Open Innovation Campus

Tecnologías Disruptivas

Monitorización, Minería de Datos y Alerta temprana sobre canales Deep Web de Telegram

Finalizado

Recursos

  • Licencias de productos y plataformas ElevenPaths.
  • Servicios de asistencia y soporte especialista a la investigación y el desarrollo. 
¡Lo sentimos! Este desafío ya ha finalizado.

Temática

Desarrollo de software experimental

Introducción

El Threat Hunting es un conjunto de mecanismos, técnicas y herramientas destinados a la búsqueda proactiva y concienzuda de amenazas, a partir de indicios, señales o evidencias que no suelen ser detectadas por soluciones de seguridad tradicionales. De esta forma, gracias a procesos de detección avanzados y de amplio espectro se puede llegar a conseguir una mejora sustancial de la prevención y reacción ante los riesgos o amenazas detectadas.  
 
En los últimos años y dada la popularidad que ha alcanzado la herramienta TELEGRAM, numerosos grupos underground como cibercriminales, hacktivistas, etc… han migrado su actividad a esta aplicación como activo de la Deep Web, dejando a un lado sistemas más comunes pero menos accesibles para un usuario no experimentado, como al red TOR, ya que TELEGRAM es más accesible, anónimo, fácil y además orientado a móvil. Los principales retos a los que se enfrentan principalmente los mecanismos de alerta temprana son:  

  • El ingente número de medios por los que se puede comunicar información relevante para la vigilancia de amenazas.
  • El anonimato fácil y cómodo que proporciona la herramienta Telegram.  

Esto exige medidas de recolección y automatización de las alertas para una correcta y eficaz gestión de toda esa información que genere información en tiempo real de altísimo valor frente a información lesiva en estos canales TELEGRAM.

Desafío planteado

Creación de una herramienta de big-data inteligente con monitorización de canales de Telegram capaz de generar alertas temprana en tiempo real, en base a una configuración dada y dinámica.

Objetivo de las funcionalidades del sistema:

  • Poder monitorizar canales de Telegram, obteniendo la información, es decir todos los mensajes, que se generen en ellos.
  • Obtener información adicional relevante del propio canal (nombre, enlace, usuarios, etc…).
  • Hacer ingesta masiva para la creación de una base de conocimiento BigData inteligente que permita realizar consultas inmediata, desde un panel de usuario.
  • Generar alertas respecto a términos y usuarios específicos desde un archivo de configuración.