domingo, marzo 31, 2024

La Ciberestafa del Crypto-Coin de Cálico Electrónico y hacer proyectos de verdad con Cálico Electrónico #CalicoElectronico @CalicoOficial #CálicoElectrónico

El viernes vimos cómo salía publicada en la web y en las redes sociales una supuesta criptomoneda hecha con la imagen de nuestro maravilloso Cálico Electrónico. El mensaje nos llegó vía Nikotxan, que además de ser nuestro amigo y compañero, es el padre y alma de Cálico Electrónico, un personaje que cuidamos entre todos, pero especialmente Nikotxan.
Lo que había sucedido es que un grupo de "crypto-emprendedores" habían decido motu proprio, utilizar la imagen de nuestro querido Cálico Electrónico, para hacer una criptomoneda que habían llamado CálicoBased, con su web y todo.

Figura 2: La Web que montaron con CálicoBased

No hay nada con Cálico Electrónico en este proyecto, y por lo tanto es una auténtica estafa piramidal Web3 donde se incita a la gente a comprar con la esperanza de que tenga algún valor en el futuro, pero no es así. Esta es una ciberestafa Web3 clásica que, entre otras muchas, ha condenado a Sam Bankman-Fried 25 años a la cárcel.

Como podéis ver, toda la web estaba construida en torno a la image de nuestro Cálico Electrónico, y cuando lo descubrieron por las redes, no es que gustara mucho a nuestro equipo. Aquí el mensaje de WhatsApp de cuando llegó a nosotros que existía esta criptomoneda.

Figura 4: Así nos enteramos de este criptomoneda

La web, utilizaba la imagen de Cálico Electrónico en todos sus rincones, como podéis ver en estas imágenes, donde informan de cómo iban a vender los Fan Tokens de esta criptomoneda.

Figura 5: La info del lanzamiento de la Criptomoneda de CálicoBased

Y por supuesto, en la web hablan en primera persona, como si el equipo de Cálico Electrónico estuviera detrás de este proyecto de crear esta criptomoneda. Que ya os confirmo yo que no es así.

Figura 6: En la web hablaban en primera persona como si el equipo
de Cálico Electrónico estuviera detrás de este proyecto.

Y en las redes sociales lo mismo, esta es la captura de la cuenta que utilizaban para distribuir este token antes de que la cuenta fuera bloqueada y eliminada de la red. Todo alrededor de la imagen de Cálico Electrónico.

Figura 7: La cuenta de Twitter (X) de esta ciberestafa

Total, que desde la cuenta de Twitter (X) de Cálico Electrónico avisamos de este incidente y por suerte tanto la web como las redes sociales han sido cerradas, así que esperamos que nadie haya caído comprando este token pensando que es de Cálico Electrónico.


Eso sí, en la letra pequeña, en dos colores que no se diferencian mucho si no tienes buena vista y buena luz, se escudaban diciendo que Nikotxan no tenía nada que ver con este proyecto.

Figura 9: "No es una ciberestafa, es un homenaje"

Cuando ya se había creado revuelo en las redes, entonces cambiaron la imagen de las redes sociales para intentar que no les eliminaran la cuenta, pero a día de hoy está cerrada.

Figura 10: El rediseño de la cuenta antes de ser cerrada

Hacer cosas con Cálico Electrónico

El equipo de Cálico Electrónico siempre está abierto a realizar proyectos. Así que si quieres hacer cualqueir cosa con nuestro Superjiro, lo mejor es que pongas en contacto con nosotros vía el buzón de público de Cálico Electrónico en MyPublicInbox.

Uno de los proyectos que nosotros hemos hecho ha sido crear unos NFTs para donar los ingresos a la Fundación de Isabel Gemio, y eso sí que es un proyecto Web3 auténtico en el que está involucrado el equipo de Cálico Electrónico.

Los NFTs los hizo el gran Pablo "Blowearts" que es el responsable del Volumen 2 de Las Tiras de Cálico, que además sacamos semanalmente en la web de Cálico Electrónico, en el canal Twitter de Cálico Electrónico y en la página Facebook de Cálico Electrónico.

Y por supuesto, si quieres algo tanto de Pablo "BloweArts" como de Nikotxan - papá de Cálico Electrónico y artísta de todas las animaciones de Cálico Electrónico que puedes ver en la web y en el Canal Youtube de Cálico Electrónico, más el volumen 1 de Las Tiras de Cálico -, siempre puedes contactar directamente con ellos.



Por último, el poco "merchan" que existe de Cálico Electrónico lo podéis comprar en la tienda de 0xWord, donde hay pósters, camisetas, pegatinas, chapas, dibujos, y alguna cosa más de nuestro superjiro.


Y como cosa curiosa, podéis pedir un saludo personalizado en la web de 0xWord para regalar a cualquier persona por su cumpleaños, santo, despedida de soltero, etc... Lo puedes pedir aquí: Saludo de Cálico Electrónico.

A todos los que colaboráis de alguna manera, gracias por ayudarnos a cuidar de nuestro gordito, que este año cumple ya 20 años y habrá que celebrarlo bien.

¡Saludos Malignos!

Autor: Chema Alonso (Contactar con Chema Alonso)  


sábado, marzo 30, 2024

OpenExpo Europe 2024: The Power of GenAI.

La Inteligencia Artificial Generativa o GenAI ha venido para quedarse y lo vamos a celebrar por todo lo grande en la 11ª Edición de OpenExpo Europe, el próximo día 13 de Junio, en La Nave (Madrid) y online. La cita más importante sobre GenAI, este año, es la gran cita tecnológica que significa el encuentro anual en OpenExpo Europe 2024 de los principales ponentes, expositores, emprendedor@s, empresas, líderes/sas y principales nombres de todos los ámbitos tecnológicos: Cloud, Ciberseguridad, Hardware, IoT, Plataformas Software, Conectividad, etcétera, y todo ello vitaminado con el poder de la GenIA.


¿Te lo vas a perder? ¡Seguro que no! Además de porque quieres y debes estar en el centro de la innovación, porque tienes muy fácil compartir la edición más esperada de OpenExpo Europe.

1.- Call For Volunteers

Si eres una persona interesada en aprender y te apetece vivir una experiencia única en el mundo de la organización y la gestión de eventos, te invitamos a que formes parte de nuestro equipo junto a todos los compañeros y compañeras. Puedes formar parte del equipo de voluntari@s de OpenExpo Europe 2024 con tres sencillos pasos:

1. Entra en tu cuenta de MyPublicInbox: Si no tienes, créala, es gratuita.

2. Consigue Tempos gratuitos con alguna de las campañas que tenemos activas: Queremos que sepas cómo funciona la plataforma de MyPublicInbox, que la usaremos durante la organización del evento.

3. Envíanos un mensaje a nuestro buzón público: Nos tienes en OpenExpo Europe en MyPublicInbox y debes escribirnos con tus datos para participar y te contactaremos para los próximos pasos. Es importante que nos hables de ti, que nos cuentes por qué quieres ser voluntari@ y que nos muestres lo mejor de ti.

Como voluntari@, obtendrás un Certificado de Colaboración en equipo de Gestión de Eventos y tendrás acceso privilegiado a la feria y congreso, donde podrás ver de primera mano cómo funciona un evento del tamaño y trascendencia de OpenExpo Europe 2024, con muchas salas en paralelo, más 70 de expositores, ponentes de primer nivel, entrevistas, actividades e invitados VIP.

2.- Conseguir tu Entrada para OpenExpo Europe 2024

Si no quieres perderte y dejar de disfrutar de la edición más esperada de OpenExpo Europe 2024 como asistente, te puedes beneficiar hasta el día 31 de Marzo (aún estás a tiempo) de un descuentazo que dejará tu pase a tan sólo 9,60 €. Sólo tienes que hacer clic aquí y no dejar que suba el precio, que será más alto el mes que viene. ¡No esperes!


Aquí mismo encontrarás las VIP, una experiencia inolvidable, por tan sólo 50 €, donde tendrás eventos exclusivos en grupos reducidos con ponentes y personalidades.


Si sólo puedes disfrutarlo online, tienes también la opción y el precio es de tan sólo 1€.


Por supuesto, para todos los que tengáis Tempos de MyPublicInbox, podéis conseguir vuestra entrada para OpenExpo Europe 2024 con ellos.

3.- Conseguir tu Entrada de OpenExpo Europe 2024 con Tempos de MyPublicInbox

Para ello, primero asegúrate de que tienes nuestra cuenta en tus contactos. El proceso es muy sencillo. Inicia sesión en tu cuenta de MyPublicInbox, y visita nuestro perfil de OpenExpo Europe en MyPublicInbox.
Después, con sólo transferir desde la opción de "Mis Tempos-> Transferir", enviarnos 300 Tempos, y tendrás tu entrada de OpenExpo Europe 2024 para la Feria y el Congreso.  

Y si la quieres Online, sólo deberás transferir un total de 50 Tempos para conseguir tu entrada para la edición de OpenExpo Europe 2024 del Congreso Online.


Los Tempos, se pueden conseguir total o parcialmente dentro de MyPublicInbox, por lo que si consigues 200 Tempos, y tuvieras que comprar 100 Tempos - por ejemplo -, la entrada te costaría 2.5 €, lo que sería un importante descuento.

4.- Startup Connector & Mentoring

Queremos, igualmente destacar, que si estas interesado/a en el mundo StartUp Connector & Mentoring, tienes la mejor oportunidad que encontrarás en una feria-congreso de este sector, que bajo los auspicios de Gemma Rubio llevan las principales voces del país a este área y espacio de OpenExpo Europe, junto a un plantel de lujo, del que debes formar parte en nuestro StartUp Connector & Mentoring.
Toda la información disponible en el siguiente enlace: StartUp Connector & Mentoring 2024.

5.- OpenHack Hackathon en OpenExpo Europe 2024

Como entramos en la recta final hacia esta edición, ya irás pudiendo consultar una agenda que está haciendo, de esta edición, la más esperada de OpenExpo Europe bajo el lema “The Power of GenAI”.  Y dentro de una agenda tan completa, también habrá tiempo para actividades más lúdicas que, sin embargo, también son una oportunidad de formación y networking mientras te diviertes.

Figura 10: OpenHack Hackathon - GenAI Edition

Un exponente de esto es el OpenHack Hackathon - GenAI Edition que invita a desarrolladores, innovadores y entusiastas de la tecnología a crear soluciones de AI para automatizar procesos empresariales de forma sostenible. Este evento busca innovaciones que combinen eficiencia, productividad y responsabilidad ambiental, ofreciendo una plataforma para colaborar en retos cruciales para el futuro sostenible del sector. Anímate y ponte en contacto con OpenExpo Europe para participar a esta fantástica experiencia y, si eres empresa seguro que te interesara patrocinar nuestro OpenHack especial IA.

6.- OpenAwards y Networking & Beers en OpenExpo Europe 2024   

Y recuerda que después de la espectacular agenda de conferencia y exhibidores que tendremos en OpenExpo Europe 2024, nuestro cierre será de Gala (antes del Networking & Beers) con la entrega de los Open Awards 2024.

Figura 11: OpenAwards 2024

Son los premios más prestigiosos de la comunidad que entregamos en OpenExpo Europe 2024, para los que te animamos a nominar aquí

Todos los premios se entregarán en la Gala final de OpenExpo Europe 2024. Aquí puedes ver la entrega de premios del año pasado.

    
Figura 13: Entrega de OpenAwards 2023

Entra y elige en cada categoría quién crees que merecen los premios más valorados en este ámbito. Ya tenemos a los primeros miembros del jurado, paro ahora quién propone a los candidatos y candidatas eres tú aquí:


Pues ya estamos encarando la recta final hacia la edición más esperada de OpenExpo Europe 2024. Permanece atento/a a nuestra web y seguiremos dándote cientos de razones para vernos allí.

viernes, marzo 29, 2024

VALE: "El Español en las máquinas" en Podcast

El 21 de Abril del año pasado, en el Congreso VA-LE "Valladolid en la Lengua", fui invitado por Guillermo Garabito y Chema Garabito, a participar en una jornada sobre el Español junto con Karina Sainz Borgo y Arturo Pérez-Reverte. A mí me tocaba algo aparentemente sencillo, someterme a una entrevista sobre el Español y la Tecnología con José F. Peláez, y acepté.
La entrevista tuvo lugar en el Teatro Zorilla, y estuve una hora justo charlando con mi entrevistador sobre cosas que tienen que ver con el lenguaje, la IA, la GenAI, el proyecto LEIA, etcétera. Ahora la Fundación Godofredo Garabito han recuperado el podcast, y os lo traigo aquí para hoy, que es un día de estar tranquilos, por si os apetece escucharlo.


Y nada más por hoy. Disfrutad del día que es para recargar pilas. Haced deporte, dedicad tiempo a vuestras aficiones, y si podéis, disfrutad un poco de pensar en cosas bonitas que os gustarían.... y no comáis muchas torrijas, que luego hay que bajarlas. 

¡Saludos Malignos!

Autor: Chema Alonso (Contactar con Chema Alonso)  


jueves, marzo 28, 2024

Cómo evitar que te roben las cuentas [y el dinero] de tu empresa con Geo-Fencing

El proyecto OpenGateway tiene APIs  que están siendo las más utilizada en casos de uso, especialmente para luchar contra el Fraude, y son Device Location Verification, SIM SwapDevice Status y Number Verify. Unas APIs de OpenGateway que permiten saber si un terminal móvil se encuentra en una determinada ubicación sí o no, si está en roaming, y qué número se encuentra en una determinada conexión de Internet móvil, además de si el número ha sido portado recientemente.

Figura 1: Cómo evitar que te roben las cuentas [y el dinero]
 de tu empresa con Geo-Fencing

Y como esto se hace desde la red, su información es oro puro para evitar el robo de cuentas, el robo de dinero mediante transferencias bancarias fraudulentas, o aplicar soluciones de Geo-Fencing.

APIS de Open Gateway para luchar contra el Fraude

El funcionamiento de Device Location Verification es bastante sencillo. Puedes preguntar por una tarjeta SIM en una determinada ubicación con un radio que permite gestionar el grado de protección de la privacidad que se quiere dar a una determinada persona. La gracia de esa información es que viene desde la red, y por tanto no se puede utilizar ningún Fake GPS para engañar al dispositivo y pretender estar en una ubicación en la que no está. Y con sólo eso, se pueden evitar muchos problemas de robo de cuentas y de transferencias fraudulentas haciendo Geo-Fencing.
En el caso de Number Verification, lo que sabemos es qué número de teléfono está detrás de una determinada conexión móvil, sabiendo si una determinada app está autenticada por la red con un número de teléfono móvil. 

También tenemos SIM Swap, que permite saber si una determinada SIM ha cambiado de operadora por un proceso de portabilidad en las últimas horas, que es una práctica habitual de robo de tarjetas SIM.


La última de ellas, Device Status, te permite saber si un terminal está en Roaming (fuera de su país) o no, así que preguntando a la red se puede saber si la persona está en su ubicación habitual o no.
Haciendo un uso de esta información, es fácil saber si una cuenta ha sido robada o no, si una persona está haciendo las transferencias desde su ubicación habitual o autorizada, y dificultar en cualquier caso cualquier robo de cuenta.

Protección contra el robo de cuentas

Detectar que una cuenta ha podido ser robada, o evitar que lo sea, puede ser tan fácil como comprobar si la cuenta está iniciando sesión en la ubicación en la que normalmente inicia sesión desde el número de móvil del que normalmente lo hace. Y si no es así, bloquear el acceso, subir el nivel de riesgo, o bloquear determinadas opciones como el cambio de contraseña, el cambio de correo electrónico de recuperación, etcétera. 

Solo con eso, ya se podrían evitar muchos problemas al no permitir que se modifiquen las opciones de seguridad importantes, como se está empezando a realizar ahora en las cuentas de AppleID o GoogleID para evitar que se robe una contraseña y se cambie todo el perfil de seguridad de una identidad. 

Protección contra transferencias fraudulentas

Esto es algo que están incorporando entidades bancarias, y es tan sencillo como que en el perfil de transferencia autorizada deba cumplir que:
  • La tarjeta SIM del 2FA no ha sufrido SIM SWAP recientemente.
  • La tarjeta SIM está en la ubicación autorizada (oficinas de la empresa)
  • La app móvil del banco que autoriza el 2FA está conectada a la red móvil por el número de la SIM autorizada.
Number Verification no funciona en conexiones WiFi, y en ese caso habría que hacer una verificación de la SIM con un OTP vía SMS o usando Mobile Connect con SIM+PIN para ponerlo más difícil.

Device Location Verification y reducir la superficie de exposición con Geo-Fencing

En cualquier caso, poder preguntar a la red si una SIM está en una ubicación autorizada, como un país, una ciudad, o una zona en un radio concreto de una ubicación GPS y que no pueda ser falseada en el dispositivo reduce masivamente el fraude que viene desde cibercriminales remotos, ya que la transferencia está acotada a unas verificaciones de SIMs, de autenticaciones de red y de ubicaciones concretas.

Figura 8: Device_Location_Verification con un radio de 10Km en Madrid

En este ejemplo se ve como una SIM la tenemos acotada en Madrid. Reducimos el radio y acotamos la zona en la que la preguntamos, y de los cuatro posibles centros, la SIM se encuentra sólo en el que está pintado de verde.

Figura 9: Device_Location_Verification con un radio de 5Km.
Está en el círculo verde superior deecho.

Si seguimos reduciendo el radio - en este ejemplo lo hemos llevado a un círculo de 2Km -, vemos en qué zona de la ciudad está la SIM. Si la ubicación autorizada esta dentro de ese círculo, la app está conectada con el número de la SIM y no ha habido portabilidad recientemente, entonces se autoriza la transferencia, el login, o el cambio de opciones de seguridad, si no no.

Figura 10: Device_Location_Verification con un radio de 2Km.
Para hacer Geo-Fencing en una ubicación concreta.

Como podéis ver, aunque podrían existir esquemas de ataque más complejos, estas APIs ayudan a poner mucho más difícil cualquier intento de fraude remoto de cibercriminales, y por ello están siendo tan utilizadas por entidades bancarias hoy en día.

¡Saludos Malignos!

Autor: Chema Alonso (Contactar con Chema Alonso)  


miércoles, marzo 27, 2024

Serverless & Bullet-Proof Web Sites (2 de 2): Web2Blocks & WebScalerAI

En la primera de este artículo: "Serverless & Bullet-Proof Web Sites (1 de 2)" terminamos hablando de cómo utilizar Web3 para hacer paneles de control para botnets o redes sociales utilizando arquitecturas Dapps, pero lo dejé ahí porque quería esperar a la RootedCON 2024 de este año para hablar de los proyectos que hicimos nosotros de continuación de estas ideas.

Figura 1:Serverless & Bullet-Proof Web Sites (2 de 2): Web2Blocks & WebScalerAI

El primero de ellos es Web2Blocks para guardar páginas web en cadenas BlockChain, y el segundo de ellos es WebScalerAI, que busca reducir el tamaño de las páginas web que hay que almacenar en una cade de bloques utilizando GenAI para amplificar texto e imágenes de páginas web. Os los enseño un poco.

Web2Blocks: Un Web back-end en BlockChain

El objetivo de este proyecto es bastante sencillo, se trata de almacenar una página web, por ejemplo un blog como éste, en una estructura de bloques de una cadena de BlockChain, que evite que se pueda censurar siempre y cuando se conozca la estructura de bloques que almacenan la web

Figura 2: La extensión permite anclar una web en una cadena BlockChain

Para ello hicimos una extensión que hace las dos funciones, la de guardar en bloques de la cadena de BlockChain el contenido de la web, y la de buscar una web buscando los bloques que conforman esa web para poder cargarla en el navegador.

Figura 3: Índice de bloques de la web "blog"

Así, se busca el contenido en todos y cada uno de los bloques marcados en el "índice de bloques" de una determinada web - que para nuestra PoC - almacenamos con un nombre simple, y se recompone la página en el cliente. 

Figura 4: La extensión permite buscar web por su nombre

Las posibilidades de esta arquitectura son muchas, para evitar que se borren contenidos, que se censure una web, o para evitar que pueda ser eliminada,

Figura 5: La extensión descarga la web de la cadena de Blockchain y la pinta

Por supuesto, en esta arquitectura se puede aún añadir una capa mayor de protección, permitiendo que la página web esté cifrada y cargada desde un SmartContract, y que este SmartContract solo descifre el contenido de esa web si el usuario ha decido abrir la web con un Latch Web3.

Al final, se trata de jugar con una arquitectura web que utiliza otras estructuras de almacenamiento para, usando las tecnologías Web3 darle más control al creador del contenido de esa web.

Figura 7: Misma web cargada desde HTTP Server y BlockChain

Pero claro, almacenar una página web con muchos elementos, puede tener un tamaño que hagan muy caro utilizar estructuras BlockChain, así que se nos ocurrió que podríamos usar GenAI para reducir el tamaño de la web.

Figura 8: Demo de Web2Blocks en vídeo

Y ahí nació la idea de WebScalerAI, que ahora paso a contaros con esta pequeña PoC que tenemos a continuación.

WebScalerAI: Comprimir y Descomprimir Webs con GenAI & DeepLearning

La idea es bastante sencilla. Se trata de reducir el texto de una web, haciendo una reducción del texto y de las imágenes que se almacenan en el backend, por ejemplo en una cadena de BlockChain como en el caso anterior de Web2Blocks.


Figura 10: Una web con imágenes a mínima calidad y texto en "Prompting"
ocupa 400 Kb

Para ello, los textos se podrían reducir por un "Prompt" para un LLM/SLM que corriera en un entorno Cloud, o como creemos nosotros que será en el futuro, que es en cada aplicación. Esto significarían que tendríamos un navegador web con un SLM como parte de sus funcionalidades.

Figura 11: Expandida esta web pesa 1.5 MB entre texto e imágenes

Así, sólo habría que enviar el Prompt y una extensión del navegador, como la que tenemos en nuestra PoC hace el "inflado" del texto para que se pueda leer.

Figura 12: Super-reducida ocupa 100Kb

Con las imágenes, la misma idea. O bien contar con una generación mediante Prompting de un algoritmos de difusión que corriera en el navegador, o bien mediante el envío de una imagen de un tamaño muy pequeño y su ampliación mediante IA.

Figura 13: Página expandida con WebScalerAI

Para nuestras pruebas hicimos todo tipo de combinaciones, y probamos incluso Transformers en el navegador con la librería transformers.js que tenéis en GitHub - que es un SLM tipo distilbert - y para ampliación de imágenes en el navegador usando DeepLearning (CNN) usamos la librería waifu2x-js que tenéis en GitHub.
Al final, el resultado es el que véis en el vídeo. Una web con un texto y una serie de imágenes se puede comprimir o descomprimir usando GenAI & DeepLearning para lograr - cuando el objetivo sea el mínimo tamaño -, reducir al máximo el peso de una web.


Figura 15: WebScalerAI - Comprimir y Descomprimir Webs
con GenAI & DeepLearning

Al final son sólo pruebas y propuestas de nuestro equipo de "Ideas Locas" para seguir creando pasitos que nos lleven a entender mejor este mundo, y tomar mejores decisiones en todo lo que construimos.

¡Saludos Malignos!

Autor: Chema Alonso (Contactar con Chema Alonso)  


Entrada destacada

Programa de Especialización "Inteligencia Artificial para Expertos en Ciberseguridad" 2ª Edición.

Hoy, en medio del verano, os traigo información de la 2ª Edición del   Programa de Especialización  de "Inteligencia Artificial para Ex...

Entradas populares