Open Innovation Campus

Disruptive Technologies

Monitoring, data mining and early alerts about Deep Web channels on Telegram

Assigned Only in Spanish

Recursos

  • Licencias de productos y plataformas ElevenPaths.
  • Servicios de asistencia y soporte especialista a la investigación y el desarrollo. 

Meet the mentors

¿Te interesa?

Si eres profesor o estudiante universitario y tienes interés en participar en el programa TUTORÍA, registra tus datos para que podamos iniciar el programa.

Registro Alumnos
Registro Profesores

Temática

Desarrollo de software experimental

Introducción

El Threat Hunting es un conjunto de mecanismos, técnicas y herramientas destinados a la búsqueda proactiva y concienzuda de amenazas, a partir de indicios, señales o evidencias que no suelen ser detectadas por soluciones de seguridad tradicionales. De esta forma, gracias a procesos de detección avanzados y de amplio espectro se puede llegar a conseguir una mejora sustancial de la prevención y reacción ante los riesgos o amenazas detectadas.  
 
En los últimos años y dada la popularidad que ha alcanzado la herramienta TELEGRAM, numerosos grupos underground como cibercriminales, hacktivistas, etc… han migrado su actividad a esta aplicación como activo de la Deep Web, dejando a un lado sistemas más comunes pero menos accesibles para un usuario no experimentado, como al red TOR, ya que TELEGRAM es más accesible, anónimo, fácil y además orientado a móvil. Los principales retos a los que se enfrentan principalmente los mecanismos de alerta temprana son:  

  • El ingente número de medios por los que se puede comunicar información relevante para la vigilancia de amenazas.
  • El anonimato fácil y cómodo que proporciona la herramienta Telegram.  

Esto exige medidas de recolección y automatización de las alertas para una correcta y eficaz gestión de toda esa información que genere información en tiempo real de altísimo valor frente a información lesiva en estos canales TELEGRAM.

Desafío planteado

Creación de una herramienta de big-data inteligente con monitorización de canales de Telegram capaz de generar alertas temprana en tiempo real, en base a una configuración dada y dinámica.

Objetivo de las funcionalidades del sistema:

  • Poder monitorizar canales de Telegram, obteniendo la información, es decir todos los mensajes, que se generen en ellos.
  • Obtener información adicional relevante del propio canal (nombre, enlace, usuarios, etc…).
  • Hacer ingesta masiva para la creación de una base de conocimiento BigData inteligente que permita realizar consultas inmediata, desde un panel de usuario.
  • Generar alertas respecto a términos y usuarios específicos desde un archivo de configuración.