>_
Terminal
© 2026 Diego Soria Ruiz. All rights reserved.
guest@dsr: ~
guest@dsr:~$ ./welcome.sh
guest@dsr:~$ cat 2024-11-24-alvaro.md
Última modificación: 24-11-2024
Etiquetas: #CCN-CERT24

Alvaro …& Maria Díaz Alba

Ciberdelincuancia en telegram

  • Drogras
  • Armamento
  • Credenciales

La API de telegram nos permite desarollar esta herramienta.

El bot, revisará estos archivos, comprobando conincidencias.

Al pasar un txt con un txt ficticio, este lo analizará y si encuentra coincidencias hará un “informe” el cual exportará a un .csv y lo reportará al usuario.

Maria: dos roles:

  • Investigación de machinlearning
  • Desarrollo de herramienta que mediante AI detexte la importancia de las contraseñas

En el momento que nos damos cuenta que hay muchas canales de este tipo, se decide idesarrollar la herramienta

Predicción de riesgo

Se decide crear frupos de caracteristicas, resspecto al usuario, contraseña, archivo, grupo/canal y se les da un peso u otro. Ej: un alto cargo, tiene más puntuación que un usuario normal.

Simulación de muestras.

  • generamos 50 muestras
  • se genera el archivo
  • Se hace una predicción y se valora el riesgo

De momento en beta.

Valor añadido

  • Optimiza el trabajo del analista,
  • estandariza el proceso de evaluación consistente y objetivo;
  • y aumenta y mejora de precisión en informes y medidas de seguridad.

Dashboard

Comparación automática (disminuir el trabajo al analista)

Evolución

IMG_1949.jpeg

Ventajas

  • Gratuita
  • Existen otras herraminetas, que no monitorizan telegram.

Desventajas

  • Principalmente defensiva
  • Debilidades asociadas a la no presencia del analista en los gurpos de interes (privados o no conocidos)

<< cd ..

>_