detecting-cryptomining-in-cloud

por mukul975

detecting-cryptomining-in-cloud ayuda a los equipos de seguridad a detectar criptominería no autorizada en cargas de trabajo en la nube al correlacionar picos de coste, tráfico hacia puertos de minería, hallazgos de criptominería de GuardDuty y evidencias de procesos en tiempo de ejecución. Úsala para triaje, ingeniería de detección y flujos de trabajo de Security Audit con detecting-cryptomining-in-cloud.

Estrellas0

Favoritos0

Comentarios0

Agregado9 may 2026

CategoríaSecurity Audit

Comando de instalación

npx skills add mukul975/Anthropic-Cybersecurity-Skills --skill detecting-cryptomining-in-cloud

Puntuación editorial

Esta skill obtiene una puntuación de 78/100, lo que la convierte en una candidata sólida para el directorio: ofrece un flujo de trabajo real de seguridad cloud, disparadores de uso claros y referencias concretas de detección que reducen la incertidumbre frente a un prompt genérico. Aun así, conviene esperar cierta fricción de adopción, porque no incluye un comando de instalación y el flujo operativo parece centrado principalmente en herramientas orientadas a AWS.

78/100

Puntos fuertes

Fuerte capacidad de activación ante incidentes reales: cubre explícitamente picos de facturación, hallazgos de criptominería de GuardDuty, credenciales comprometidas y monitorización de contenedores/tiempo de ejecución.
Bien anclada en la operación: incluye un script, una referencia de API y ejemplos de consultas de AWS CLI, CloudWatch, Cost Anomaly Detection y VPC Flow Logs.
Aporta buen valor para decidir la instalación: la guía clara de 'Cuándo usarla' y 'No usarla' ayuda a agentes y usuarios a acotar correctamente el alcance de la skill.

Puntos a tener en cuenta

La implementación muy centrada en AWS puede limitar su portabilidad; se menciona Azure, pero la mayoría de los ejemplos concretos y el script están orientados a AWS.
No hay comando de instalación en SKILL.md, así que puede hacer falta orientación adicional de configuración antes de que la skill sea fácil de activar.

Aws Azure Cloudwatch Guardduty Cloud Cloud Security Cost Management Network Security

Resumen

Descripción general de la skill detectando-cryptomining-in-cloud

Qué hace detectando-cryptomining-in-cloud

La skill detecting-cryptomining-in-cloud ayuda a los equipos de seguridad a detectar cryptomining no autorizado en cargas de trabajo en la nube correlacionando picos de coste, tráfico de red sospechoso, hallazgos de GuardDuty sobre criptominería y evidencia de procesos en tiempo de ejecución. Es ideal para tareas de seguridad cloud, respuesta a incidentes e ingeniería de detección en las que necesitas decidir si una carga de trabajo está siendo abusada para secuestrar recursos.

Casos de uso más adecuados

Usa la skill detecting-cryptomining-in-cloud cuando investigues consumos inexplicables en EC2, ECS, EKS o Azure Automation, o cuando las alertas apunten a tráfico hacia pools de minería o a binarios de minería. Resulta especialmente útil en un flujo de trabajo de detecting-cryptomining-in-cloud for Security Audit porque se centra en recopilar y validar evidencia, no en teoría general sobre malware.

Por qué es útil

Su principal valor está en la triage multiseñal: no depende de un único indicador ruidoso como la CPU. Además, ofrece anclajes de detección prácticos como puertos conocidos de minería, hallazgos de GuardDuty CryptoCurrency y nombres de procesos en tiempo de ejecución, lo que hace que la skill detecting-cryptomining-in-cloud sea más accionable que un prompt genérico.

Cómo usar la skill detectando-cryptomining-in-cloud

Contexto de instalación y primeros archivos que leer

Instala la skill detecting-cryptomining-in-cloud con:
npx skills add mukul975/Anthropic-Cybersecurity-Skills --skill detecting-cryptomining-in-cloud

Empieza por SKILL.md y luego lee references/api-reference.md y scripts/agent.py. Ese orden importa porque SKILL.md explica el flujo de trabajo, el archivo de referencia muestra las señales exactas y las consultas CLI, y el script deja claro qué espera correlacionar la skill.

Entradas que producen buenos resultados

La skill funciona mejor cuando proporcionas una nube concreta, una cuenta, una ventana temporal y un tipo de evidencia. Un prompt sólido podría ser: “Investiga un posible evento de minería en AWS us-east-1 durante las últimas 24 horas usando hallazgos de GuardDuty, alertas de CPU de CloudWatch, VPC Flow Logs y anomalías de coste en AWS Cost. Resume los hosts probables, los indicadores y los siguientes pasos.” Esto es mejor que “comprueba si hay cryptomining” porque le da al modelo suficiente contexto para acotar la búsqueda.

Flujo de trabajo práctico para una investigación real

Usa detecting-cryptomining-in-cloud usage como un ciclo breve: confirma el origen de la alerta, identifica la cuenta o carga de trabajo afectada y luego compara señales de cómputo, red y tiempo de ejecución antes de sacar conclusiones. Si ya tienes un IOC, inclúyelo de forma explícita, por ejemplo un dominio de minería, un puerto, el ID de una instancia, un clúster de contenedores o un nombre de proceso sospechoso. La skill rinde más cuando le pides que correlacione evidencia, no solo que enumere indicadores.

Consejos para mejorar la calidad de salida

Indica si quieres orientación de detección, triage o respuesta. Por ejemplo, “construye un plan de detección” debería llevar a recomendaciones de control, mientras que “analiza este evento” debería centrarse en interpretar la evidencia. Si tienes telemetría parcial, dilo; la skill puede seguir ayudando, pero no debería inventar datos faltantes de GuardDuty, Flow Logs o costes.

Preguntas frecuentes sobre la skill detectando-cryptomining-in-cloud

¿Esto es solo para AWS?

No. El contenido está orientado a la nube, pero incluye señales de AWS y Azure. El peso práctico recae en AWS porque el material de referencia incluye GuardDuty, CloudWatch, VPC Flow Logs y Cost Anomaly Detection, aunque la misma lógica de detección se aplica a otras plataformas cloud.

¿En qué se diferencia de un prompt normal?

Un prompt simple suele pedir una lista genérica de verificación. La skill detecting-cryptomining-in-cloud ofrece un modelo operativo más específico: qué señales comparar, qué servicios consultar y qué condiciones quedan fuera de alcance. Eso facilita usarla correctamente y reduce el riesgo de generalizar en exceso.

¿Es apta para principiantes?

Sí, si la persona puede nombrar el proveedor cloud y el objetivo de la investigación. No es una introducción básica al cryptomining en sí; es una skill de flujo de trabajo para quienes necesitan un camino de investigación estructurado y un primer análisis útil de detección.

¿Cuándo no debería usarla?

No uses detecting-cryptomining-in-cloud para operaciones legítimas de minería, minería en hosts físicos fuera de entornos cloud, ni para búsquedas generales de malware cuando el objetivo sea más amplio que el secuestro de recursos. Si el problema es un compromiso poco claro sin indicadores de minería, primero usa una skill más general de respuesta a incidentes.

Cómo mejorar detectando-cryptomining-in-cloud

Aporta evidencia más sólida a la skill

La mejor manera de mejorar los resultados de detecting-cryptomining-in-cloud es incluir señales exactas: ID de cuenta, ID de instancia, nombre del clúster, rango temporal, anomalía de coste, IPs de destino, nombres de dominio, puertos o nombres de proceso como xmrig o ccminer. Cuanto más específica sea la evidencia, mejor podrá la skill distinguir entre minería real y picos de cómputo legítimos.

Pide exactamente el resultado que necesitas

Sé explícito con el entregable. Por ejemplo: “produce una hipótesis de detección”, “redacta una checklist de triage para SOC”, “mapea indicadores a GuardDuty y CloudWatch” o “escribe un plan de contención”. Así mantienes centrada la detecting-cryptomining-in-cloud guide y evitas que el modelo devuelva un resumen de seguridad genérico.

Vigila los fallos más comunes

El error habitual es apoyarse en una sola señal, especialmente el uso de CPU. Una CPU alta puede deberse a trabajos batch, parches, renderizado o autoscaling. Las mejores entradas piden confirmación multiseñal, por ejemplo “CPU alta más salida de red hacia puertos de minería más hallazgos de GuardDuty relacionados con criptografía”, lo que encaja con la lógica de detección prevista por la skill.

Itera después del primer intento

Si la primera respuesta es demasiado amplia, acota el alcance añadiendo una restricción más: entorno, tipo de carga de trabajo sospechosa o un IOC observado. Si la respuesta es demasiado tajante, pídele que separe la evidencia confirmada de las suposiciones y que liste qué telemetría sigue faltando. Eso hace que el detecting-cryptomining-in-cloud install compense en trabajo real de incidentes, porque puedes convertir un solo prompt en un flujo de detección repetible.

Calificaciones y reseñas

Aún no hay calificaciones

Comparte tu reseña

Inicia sesión para dejar una calificación y un comentario sobre esta skill.

0/10000

Reseñas más recientes

Guardando...

Más skills de esta categoría

security-threat-model

por openai

Skill security-threat-model, basada en el repositorio, para modelado de amenazas en AppSec. Convierte límites de confianza, activos, objetivos del atacante, rutas de abuso y mitigaciones en un modelo de amenazas conciso en Markdown. Úsala cuando necesites security-threat-model para Threat Modeling sobre un repo o ruta específicos, no para una revisión genérica de arquitectura ni para una comprobación de código.

Threat Modeling

Favoritos 0GitHub 0

solana-vulnerability-scanner

por trailofbits

solana-vulnerability-scanner es un skill de auditoría de seguridad para Solana, enfocado en programas nativos en Rust y Anchor. Ayuda a revisar la lógica de CPI, la validación de PDA, las comprobaciones de firmante y propiedad, y el spoofing de sysvar para detectar seis vulnerabilidades críticas específicas de Solana antes del despliegue.

Security Audit

Favoritos 0GitHub 4.9k

azure-ai-contentsafety-ts

por microsoft

azure-ai-contentsafety-ts ayuda a analizar texto e imágenes en busca de contenido dañino con Azure AI Content Safety en TypeScript. Usa esta skill para flujos de moderación, listas de bloqueo y comprobaciones de auditoría de seguridad sobre odio, violencia, contenido sexual y autolesiones. También incluye la configuración del endpoint de Azure y la autenticación.

Security Audit

Favoritos 0GitHub 2.3k

sharp-edges

por trailofbits

La skill sharp-edges te ayuda a encontrar APIs, configuraciones e interfaces en las que el camino fácil acaba en un uso inseguro. Úsala para revisar flujos de autenticación, envoltorios criptográficos, valores predeterminados peligrosos, la semántica de null o cero y decisiones de diseño propensas a un uso incorrecto. Encaja especialmente bien para trabajos de sharp-edges en auditorías de seguridad cuando necesitas riesgos concretos de uso erróneo, no suposiciones genéricas sobre seguridad.

Security Audit

Favoritos 0GitHub 5k

security-review

por affaan-m

Usa la skill security-review para revisar autenticación, entrada de usuario, secretos, APIs, pagos, cargas de archivos y otros flujos sensibles. Ofrece una guía práctica de revisión de seguridad con comprobaciones claras de aprobado/rechazado, ejemplos de patrones de riesgo y un proceso enfocado para detectar problemas comunes antes del lanzamiento.

Security Audit

Favoritos 0GitHub 156.3k

django-security

por affaan-m

django-security es una guía práctica para reforzar apps de Django con autenticación, autorización, protección CSRF, prevención de XSS e inyección SQL, cookies seguras y ajustes de producción. Ayuda a desarrolladores y revisores a ejecutar una Security Audit enfocada, detectar rápido configuraciones de riesgo y aplicar correcciones concretas antes del despliegue.

Security Audit

Favoritos 0GitHub 156.1k

exploiting-insecure-data-storage-in-mobile

por mukul975

La skill de almacenamiento inseguro en móvil ayuda a evaluar y extraer evidencias de almacenamiento local inseguro en apps Android e iOS. Cubre SharedPreferences, bases de datos SQLite, archivos plist, archivos legibles por todos, exposición en copias de seguridad y un manejo débil de keychain/keystore, útil para pentesting móvil y flujos de trabajo de auditoría de seguridad.

Security Audit

Favoritos 0GitHub 6.2k

detecting-s3-data-exfiltration-attempts

por mukul975

detecting-s3-data-exfiltration-attempts ayuda a investigar posibles robos de datos en AWS S3 correlacionando eventos de datos de S3 de CloudTrail, hallazgos de GuardDuty, alertas de Amazon Macie y patrones de acceso a S3. Usa esta skill detecting-s3-data-exfiltration-attempts para auditorías de seguridad, respuesta a incidentes y análisis de descargas masivas sospechosas.

Security Audit

Favoritos 0GitHub 6.2k

building-incident-response-playbook

por mukul975

building-incident-response-playbook ayuda a los equipos de seguridad a crear playbooks reutilizables de respuesta a incidentes con fases paso a paso, árboles de decisión, criterios de escalado, asignación de responsabilidades RACI y una estructura lista para SOAR. Está pensado para documentar procedimientos de respuesta a incidentes, flujos de trabajo de triaje de incidentes y planes operativos de respuesta aptos para auditoría.

Incident Triage

Favoritos 0GitHub 6.1k

building-patch-tuesday-response-process

por mukul975

building-patch-tuesday-response-process ayuda a los equipos a crear un proceso repetible para Microsoft Patch Tuesday: clasificar avisos, priorizar riesgos, probar parches, aprobar su despliegue y hacer seguimiento del cumplimiento. Resulta útil para operaciones de seguridad, gestión de vulnerabilidades y building-patch-tuesday-response-process en Project Management.

Project Management

Favoritos 0GitHub 6.1k

ossfuzz

por trailofbits

Aprende la skill de ossfuzz para configurar fuzzing continuo, registrar proyectos, planificar harnesses y revisar el flujo de compilación. Esta guía ayuda a ingenieros de seguridad y mantenedores a evaluar la preparación, detectar bloqueos de compilación y preparar una ruta práctica desde el árbol de código fuente hasta OSS-Fuzz o una infraestructura privada de fuzzing.

Security Audit

Favoritos 0GitHub 5k

codeql

por trailofbits

La skill de codeql te ayuda a ejecutar CodeQL con menos puntos ciegos durante una auditoría de seguridad. Se centra en la calidad de la base de datos, la selección de suites, las extensiones de datos y la revisión de SARIF, para que puedas usar codeql con más fiabilidad en los idiomas compatibles. Úsala para seguir pasos repetibles de la guía de codeql al analizar repositorios reales.

Security Audit

Favoritos 0GitHub 5k

semgrep-rule-creator

por trailofbits

semgrep-rule-creator crea reglas de Semgrep de calidad de producción para vulnerabilidades de seguridad, patrones de errores, detecciones de flujo de taint y estándares de codificación. Usa la skill semgrep-rule-creator para tareas de auditoría de seguridad cuando necesites reglas precisas, casos de prueba y validación, en lugar de un borrador genérico.

Security Audit

Favoritos 0GitHub 5k

insecure-defaults

por trailofbits

La skill insecure-defaults ayuda a detectar patrones de configuración fail-open que hacen que el software siga funcionando con ajustes inseguros en vez de detenerse. Úsala en una auditoría de seguridad de código en producción, configuraciones de despliegue y lógica de manejo de secretos para identificar autenticación débil, secretos incrustados y valores predeterminados demasiado permisivos.

Security Audit

Favoritos 0GitHub 5k

constant-time-analysis

por trailofbits

constant-time-analysis es una skill de auditoría de seguridad para detectar riesgos de canal lateral por temporización en código criptográfico antes de que se conviertan en fallos explotables. Úsala para revisar matemáticas dependientes de secretos, ramas, comparaciones y el código compilado al auditar C, C++, Go, Rust, Swift, Java, Kotlin, PHP, JavaScript, TypeScript, Python o Ruby.

Security Audit

Favoritos 0GitHub 5k

secure-workflow-guide

por trailofbits

secure-workflow-guide guía un flujo de trabajo de seguridad en Solidity en 5 pasos: triaje con Slither, comprobaciones específicas por función, inspección visual, notas sobre propiedades de seguridad y revisión manual. Está pensado para equipos de smart contracts, auditores y builders que quieren una guía secure-workflow-guide repetible antes del despliegue o del lanzamiento.

Security Audit

Favoritos 0GitHub 4.9k