Charla impartida en RootedCON 2022 Los ciberataques han mostrado un incremento en cantidad y evolución. Un claro ejemplo ha sido el incremento de ataques y el cambio en el modus operandi de grupos de ransomware. Estos ataques cada vez vinculan más la publicación de datos a modo de extorsión en las redes conocidas como darknets. El análisis de esta nueva forma de operar y de sitios vinculados a grupos de ciberdelincuentes en Tor es crucial, de cara a detectar ataques recientes, empresas afectadas y dar seguimiento de estos grupos de cara a posibles atribuciones. En esta charla se expondrá un análisis de estos grupos presentes en darknets y su seguimiento de forma automatizada. También se abordará el desarrollo y creación de una herramienta de análisis y threat intelligence, utilizando estos datos.