Phishing

La skill de detección de BEC ayuda a analistas, equipos SOC y responsables de respuesta a incidentes a identificar intentos de Business Email Compromise (BEC) mediante comprobaciones de encabezados de correo, indicios de ingeniería social, lógica de detección y flujos de trabajo orientados a la respuesta. Úsala como una guía práctica de detección de BEC para tareas de triaje, validación y contención.

La skill de flujo de botón de denuncia de phishing te ayuda a diseñar un flujo de trabajo para reportar phishing que conserve el correo original, extraiga IOC, clasifique los reportes y enrute la triage y la retroalimentación para Microsoft 365 o configuraciones similares de seguridad de correo.

analyzing-macro-malware-in-office-documents ayuda a analistas de malware a inspeccionar VBA malicioso en archivos de Word, Excel y PowerPoint, descifrar ofuscación y extraer IOCs, rutas de ejecución y lógica de preparación de payloads para el triage de phishing, la respuesta a incidentes y el análisis de malware en documentos.

Detecta el compromiso de correo empresarial con IA usando NLP, estilometría, señales de comportamiento y contexto relacional. Este skill de detección de compromiso de correo empresarial con IA ayuda a equipos de SOC, fraude y auditoría de seguridad a puntuar correos sospechosos, explicar las señales de riesgo y decidir si ponerlos en cuarentena, advertir o escalar el caso.

La skill de respuesta a incidentes de phishing ayuda a investigar correos sospechosos, extraer indicadores, evaluar la autenticación y recomendar acciones de respuesta ante phishing. Da soporte a flujos de trabajo de respuesta a incidentes para triaje de mensajes, casos de phishing de credenciales, comprobación de URLs y adjuntos, y remediación del buzón. Úsala cuando necesites una guía estructurada en lugar de un prompt genérico.

La skill analyzing-tls-certificate-transparency-logs ayuda a los equipos de seguridad a consultar datos de Certificate Transparency con crt.sh, pycrtsh y feeds relacionados para encontrar certificados TLS sospechosos, dominios parecidos, typosquatting y emisiones no autorizadas. Sirve para threat hunting, protección de marca y monitorización de certificados con un flujo de trabajo práctico y comprobaciones de similitud.

analyzing-malicious-url-with-urlscan ayuda a los analistas a clasificar enlaces sospechosos con URLScan.io, inspeccionar redirecciones, capturas de pantalla, contenido DOM y llamadas de red, y convertir los resultados en IOCs y una decisión de seguridad clara. Usa esta guía para respuesta a phishing, análisis de URL y flujos de trabajo de Security Audit.

analyzing-indicators-of-compromise ayuda a clasificar IOC como IP, dominios, URLs, hashes de archivos y artefactos de correo electrónico. Facilita flujos de trabajo de inteligencia de amenazas para enriquecer datos, asignar puntuación de confianza y decidir acciones de bloqueo, monitoreo o inclusión en lista permitida con comprobaciones respaldadas por fuentes y contexto claro para analistas.