Curso · NG-C03 OSINT y dark web 8–16 horas · 1 o 2 jornadas Hasta 10 alumnos Ghostnet incluido
§00 — Curso 03 · Inteligencia

Inteligencia real,
no sólo navegación por Tor.

§01
Para quién

Para analistas, SOC y due diligence.

El curso encaja con equipos que ya producen información sobre amenazas y necesitan método riguroso, OPSEC del analista y acceso real a fuentes dark web.

Perfil del alumno

  • A.01Analista de inteligencia o threat intelIdeal
  • A.02SOC L2/L3 con foco en investigaciónEncaja
  • A.03Due diligence, compliance y antifraudeEncaja
  • A.04Investigador privado o seguridad corporativaRefuerzo
  • A.05Periodismo de investigación con base técnicaRefuerzo

Requisitos previos

  • R.01Manejo de internet técnico y redesRecomendado
  • R.02Portátil con virtualización para VM WhonixMaterial
  • R.03Cuentas operativas para Maltego CEÚtil
  • R.04Compromiso de confidencialidad firmadoObligatorio
  • R.05Sin antecedentes de uso ofensivo de OSINTObligatorio
§02
Programa

Nueve módulos. Dos jornadas.

Día 1 OSINT aplicado. Día 2 dark web e inteligencia operativa. En formato intensivo se cubre un único bloque.

MÓDULO 01 · 60 min

Fundamentos y ética

Qué es inteligencia y qué no. Diferencia entre dato, información e inteligencia. Ciclo de inteligencia CIA/OTAN aplicado a empresa, LOPDGDD y entrampamiento.

MÓDULO 02 · 2 h

OSINT sobre personas

Agregación de perfiles en redes, registros públicos y filtraciones. Huella digital pasiva, metadatos EXIF, geolocalización y reverse image search (Yandex, TinEye, PimEyes).

MÓDULO 03 · 2 h

OSINT sobre organizaciones

Registros mercantiles, BORME, patentes y licitaciones. Análisis de proveedores, cadena de suministro y empleados clave. DNS, certificados, ASN y repositorios públicos.

MÓDULO 04 · 3 h

Maltego y correlación visual

Transforms gratuitos y comerciales, integración con Shodan, VirusTotal y Have I Been Pwned. Grafos de relaciones, pivot points y export directo a informe.

MÓDULO 05 · 60 min

Arquitectura de la dark web

Tor, I2P, ZeroNet, Freenet: diferencias reales. Cómo funciona .onion por dentro, circuitos, relays, hidden services, modelo de amenazas y mitos vs realidad.

MÓDULO 06 · 90 min

OPSEC del analista

Separación de identidades con VM dedicadas, Whonix y Tails. Construcción y mantenimiento de persona ficticia, evasión de detección y errores que queman investigaciones.

MÓDULO 07 · 2 h

Navegación y fuentes

Motores y directorios (Ahmia, Torch, DarkSearch, Kilos), foros criminales (Exploit, XSS, BreachForums, RAMP) y leak sites de ransomware. Cómo leer contexto y jerga sin interactuar.

MÓDULO 08 · 3 h

Ghostnet en producción

Onboarding a la plataforma, queries avanzadas y conversión de alertas a tickets de SOC. Lab: investigación tutelada de exposición simulada de extremo a extremo.

MÓDULO 09 · 30 min

Producción de inteligencia

Estructura BLUF, hallazgos, evaluación y recomendaciones. Niveles de confianza Admiralty/ODNI y cadena analítica. Diferenciar informe ejecutivo y técnico.

§03
Qué te llevas

Método, OPSEC y acceso real a Ghostnet.

Entregable 01Método

Playbook de OSINT y OPSEC

FormatoPDF con cada técnica explicada, herramientas y plantillas prácticas que el equipo puede aplicar al día siguiente.
Entregable 02Lab

Investigación final evaluada

RetoTres horas, caso real anonimizado, entrega de informe escrito y revisión por pares con rúbrica profesional.
Entregable 03Ghostnet

Acceso tutelado 30 días

PlataformaQueries ilimitadas, alertas por activo propio y exportación de informes durante el mes posterior al curso.
Entregable 04Plantillas

Plantillas de informe

SalidaPlantillas listas para informe ejecutivo, informe técnico y nota de inteligencia con niveles de confianza estandarizados.
Entregable 05Persona

Identidad operativa propia

OPSECCada alumno sale con una persona ficticia coherente, VM dedicada configurada y checklist de mantenimiento.
Entregable 06FUNDAE

Certificado bonificable

ValidezCertificado FUNDAE con horas bonificables y nota individual para empresas españolas.
§04
Formato

Dos jornadas, diez alumnos, acceso a Ghostnet.

Detalle operativo

  • F.01Duración8–16 h
  • F.02ModalidadPresencial u online
  • F.03AforoHasta 10
  • F.04IdiomaES / EN
  • F.05CertificaciónFUNDAE

Qué incluye siempre

  • I.01Acceso tutelado a Ghostnet (30 días)
  • I.02Playbook OSINT y OPSEC en PDF
  • I.03Laboratorios sobre datasets reales
  • I.04Plantillas de informe estandarizadas
  • I.05Investigación final evaluada por tutor
§05
Preguntas

Dudas frecuentes.

¿Es legal investigar en dark web?

Sí, siempre que se haga con fines defensivos, sin interactuar con contenidos ilícitos y sin actos de adquisición o tráfico de datos. Establecemos las líneas rojas en el primer módulo y entregamos un checklist de cumplimiento.

¿Hay que tener experiencia previa en OSINT?

No es indispensable, pero ayuda. El curso encaja con analistas con experiencia en seguridad, due diligence o investigación. Si el aula es heterogénea adaptamos ritmo en las prácticas tuteladas.

¿Puedo usar Ghostnet con datos propios durante el curso?

Sí. Recomendamos llevar dominios, marcas y emails corporativos del propio cliente para que los laboratorios partan de un caso real con valor inmediato al terminar.

¿Cómo se garantiza el OPSEC durante la formación?

Trabajamos sobre máquinas virtuales Whonix dedicadas, con cuentas de plataforma específicas para el curso y red separada. Nadie utiliza identidades personales en ningún momento del taller.

§06 — Siguiente paso

Pide presupuesto o reserva 30 min para definir alcance.

Cuéntanos a qué equipo va dirigido, sector y casos prioritarios. Te respondemos con propuesta cerrada en 48 h o ajustamos el formato en una llamada corta.

Solicitar presupuesto Reservar 30 min