Back to Nodes

Maltiverse

v1.1.4
Last updated Jun 14, 2026

Maltiverse — Inteligencia de Amenazas para Defensa Decisiva. Nodo comunitario n8n para la API de Maltiverse.

15 Weekly Downloads
88 Monthly Downloads

Included Nodes

Maltiverse

Description

@byronlainez/n8n-nodes-maltiverse

![npm](https://www.npmjs.com/package/@byronlainez/n8n-nodes-maltiverse)
![Licencia: MIT](LICENSE)

Maltiverse — Inteligencia de Amenazas para Defensa Decisiva

Nodo comunitario n8n que integra la API de Maltiverse completa en tus flujos de automatización de seguridad. Enriquece IPs, dominios, URLs y hashes de archivos con inteligencia de amenazas agregada de más de 100 fuentes.

Características

| Recurso | Operaciones |
|—|—|
| Dirección IP | Obtener Inteligencia · Crear/Actualizar · Eliminar |
| Dominio / Hostname | Obtener Inteligencia · Crear/Actualizar · Eliminar |
| URL | Obtener Inteligencia · Crear/Actualizar · Eliminar |
| Muestra de Archivo (Hash) | Obtener por SHA-256 · Obtener por MD5 · Crear/Actualizar · Eliminar |
| IoC (Genérico) | Carga Masiva · Eliminar |

  • 🔐 Autenticación por Clave API
  • ⚡ Opción Simplificar Resultado para triage rápido en SOC (clasificación, score, top listas negras)
  • 🔗 Opción Incluir Datos de Entrada para combinar datos originales con la respuesta
  • 🔑 Checksum SHA-256 de URL calculado automáticamente
  • 🛡️ Manejo de errores: 404 (no encontrado), 401 (no autorizado), 429 (límite excedido)

Instalación

En n8n (Nodos Comunitarios)

1. Ve a Configuración → Nodos Comunitarios
2. Busca @byronlainez/n8n-nodes-maltiverse
3. Haz clic en Instalar

Manual (npm)

cd ~/.n8n
npm install @byronlainez/n8n-nodes-maltiverse

Ejemplos de Uso

1 — Enriquecer una IP desde una alerta SIEM

[Webhook] → [Establecer: ip = $json.ip_origen] → [Maltiverse: IP → Obtener] → [SI: clasificacion == "malicious"] → [Alerta Slack]

2 — Carga masiva de IoCs desde CSV

[Leer CSV] → [Maltiverse: IoC → Carga Masiva]

3 — Verificar hash de archivo desde alerta EDR

[CrowdStrike Trigger] → [Maltiverse: Muestra → Obtener por SHA-256] → [Simplificar: ON] → [Crear Ticket]

Campos de Salida (operaciones de obtener)

| Campo | Descripción |
|—|—|
| classification | malicious, suspicious, neutral, whitelisted |
| score | Score numérico de maliciosidad (0–10) |
| tag | Array de etiquetas de comportamiento (ej. c2, ransomware, phishing) |
| blacklist | Array de reportes de fuentes con conteo, descripción, primera/última vez visto |
| as_name | Nombre del Sistema Autónomo |
| country_code | Código de país ISO |
| creation_time | Marca de tiempo de primera detección |
| modification_time | Última actualización |
| av_ratio | (Muestras) Ratio de detección antivirus |

Repositorio

github.com/Byronsasvin/maltiverse.bals

Licencia

MIT © Byron Lainez