feat(cybersecurity): 8 IoC regex extractors + extract_iocs pipeline puro

Extractores nuevos en python/functions/cybersecurity/:
- extract_ip_addresses (IPv4 + IPv6 con validacion ipaddress)
- extract_emails (RFC 5322 simplificado)
- extract_domains (FQDNs con TLD valido, lista estatica)
- extract_file_hashes (MD5/SHA1/SHA256/SHA512, algoritmo por longitud)
- extract_crypto_wallets (BTC legacy + bech32, ETH 0x+40hex)
- extract_cve_ids (CVE-YYYY-NNNN+)
- extract_mac_addresses (xx:xx:xx + xx-xx-xx, separador uniforme)
- extract_phone_numbers (E.164 + ES local 9 digitos)

Pipeline:
- extract_iocs corre todos, deduplica spans contenidos. Mantiene
  purity:pure (kind:function con uses_functions no vacio) porque la
  regla del registry exige que los pipelines sean impuros.

Todas devuelven list[dict] con value/start/end/type para que el
caller (issues 0038-0040) pueda reconciliar offsets con spans NER
sin reparsing.

Refs #0037

Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>

python/functions/cybersecurity/extract_emails.py

@@ -0,0 +1,30 @@
+"""Extrae direcciones de email de un texto, con offsets."""
+
+import re
+
+_EMAIL_REGEX = re.compile(
+    r"(?<![A-Za-z0-9._%+-])"
+    r"[A-Za-z0-9._%+-]+"
+    r"@"
+    r"[A-Za-z0-9](?:[A-Za-z0-9-]*[A-Za-z0-9])?"
+    r"(?:\.[A-Za-z0-9](?:[A-Za-z0-9-]*[A-Za-z0-9])?)+"
+    r"(?![A-Za-z0-9._%+-])"
+)
+
+
+def extract_emails(text: str) -> list[dict]:
+    """Extrae emails (RFC 5322 simplificado) con offsets.
+
+    No valida MX ni que el TLD exista — solo estructura sintactica. La
+    parte local acepta letras, digitos y `._%+-`. El dominio exige al
+    menos un punto y termina en componente alfanumerico.
+    """
+    return [
+        {
+            "value": m.group(0),
+            "start": m.start(),
+            "end": m.end(),
+            "type": "email",
+        }
+        for m in _EMAIL_REGEX.finditer(text)
+    ]