica de arquitectura ni para una comprobación de código.

Threat Modeling

Favoritos 0GitHub 0

solana-vulnerability-scanner

por trailofbits

solana-vulnerability-scanner es un skill de auditoría de seguridad para Solana, enfocado en programas nativos en Rust y Anchor. Ayuda a revisar la lógica de CPI, la validación de PDA, las comprobaciones de firmante y propiedad, y el spoofing de sysvar para detectar seis vulnerabilidades críticas específicas de Solana antes del despliegue.

Security Audit

Favoritos 0GitHub 4.9k

azure-ai-contentsafety-ts

por microsoft

azure-ai-contentsafety-ts ayuda a analizar texto e imágenes en busca de contenido dañino con Azure AI Content Safety en TypeScript. Usa esta skill para flujos de moderación, listas de bloqueo y comprobaciones de auditoría de seguridad sobre odio, violencia, contenido sexual y autolesiones. También incluye la configuración del endpoint de Azure y la autenticación.

Security Audit

Favoritos 0GitHub 2.3k

sharp-edges

por trailofbits

La skill sharp-edges te ayuda a encontrar APIs, configuraciones e interfaces en las que el camino fácil acaba en un uso inseguro. Úsala para revisar flujos de autenticación, envoltorios criptográficos, valores predeterminados peligrosos, la semántica de null o cero y decisiones de diseño propensas a un uso incorrecto. Encaja especialmente bien para trabajos de sharp-edges en auditorías de seguridad cuando necesitas riesgos concretos de uso erróneo, no suposiciones genéricas sobre seguridad.

Security Audit

Favoritos 0GitHub 5k

security-review

por affaan-m

Usa la skill security-review para revisar autenticación, entrada de usuario, secretos, APIs, pagos, cargas de archivos y otros flujos sensibles. Ofrece una guía práctica de revisión de seguridad con comprobaciones claras de aprobado/rechazado, ejemplos de patrones de riesgo y un proceso enfocado para detectar problemas comunes antes del lanzamiento.

Security Audit

Favoritos 0GitHub 156.3k

django-security

por affaan-m

django-security es una guía práctica para reforzar apps de Django con autenticación, autorización, protección CSRF, prevención de XSS e inyección SQL, cookies seguras y ajustes de producción. Ayuda a desarrolladores y revisores a ejecutar una Security Audit enfocada, detectar rápido configuraciones de riesgo y aplicar correcciones concretas antes del despliegue.

Security Audit

Favoritos 0GitHub 156.1k

exploiting-insecure-data-storage-in-mobile

por mukul975

La skill de almacenamiento inseguro en móvil ayuda a evaluar y extraer evidencias de almacenamiento local inseguro en apps Android e iOS. Cubre SharedPreferences, bases de datos SQLite, archivos plist, archivos legibles por todos, exposición en copias de seguridad y un manejo débil de keychain/keystore, útil para pentesting móvil y flujos de trabajo de auditoría de seguridad.

Security Audit

Favoritos 0GitHub 6.2k

detecting-s3-data-exfiltration-attempts

por mukul975

detecting-s3-data-exfiltration-attempts ayuda a investigar posibles robos de datos en AWS S3 correlacionando eventos de datos de S3 de CloudTrail, hallazgos de GuardDuty, alertas de Amazon Macie y patrones de acceso a S3. Usa esta skill detecting-s3-data-exfiltration-attempts para auditorías de seguridad, respuesta a incidentes y análisis de descargas masivas sospechosas.

Security Audit

Favoritos 0GitHub 6.2k

building-incident-response-playbook

por mukul975

building-incident-response-playbook ayuda a los equipos de seguridad a crear playbooks reutilizables de respuesta a incidentes con fases paso a paso, árboles de decisión, criterios de escalado, asignación de responsabilidades RACI y una estructura lista para SOAR. Está pensado para documentar procedimientos de respuesta a incidentes, flujos de trabajo de triaje de incidentes y planes operativos de respuesta aptos para auditoría.

Incident Triage

Favoritos 0GitHub 6.1k

building-patch-tuesday-response-process

por mukul975

building-patch-tuesday-response-process ayuda a los equipos a crear un proceso repetible para Microsoft Patch Tuesday: clasificar avisos, priorizar riesgos, probar parches, aprobar su despliegue y hacer seguimiento del cumplimiento. Resulta útil para operaciones de seguridad, gestión de vulnerabilidades y building-patch-tuesday-response-process en Project Management.

Project Management

Favoritos 0GitHub 6.1k

ossfuzz

por trailofbits

Aprende la skill de ossfuzz para configurar fuzzing continuo, registrar proyectos, planificar harnesses y revisar el flujo de compilación. Esta guía ayuda a ingenieros de seguridad y mantenedores a evaluar la preparación, detectar bloqueos de compilación y preparar una ruta práctica desde el árbol de código fuente hasta OSS-Fuzz o una infraestructura privada de fuzzing.

Security Audit

Favoritos 0GitHub 5k

codeql

por trailofbits

La skill de codeql te ayuda a ejecutar CodeQL con menos puntos ciegos durante una auditoría de seguridad. Se centra en la calidad de la base de datos, la selección de suites, las extensiones de datos y la revisión de SARIF, para que puedas usar codeql con más fiabilidad en los idiomas compatibles. Úsala para seguir pasos repetibles de la guía de codeql al analizar repositorios reales.

Security Audit

Favoritos 0GitHub 5k

semgrep-rule-creator

por trailofbits

semgrep-rule-creator crea reglas de Semgrep de calidad de producción para vulnerabilidades de seguridad, patrones de errores, detecciones de flujo de taint y estándares de codificación. Usa la skill semgrep-rule-creator para tareas de auditoría de seguridad cuando necesites reglas precisas, casos de prueba y validación, en lugar de un borrador genérico.

Security Audit

Favoritos 0GitHub 5k

insecure-defaults

por trailofbits

La skill insecure-defaults ayuda a detectar patrones de configuración fail-open que hacen que el software siga funcionando con ajustes inseguros en vez de detenerse. Úsala en una auditoría de seguridad de código en producción, configuraciones de despliegue y lógica de manejo de secretos para identificar autenticación débil, secretos incrustados y valores predeterminados demasiado permisivos.

Security Audit

Favoritos 0GitHub 5k

constant-time-analysis

por trailofbits

constant-time-analysis es una skill de auditoría de seguridad para detectar riesgos de canal lateral por temporización en código criptográfico antes de que se conviertan en fallos explotables. Úsala para revisar matemáticas dependientes de secretos, ramas, comparaciones y el código compilado al auditar C, C++, Go, Rust, Swift, Java, Kotlin, PHP, JavaScript, TypeScript, Python o Ruby.

Security Audit

Favoritos 0GitHub 5k

secure-workflow-guide

por trailofbits

secure-workflow-guide guía un flujo de trabajo de seguridad en Solidity en 5 pasos: triaje con Slither, comprobaciones específicas por función, inspección visual, notas sobre propiedades de seguridad y revisión manual. Está pensado para equipos de smart contracts, auditores y builders que quieren una guía secure-workflow-guide repetible antes del despliegue o del lanzamiento.

Security Audit

Favoritos 0GitHub 4.9k