Eu estudo português, mas não o falo tão bem (ni hindi)

Desde que me comencé a trabajar en Portugal decidí comenzar a estudiar Portugués, como entretenimiento, usando Duolingo. Tengo muchas cosas que contar sobre esta aplicación, porque realmente es un entretenimiento bueno que te ayuda a aprender la lengua, sí, pero se enfoca demasiado en algoritmos de engagement que van contra el aprendizaje y hace que se pierda algo de foco. Pero no va de eso de lo que quería hablaros, sino de la traducción de vídeos.

Figura 1: Eu estudo Português, mas não o falo tão bem (ni hindi)

El domingo, como estaba trabajando, decidí hacer un pequeño vídeo para TikTok y Reels sobre los artículos que he estado dedicándole a los Asistentes AI basados en LLM, para avisar un poco de sus riesgos. Al final, he sacado tres artículos con tres asistentes diferentes, pero con unos ratitos nada más, he podido localizar varias decenas de ellos con similares resultados.

Figura 2:"Hacking IA: Jailbreak, Prompt Injection, Hallucinations & Unalignment"

escrito por Chema Alonso con la colaboración de Pablo González, Fran Ramírez, Amador Aparicio, Manuel S. Lemos y José Palanco en 0xWord

Así que, para que la gente fuera consciente de eso, hice este vídeo que podéis ver en mi cuenta de Instagram publicado, donde recojo en un minuto lo que he querido trasmitiros en los tres artículos que os he publicado.

View this post on Instagram

A post shared by Chema Alonso (@chemaalonso)

Los artículos, por si aún no los has leído - que deberías - os los dejo aquí mismo, así que antes de seguir con este artículo, céntrate en leerlos.

• Hacking LLM-Assistants Just for Fun!
• Footprinting & Fingerprinting AI Assistant LLM-Based: Háblame de ti y tus cosas
• "Weaponinzing Token Consumption" en "LLM-Based AI Assistant"

Cuando hice el vídeo, en mi Foro Público de El lado del mal en MyPublicInbox, María Gómez Prieto, nos compartió cómo Instagram para Android estaba traduciendo mi vídeo a varios idiomas, y haciendo - si os fijáis con detalle -, el Lip Syncing automáticamente, y me ilusión ver lo bien que podría hablar Portugués.

Figura 4: Auto Translate con LipSync

En mi versión de Instagram para iPhone no he visto esta función todavía, pero me alegra que ya esté usando estas características para los productos masivos. Tal vez ya las conocíais todos vosotros, pero si no, que lo sepas. Ahí me tienes hablando en varios idiomas perfectamente.

¡Saludos Malignos!

Autor: Chema Alonso (Contactar con Chema Alonso)  

El negocio de la venta de datos de los asistentes a EVENTOS: Agentic AI + Web Scrapping + Data Enrich + Spam

El otro día, en una de nuestras reuniones de amigos, debatí un rato con mi compañero Kiko Monteverde sobre las campañas de venta de datos de asistentes a eventos. Unas son estafas, pero otras... realmente tienen los datos. ¿Cómo lo hacen? Muy fácil, estamos en el mundo de los Agentes IA, de las capacidades de WebScrapping avanzadas, de la digitalización de los eventos para el networking profesional, y del auge de las plataformas de Data Enrich... el resto, es unir las piezas.

Figura 1: El negocio de la venta de datos de los asistentes a EVENTOS.

Agentic AI + Web Scrapping + Data Enrich + Spam

Para poneros en situación, escribí un artículo hace unas semanas sobre el negocio de la venta de asistentes a eventos. La pregunta que me hacía en ese artículo es ... ¿estafa? ¿hacking? ¿o hay algo que no veo? Pues bien, de todo hay, por supuesto.

Figura 2: Venta de datos de Reset Connect 2026 en Londres

Durante mucho tiempo, en la Dark Net se han comercializado datos robados a plataformas, pero eso implica mucho trabajo. ¿Cómo simplificar esto sin necesidad de buscar una vulnerabilidad que puede o no existir? Pues aprovechando las capacidades que tenemos hoy en día.

Paso 1: Localizar los eventos.

Esto es un trabajo para un Agente AI que en loop busque todos los días nuevos eventos que van a tener lugar en el futuro cercano - por eso se venden "in advance" muchos de estos datos -. Este es un trabajo puro para un Agente AI que permita localizar los eventos primero. 

Figura 3: Descubriendo eventos con IA

Una vez que el primer Agente IA va reportando los eventos, pasamos al segundo Agente IA, que debe trabajar evento a evento para descubrir si ese evento cuenta con una plataforma web o móvil para hacer networking, conectar con otros asistentes y con los expositores para planear reuniones de trabajo, que es una cosa bastante común.

Figura 4: Descubriendo eventos con datos de asistentes a tiro de WebScrapping

Con este Agente IA ya tenemos la plataforma que se necesita para hacer el Web Scrapping de datos que van a ser el origen de los datos de vent. Esto está ya en camino.

Paso 2: El WebScrapping del evento

El siguiente paso es hacer el WebScrapping del evento. Para ello, hay que registrarse al evento y entrar dentro de la aplicación para ver los asistentes, pero una vez dentro los tienes allí. Esta es la captura de uno de los eventos en los que he participado este año con una de estas plataformas de networking y conexión de participantes.

Figura 5: Marketplace de asistentes al evento

He tapado las fotografías, el nombre, los apellidos y la empresa, pero queda claro que están ahí los datos. La aplicación de networking permite Conectar. Si el otro acepta, entonces se comparten los datos de contacto - normalmente e-mail y teléfono -, por lo que no siempre la gente acepta la conexión. Pero, no es necesario.

Figura 6: Las conexiones para ver datos de contactos suelen necesitar aprobación

Un punto interesante es que, si acceder a esta lista cuesta dinero porque hay que registrarse de pago antes, entonces solo lo hacen cuando alguien ha pagado por los datos. Por eso, se venden los datos de los eventos antes de que se hayan realizado. 

Figura 7: Hacking & Pentesting con Inteligencia Artificial.

En 0xWord, escrito por Pablo González, Fran Ramírez,

Rafael Troncoso, Javier del Pino y Chema Alonso.

Y si hay captchas, o protecciones en las aplicaciones, pues nada. Usando las mismas técnicas que se usan en el hacking y el pentesting con Inteligencia Artificial. Easy.

Paso 3: Data Enrich & Spam e-mail

Aquí viene la gracia final. El mercado de datos. Probablemente recordáis mi enfado con una de las plataformas de venta de datos para Data Enrich que vendía mi teléfono y mi dirección de correo electrónico. Esta en concreto tiene 240 Millones de personas en ella.

Figura 8: 243 millones de personas en esta plataforma de Data Enrich

Mi historia, os lo conté en el artículo de "Do NOT sell my information (e-mail & phone number)". Tuve que luchar con abogados para salirme de todas las que vendían mis datos. 

Figura 9: Plataforma de venta de datos (e-mail & Phone)

Estas plataformas son las que utiliza el Agente AI que genera el paquete enriquecido con todos los datos de los asistentes al evento que se venden. En este ejemplo he buscado gente que vino como asistente al evento en el que usamos una plataforma de networking, y ahí están los datos de contacto. Me volvieron a meter en una de esas plataformas recientemente, pero reconozco que el proceso de salirme fue más sencillo, o que yo ya me conocía todos estos problemas. 

Figura 10: Venta de datos del Congreso APEX FTE Ancilliary & Retailing 2026 en Dublin

Con esto, ya tenemos el negocio, el resto es un Agente IA para hacer Spam masivo por e-mail vendiendo por delante esos datos. Y si alguien compra, pues hacen el paquete y te los dan curados. Un negocio basado en Agentes IA muy sencillo, si lo piensas. 

Para no caer y para salir de la venta de datos.

Tus datos tienen valor. Las plataformas de Data Enrich los venden al por mayor. Los negocios de venta de datos de eventos los empaquetan y los venden con un precio mayor. Y tú sufres el Spam por email y por teléfono. A mí no me gusta nada esto. Esta fue una de las razones de crear MyPublicInbox. Y lo último que estamos haciendo es añadir una dirección e-mail al canal de MyPublicInbox, de tal forma que lo mismo que funciona por el canal web, funcione por el canal e-mail. 

Figura 11: Mi e-mail en MyPublicInbox "chemaalonso@mypublicinbox.email"

La semana que viene saldrá la primera versión de esta nueva capacidad, y os podré contar más cómo funciona, para que le saques el máximo partido a estas nuevas capacidades para proteger tu tiempo y luchar contra estos negocios de venta de datos. Y si estas sufriendo mucho Spam por email o telefónico y quieres salir de estas plataformas que venden tus datos, contacta con Leire en MyPublicInbox y te echamos un cable.

¡Saludos Malignos!

Autor: Chema Alonso (Contactar con Chema Alonso)