deploying-ransomware-canary-files

por mukul975

El skill deploying-ransomware-canary-files ayuda a los equipos de seguridad a desplegar archivos señuelo en directorios críticos y a vigilar eventos de lectura, modificación, cambio de nombre o eliminación para detectar ransomware con antelación. Úsalo en flujos de trabajo de auditoría de seguridad, detección ligera y alertas por Slack, email o syslog, sin sustituir EDR ni copias de seguridad.

Estrellas0

Favoritos0

Comentarios0

Agregado9 may 2026

CategoríaSecurity Audit

Comando de instalación

npx skills add mukul975/Anthropic-Cybersecurity-Skills --skill deploying-ransomware-canary-files

Puntuación editorial

Este skill obtiene 68/100, así que se puede listar, pero conviene presentarlo con cautela: aporta valor real a un flujo de defensa frente a ransomware, aunque los usuarios del directorio seguirán necesitando cierto criterio de configuración antes de instalarlo. El repositorio es claramente más que un marcador de posición: incluye un frontmatter válido, un SKILL.md de bastante contenido, una referencia de API y un script de agente en Python, lo que deja bastante claro tanto la intención como el camino de ejecución.

68/100

Puntos fuertes

Caso de uso de canary contra ransomware muy explícito, con una guía clara de 'Cuándo usarlo' y la advertencia de que detecta, no previene.
El flujo operativo está respaldado por un agente en Python y una referencia de API que cubren despliegue, monitorización, comprobaciones de integridad y simulación de pruebas.
Las opciones de alertas son concretas y prácticas, con canales de Slack, email y syslog para las detecciones activadas.

Puntos a tener en cuenta

El repositorio no incluye un comando de instalación en SKILL.md, así que es posible que los usuarios tengan que resolver la configuración y la integración manualmente.
El contenido está muy especializado en seguridad y en detección, por lo que solo encaja en entornos que realmente quieran monitorizar archivos señuelo.

Ransomware Deception Detection Early Warning Python Watchdog Slack Email

Resumen

Resumen general de la skill deploying-ransomware-canary-files

Qué hace esta skill

La skill deploying-ransomware-canary-files te ayuda a colocar archivos señuelo en directorios de alto valor y a supervisarlos para detectar accesos, cambios de nombre, eliminaciones o modificaciones sospechosas. Está pensada como una alerta temprana: si ransomware o un operador toca las canarias, recibes una notificación antes de que el cifrado se extienda.

Quién debería usarla

Esta skill deploying-ransomware-canary-files es ideal para ingenieros de seguridad, blue teams y administradores responsables de servidores de archivos, NAS, unidades compartidas o endpoints donde conviene una supervisión ligera. Es especialmente relevante en un flujo de deploying-ransomware-canary-files para Security Audit cuando necesitas evidencia de cobertura de monitorización de accesos a archivos.

Qué la hace diferente

A diferencia de un prompt genérico sobre “detección de ransomware”, esta skill toma postura sobre dónde colocar señuelos, cómo supervisar eventos y por qué canales alertar. Su valor principal es operativo: te da un método concreto de despliegue, no solo una idea, y funciona como una capa de detección, no como sustituto de EDR, copias de seguridad o segmentación.

Cómo usar la skill deploying-ransomware-canary-files

Instala e inspecciona la skill

Usa la ruta de instalación de deploying-ransomware-canary-files desde el repo y lee primero SKILL.md, seguido de references/api-reference.md y scripts/agent.py. Esos dos archivos de apoyo muestran las funciones invocables, los canales de alertas y cómo está estructurado el bucle de monitorización, algo más importante que el título del repo cuando quieres adaptarla con seguridad.

Prepara la entrada adecuada

Para un mejor uso de deploying-ransomware-canary-files, describe tres cosas en tu prompt: los directorios objetivo, el destino de las alertas y el nivel de realismo que quieres en los archivos señuelo. Un briefing sólido se vería así: Deploy canary files on \\fileserver\finance, /srv/shared, and user home directories; alert via Slack webhook and syslog; keep names realistic but avoid exposing real secrets.

Lee el flujo de trabajo antes de ejecutarlo

El flujo de trabajo principal es: generar archivos canary, desplegarlos en rutas prioritarias, iniciar la monitorización y verificar las alertas con un evento de prueba. Si solo echas un vistazo rápido al repositorio, puedes pasar por alto que esta skill trata de elegir un señuelo creíble y comprobar que la ruta de alertas funciona, no solo de dejar archivos en disco.

Consejos que mejoran la calidad del resultado

Dale a la skill un mapa de directorios, rutas excluidas y cualquier restricción operativa, como Windows frente a Linux, recursos SMB o privilegios limitados. Cuanto más específico sea tu entorno, mejor será la orientación sobre nombres de archivo, orden de colocación y alcance de monitorización en una guía de deploying-ransomware-canary-files que realmente se pueda usar.

Preguntas frecuentes sobre la skill deploying-ransomware-canary-files

¿Es una herramienta de prevención?

No. La skill está pensada para detección y alerta temprana, no para prevención. Úsala junto con copias de seguridad, protección de endpoints, mínimo privilegio y segmentación para que los golpes a las canary se conviertan en señales accionables y no en tu único control.

¿Es adecuada para principiantes?

Sí, si puedes describir el entorno con claridad y seguir una lista básica de despliegue. La parte difícil no es la sintaxis: es decidir dónde deben ir las canary, en qué canal de alertas confías y cómo validar que la monitorización funciona.

¿En qué se diferencia de un prompt genérico?

Un prompt genérico puede sugerir “usa archivos señuelo”, pero deploying-ransomware-canary-files añade un flujo de trabajo repetible, lógica de monitorización y ganchos de alertado. Eso la hace más útil cuando necesitas una implementación coherente, no solo una idea puntual.

¿Cuándo no debería usarla?

No la uses como sustituto de una madurez real en respuesta a incidentes y evita desplegarla donde los archivos engañosos puedan confundir a usuarios de negocio o incumplir políticas. Si necesitas contención completa de malware o herramientas forenses, esta no es la capa adecuada.

Cómo mejorar la skill deploying-ransomware-canary-files

Da más contexto sobre la ubicación

Los mejores resultados llegan cuando indicas a la skill qué carpetas son realmente valiosas para un atacante en tu entorno. Incluye nombres de unidades compartidas, rutas de búsqueda probables y cualquier ubicación que deba excluirse para que la skill deploying-ransomware-canary-files pueda priorizar una colocación realista de canary.

Especifica de antemano el alertado y la validación

Indica si quieres Slack, email, syslog u otro destino, y define qué cuenta como éxito en la prueba. Si quieres que el resultado sea fiable, pide un paso de verificación como: “simulate one access event and confirm the alert payload includes host, path, event type, and timestamp.”

Evita los fallos más comunes

El error más habitual es dar una entrada vaga como “monitor my servers for ransomware”. Eso lleva a consejos genéricos. Es mejor nombrar la plataforma, los directorios, las restricciones operativas y el objetivo, por ejemplo: Deploy canaries on Linux file shares with read-only service access, avoid backup folders, and keep alert noise low for Security Audit evidence.

Itera después de la primera ejecución

Revisa si los nombres de las canary parecen creíbles, si los directorios elegidos encajan con tu modelo de amenaza y si las alertas son accionables para el equipo de guardia. Luego ajusta el prompt afinando el alcance, mejorando el realismo de los nombres o cambiando los umbrales de alerta para que la siguiente ronda de uso de deploying-ransomware-canary-files se acerque más a producción.

Calificaciones y reseñas

Aún no hay calificaciones

Comparte tu reseña

Inicia sesión para dejar una calificación y un comentario sobre esta skill.

0/10000

Reseñas más recientes

Guardando...

Más skills de esta categoría

security-threat-model

por openai

Skill security-threat-model, basada en el repositorio, para modelado de amenazas en AppSec. Convierte límites de confianza, activos, objetivos del atacante, rutas de abuso y mitigaciones en un modelo de amenazas conciso en Markdown. Úsala cuando necesites security-threat-model para Threat Modeling sobre un repo o ruta específicos, no para una revisión genérica de arquitectura ni para una comprobación de código.

Threat Modeling

Favoritos 0GitHub 0

solana-vulnerability-scanner

por trailofbits

solana-vulnerability-scanner es un skill de auditoría de seguridad para Solana, enfocado en programas nativos en Rust y Anchor. Ayuda a revisar la lógica de CPI, la validación de PDA, las comprobaciones de firmante y propiedad, y el spoofing de sysvar para detectar seis vulnerabilidades críticas específicas de Solana antes del despliegue.

Security Audit

Favoritos 0GitHub 4.9k

azure-ai-contentsafety-ts

por microsoft

azure-ai-contentsafety-ts ayuda a analizar texto e imágenes en busca de contenido dañino con Azure AI Content Safety en TypeScript. Usa esta skill para flujos de moderación, listas de bloqueo y comprobaciones de auditoría de seguridad sobre odio, violencia, contenido sexual y autolesiones. También incluye la configuración del endpoint de Azure y la autenticación.

Security Audit

Favoritos 0GitHub 2.3k

sharp-edges

por trailofbits

La skill sharp-edges te ayuda a encontrar APIs, configuraciones e interfaces en las que el camino fácil acaba en un uso inseguro. Úsala para revisar flujos de autenticación, envoltorios criptográficos, valores predeterminados peligrosos, la semántica de null o cero y decisiones de diseño propensas a un uso incorrecto. Encaja especialmente bien para trabajos de sharp-edges en auditorías de seguridad cuando necesitas riesgos concretos de uso erróneo, no suposiciones genéricas sobre seguridad.

Security Audit

Favoritos 0GitHub 5k

security-review

por affaan-m

Usa la skill security-review para revisar autenticación, entrada de usuario, secretos, APIs, pagos, cargas de archivos y otros flujos sensibles. Ofrece una guía práctica de revisión de seguridad con comprobaciones claras de aprobado/rechazado, ejemplos de patrones de riesgo y un proceso enfocado para detectar problemas comunes antes del lanzamiento.

Security Audit

Favoritos 0GitHub 156.3k

django-security

por affaan-m

django-security es una guía práctica para reforzar apps de Django con autenticación, autorización, protección CSRF, prevención de XSS e inyección SQL, cookies seguras y ajustes de producción. Ayuda a desarrolladores y revisores a ejecutar una Security Audit enfocada, detectar rápido configuraciones de riesgo y aplicar correcciones concretas antes del despliegue.

Security Audit

Favoritos 0GitHub 156.1k

exploiting-insecure-data-storage-in-mobile

por mukul975

La skill de almacenamiento inseguro en móvil ayuda a evaluar y extraer evidencias de almacenamiento local inseguro en apps Android e iOS. Cubre SharedPreferences, bases de datos SQLite, archivos plist, archivos legibles por todos, exposición en copias de seguridad y un manejo débil de keychain/keystore, útil para pentesting móvil y flujos de trabajo de auditoría de seguridad.

Security Audit

Favoritos 0GitHub 6.2k

detecting-s3-data-exfiltration-attempts

por mukul975

detecting-s3-data-exfiltration-attempts ayuda a investigar posibles robos de datos en AWS S3 correlacionando eventos de datos de S3 de CloudTrail, hallazgos de GuardDuty, alertas de Amazon Macie y patrones de acceso a S3. Usa esta skill detecting-s3-data-exfiltration-attempts para auditorías de seguridad, respuesta a incidentes y análisis de descargas masivas sospechosas.

Security Audit

Favoritos 0GitHub 6.2k

building-incident-response-playbook

por mukul975

building-incident-response-playbook ayuda a los equipos de seguridad a crear playbooks reutilizables de respuesta a incidentes con fases paso a paso, árboles de decisión, criterios de escalado, asignación de responsabilidades RACI y una estructura lista para SOAR. Está pensado para documentar procedimientos de respuesta a incidentes, flujos de trabajo de triaje de incidentes y planes operativos de respuesta aptos para auditoría.

Incident Triage

Favoritos 0GitHub 6.1k

building-patch-tuesday-response-process

por mukul975

building-patch-tuesday-response-process ayuda a los equipos a crear un proceso repetible para Microsoft Patch Tuesday: clasificar avisos, priorizar riesgos, probar parches, aprobar su despliegue y hacer seguimiento del cumplimiento. Resulta útil para operaciones de seguridad, gestión de vulnerabilidades y building-patch-tuesday-response-process en Project Management.

Project Management

Favoritos 0GitHub 6.1k

ossfuzz

por trailofbits

Aprende la skill de ossfuzz para configurar fuzzing continuo, registrar proyectos, planificar harnesses y revisar el flujo de compilación. Esta guía ayuda a ingenieros de seguridad y mantenedores a evaluar la preparación, detectar bloqueos de compilación y preparar una ruta práctica desde el árbol de código fuente hasta OSS-Fuzz o una infraestructura privada de fuzzing.

Security Audit

Favoritos 0GitHub 5k

codeql

por trailofbits

La skill de codeql te ayuda a ejecutar CodeQL con menos puntos ciegos durante una auditoría de seguridad. Se centra en la calidad de la base de datos, la selección de suites, las extensiones de datos y la revisión de SARIF, para que puedas usar codeql con más fiabilidad en los idiomas compatibles. Úsala para seguir pasos repetibles de la guía de codeql al analizar repositorios reales.

Security Audit

Favoritos 0GitHub 5k

semgrep-rule-creator

por trailofbits

semgrep-rule-creator crea reglas de Semgrep de calidad de producción para vulnerabilidades de seguridad, patrones de errores, detecciones de flujo de taint y estándares de codificación. Usa la skill semgrep-rule-creator para tareas de auditoría de seguridad cuando necesites reglas precisas, casos de prueba y validación, en lugar de un borrador genérico.

Security Audit

Favoritos 0GitHub 5k

insecure-defaults

por trailofbits

La skill insecure-defaults ayuda a detectar patrones de configuración fail-open que hacen que el software siga funcionando con ajustes inseguros en vez de detenerse. Úsala en una auditoría de seguridad de código en producción, configuraciones de despliegue y lógica de manejo de secretos para identificar autenticación débil, secretos incrustados y valores predeterminados demasiado permisivos.

Security Audit

Favoritos 0GitHub 5k

constant-time-analysis

por trailofbits

constant-time-analysis es una skill de auditoría de seguridad para detectar riesgos de canal lateral por temporización en código criptográfico antes de que se conviertan en fallos explotables. Úsala para revisar matemáticas dependientes de secretos, ramas, comparaciones y el código compilado al auditar C, C++, Go, Rust, Swift, Java, Kotlin, PHP, JavaScript, TypeScript, Python o Ruby.

Security Audit

Favoritos 0GitHub 5k

secure-workflow-guide

por trailofbits

secure-workflow-guide guía un flujo de trabajo de seguridad en Solidity en 5 pasos: triaje con Slither, comprobaciones específicas por función, inspección visual, notas sobre propiedades de seguridad y revisión manual. Está pensado para equipos de smart contracts, auditores y builders que quieren una guía secure-workflow-guide repetible antes del despliegue o del lanzamiento.

Security Audit

Favoritos 0GitHub 4.9k