Este documento presenta un nuevo enfoque para generar conjuntos de datos para la investigación de amenazas cibernéticas en un sistema multinodo. Con este propósito, se implementa la prueba de concepto de dicho sistema. El sistema se utilizará para recopilar conjuntos de datos únicos con ejemplos de técnicas de ocultación de información. Estas técnicas no están presentes en conjuntos de datos públicamente disponibles para la detección de amenazas cibernéticas, mientras que las amenazas cibernéticas que las utilizan representan un desafío emergente de defensa cibernética a nivel mundial. Los datos de red fueron recopilados gracias al desarrollo de una aplicación dedicada que genera automáticamente configuraciones de red aleatorias y ejecuta escenarios de técnicas de ocultación de información. Los conjuntos de datos generados se utilizaron en el flujo de trabajo de investigación basado en datos para la detección de amenazas cibernéticas, incluida la generación de representaciones de datos (flujos de red), selección de características basada en correlaciones, aumento de datos de conjuntos de entrenamiento y preparación de clasificadores de aprendizaje automático basados en arquitecturas de Bosque Aleatorio y Perceptrón Multicapa. Los resultados presentados muestran la utilidad y corrección del proceso de diseño para detectar técnicas de ocultación de información. Los desafíos y direcciones de investigación para detectar métodos de engaño cibernético se discuten en general en el documento.