Llama Protections: LlamaFirewall con PromptGuard 2, LlamaGuard 4, AlignmentCheck, CodeShield + AutoPatchBench & CyberSecEval 4

Ayer Meta lanzó oficialmente Llama 4 Behemoth, pero además puso sobre la mesa un montón de mejoras y anuncios de seguridad sobre los que ya tenía. No hace mucho yo os había hablado de CyberSecEval 3, Llama Guard 3, Code Shield y Prompt Guard, pues bien, ahora ha actualizado las versiones de todas esas medias de seguridad a CyberSecEval 4, Llama Guard 4, Prompt Guard 2, y se han añadido AligmentCheck, AutoPatchBench a CodeShield y LlamaFirewall, que os paso a contar aquí mismo. Mucho tema.

Figura 1: Llama Protections. LlamaFirewall con PromptGuard 2,

 LlamaGuard 4, AlignmentCheck, CodeShield + AutoPatchBench

& CyberSecEval 4

Como os podéis imaginar, las actualizaciones son muchas, así que os invito a que leáis en detalle los artículos de todos los productos, que han sido puestas online el mismo día que tuvo lugar la LamaCON 2025, así que tienes material para estudiar, donde además se anunciaron Llama API y Meta AI como aplicación, así que hay material para jugar.

CyberSecEval 4

Como ya os conté, CyberSecEval es una metodología de evaluación para tener un benchmark de todos los riesgos de ataque que puede sufrir un modelo LLM para tener bien medido el nivel de seguridad de la respuesta. Ha sufrido una actualización, y en la metodología han añadido las nuevas técnicas de Prompt Injection, Jailbreak, y nuevas amenazas que han ido descubriéndose.

Figura 2: CyberSecEval 4 en GitHub

Por supuesto, como os podéis imaginar, desde la salida de Llama 4 Maverick y Llama 4 Scout, y el reciente Llama Behemoth, tenían que actualizar los Benchmarks con ellos. Ahora la tienes disponible en GitHub, y tienes una guía de usuario de cómo utilizarla para poder ejecutar los Benchmarks.

Figura 3: CyberSecEval 4 Benchmarks

Como verás, se pueden obtener resultados de comportamiento contra todos los Datasets relativos a MITRE y False Refusal Rate, Prompt Injection, Explotación de Vulnerabilidades, ataques de Spear Phishing, Operaciones de Seguridad Ofensiva, etcétera.

Llama Guard 4

Actualización del modelo Llama Guard 4 que tiene como única función detectar si un Prompt es malicioso o no. Este LLM es ahora nativamente Multi-Modal y permite Pompts con imágenes, textos, etcétera, lo que ayuda a la detección de los Pompts Maliciosos.

Figura 4: Llama 4 Guard

Al igual que la versión anterior, está alienado con la taxonomía de ataques definida en  el paper de Introducing v0.5 of the AI Safety Benchmarkfrom MLCommons y puedes descargar el modelo desde la web de descargas de Llama.

Figura 5: Llama Guard 4 vía API. Ejemplo.

Además, con el anuncio de Llama API, ahora es posible consultarlo también via API y recibir la respuesta con una sola línea de código que puedas introducir en tus servicios digitales.

Prompt Guard 2

El equipo de seguridad de Llama también ha actualizado Prompt Guard a la versión 2, poniendo a disposición pública la herramienta diseñada para detectar ataques. Su objetivo no es únicamente detectar Prompt Maliciosos como Llama Guard, sino detectar un ataque de Prompt Injection, Jailbreak, Exfiltración de Datos, etcétera en un servicio basado en LLMs.

Figura 6: Prompt Guard 2

En la siguiente imagen se ven diferentes tipos de análisis de Prompt Injection y Jailbreak donde está evaluando si algunos de los Prompt son reconocidos como parte de ataques para tener un catalogación como "Safe" o el tipo de riesgo que es.

Figura 7: Prompt Guard 2 ejemplos

Con estas protecciones, el ASR (Attack Success Rate) se reduce drásticamente y probándolo contra el entorno de evaluación de Agentes AI de AgentDojo que tenéis en el paper "AgentDojo: A Dynamic Environment to EvaluateAttacks and Defenses for LLM Agents" los resultados son mucho mejores.

Figura 8: Con el Benchmark de AgentDojo

Pero no solo ha habido actualizaciones de las versiones, sino que tenemos nuevas herramientas de seguridad, y nueva protecciones, como las que vamos a ver a continuación.

AlignmentCheck

Esta es una nueva característica de seguridad de Llama 4 que me ha gustado mucho, y que creo que va a ser un buen elemento mitigador para detectar los ataques cuando están teniendo éxito. Se trata de una revisión constante de lo que se está realizando en un instante concreto con el objetivo del Prompt original. 

Figura 9: AlignmentCheck es parte de las herramientas Guardarailes de Llama Firewall

Supongamos que le decimos a Llama 4 en un Prompt que resuma los documentos de una base de datos en una arquitectura RAG, y se pone a trabajar. En un instante de tiempo se encuentra en un documento un ataque de Prompt Injection que le pide que haga otra cosa, por ejemplo escribir los últimos Prompts que ha recibido, o lo que sea, en ese caso el flujo de ejecución del LLM habría sido secuestrado y estaría haciendo otra cosa que no tiene nada que ver con el Prompt Original que era resumir documentos.

Figura 10: Reducción de ataques con AligmentCheck

AlignmentCheck realiza durante toda la fase de ejecución del Prompt un control de alineamiento para ver si la acción que está ejecutando en ese momento está alineada con lo que se le pedía en el Prompt Original o no. Si no está alineada, detendrá el proceso y levantará un alerta. Básicamente es un "No sé qué ha pasado, pero algo ha pasado, pantalla azul". Esto es especialmente necesario en Llama 4, donde el Contexto se ha aumentado tanto, que es fácil encontrar muchos tokens de entrada que pueden atacar o confundir a un modelo de Llama.

CodeShield & AutoPatchBench

Continúa siendo una pieza fundamental para la seguridad del código que se escribe con Llama Code. Es una protección típica de los equipos de desarrollo de código, con verificación automática de búsqueda de vulnerabilidades con librerías de Análisis de Código Estático, que es lo que hace el equipo de Meta con su Insecure Code Detector (ICD), que se encarga de filtrar el código que genera la salida de Llama Code para verificar si se ha introducido un bug, y solicitar que se vuelva a generar.

Figura 11: CodeShield en GitHub

Esta verificación consiste en revisar la salida del código a lo largo de diferentes lenguajes de programación - un total de siete -, a saber: Rust, C, Python, PHP, Java, C++ y JavaScript, contra 50 tipos de debilidades (CWE: Common Weakness Enumeration) y aunque el resultado no es la panacea, ayuda a mejorar la calidad del código que genera. Pero la gran novedad ahora es el nuevo AutoPatchBench.

Figura 12: Flujo de generación de un Patch

Con AutoPatchBench, se trata de conseguir correcciones de Bugs por medio de Patches hechos por modelos LLMs de manera mucho más robusta. Así, el equipo de Llama Security ha estado trabajando en que, cuando se detecte un bug en un código, generado o detectado por un LLM, se pueda lanzar un proceso de generación de y validación de Patches robusto.

Figura 13: Comparativa de Seguridad de Patches

Esto permite tener mejores Patches, y un código mucho más robusto. Tenéis toda la información de esta nueva protección de seguridad en la web de AutoPatchBench.

Llama Firewall

Y todo esto nos lleva a la parte más importante de todas "Llama Firewall" que es la pieza de seguridad incluye a todas las demás y que protege la seguridad de los servicios y aplicaciones basados en MM-LLMs, y por supuesto en la familia Llama.

Figura 14: Llama Firewall en The Llama System

El paper, que lo podéis leer en el enlace que os dejo a continuación, explica cómo Prompt Guard, Llama Guard, Code Shield, AlignmentCheck y AutoPatchBench son parte de esta pieza de seguridad  que es Llama Firewall que trata de proteger en tiempo real todos los servicios que están basados en Llama.

Figura 15: Llama Firewall

Todas las explicaciones que he utilizado para este artículo vienen detalladas en el paper, y podéis acceder a más detalles que profundizan en lo que hace cada uno de los módulos. 

Figura 16: Módulos de Llama Firewall

Tengo un vídeo con una demo de Llama Firewall, pero ya será para otro día, que este artículo ya ha quedado bastante largo, y merece la pena que lo analices con calma.

¡Saludos Malignos!

Autor: Chema Alonso (Contactar con Chema Alonso)  

Inteligencia Artificial (Hacking & Security): Links, Posts, Talks & Papers

Durante los últimos años he publicado muchas artículos en este blog, y he dejado muchas referencias a otros artículos y papers académicos de los que he ido hablando en el blog. Cada vez me cuesta más recopilarlos todos, o acordarme dónde lo publiqué, así que he decidido hacerme este post en el que voy a ir catalogando y recopilando todos ellos por diferentes categorías.

Figura 1: Inteligencia Artificial (Hacking & Security):

Links, Posts, Talks & Papers

No va a ser un artículo publicado y ya, sino que volveré a él cada vez que publique algo, y donde iré actualizando la información que vaya teniendo sobre el tema, así que, si te interesa el tema, apúntate este enlace que tendrá siempre la información actualizada.

Charlas y Libros

• [2025] Hackin’ AI: Creando una IA… ¿Qué puede salir mal?
• [2025] Por qué la IA no ha mejorado el rendimiento de tus Developers ... por ahora
• [2025] El Club de La IA: Entrevista de Jon Hernández a Chema Alonso
• [2024] Hacker & Developer in the Age of LLM Apps & Services [Updated]
• [2023] Hacker & Developer in the Age of GenAI LLM Apps & Services
• [2024] Misinformation in the age of GenAI
• [2024] Cibercriminales con IA
• [2023] Hackr0n X: Blade Runners on Generative AI por Chema Alonso
• [2023] Ciberseguridad y Hacking en un mundo de Inteligencia Artificial, Robots y Humanos
• [2023] Humanos Sintéticos con Inteligencia Artificial
• [2023] Chucky Alonso en Horizonte
• [2023] Advanced Persistent Toys: Chucky as a Service
• [2023] Detectar voces clonadas con Machine Learning
• [2023] Perspectiva de las técnicas de IA en ciberseguridad y su impacto en los deepfakes
• [2022] Blade Runners & Virtula Replicants with Deepfakes
• [Libro] Machine Learning aplicado a Ciberseguridad: Técnicas y ejemplos en la detección de amenazas

Hacking LLM Apps & Services Posts

• Los 10 problemas de seguridad más importantes de ChatGPT, Bard, Llama y apps que usan LLMs: OWASP Top 10 para LLM Apps versión 1.0.1
• OWASP TOP 10 for Large Language Model Applications v_0.1
• GenAI Apps & Services: Cómo explotar arquitecturas RAG con Plugins Inseguros
• Bugs en la Implementación OAuth de ChatGPT
• Cómo robar cuentas de ChatGPT con "Wildcard Web Cache Deception"
• I, Robot: El problema de Shadow AI y las Botnets de Robots con IA
• Adivina, adivinanza: ¿Está un robot con IA pasándole un mensaje oculto a otro robot con IA?
• Estego & Cripto sólo al alcance de Deep Reasoning AI
• Air Gapping Comms para Robots "Malignos"
• IA Constitucional: Anthropic y su propuesta para crear LLMs que no sean "dañinos" (harmless)

IA & Industria Militar

• Juegos de Guerra: Inteligencia Artificial y Armas Nucleares
• REAIM: Responsible Artificial Intelligence in the Military Domain
• Political Declaration on Responsible Military Use of Artificial Intelligence and Autonomy
• REAIM 2023 Call to Action

Prompt Injection & Jaiblreak Posts

• ChatGPT, ¿me das ideas para cómo matar al presidente de los EEUU?
• Perplexity: Un buscador que cura los resultados con GenAI ( y te ayuda "en tus juegos de Rol donde eres el malo" )
• (Making) Hacking AI (easy for “bad guys”): Cómo pedir a ChatGPT ayuda para matar "jugando" a Sir Brian May
• Prompt Injection en LLM e Identidad
• A quién debe fichar el Real Madrid para ganar la Champions
• Cómo lograr que Llama-2, Bard AI, ChatGPT y Claude te enseñen a acabar con la humanidad usando Prompt Injection Universales (Jailbreak)
• Cómo hackear un LLM haciendo Prompt Injection Automático con LLMs
• Jailbreaking LLMs con Fuzzing, LLMs o interrogación coercitiva: Aproximaciones para que un LLM ayude a los malos
• Crescendo & Skeleton Key: Más técnicas de Jailbreak para modelos LLM
• Indirect Prompt Injection & Dialog Poissoning en ataques a LLMs Multi-Modales
• Prompt Injection Bad Likert Judge: "Dame ejemplos de cosas malas, amiga m(IA)"
• Cómo saltarse los AI Guardrails con Invisible Characters & Adversarial Prompts para hacer Prompt Injection & Jailbreak Smuggling

Prompt Injeciton & Jailbreak Papers

• “Do Anything Now”: Characterizing and Evaluating In-The-Wild Jailbreak Prompts on Large Language Models
• Universal and Transferable Adversarial Attacks on Aligned Language Models
• Abusing Images and Sound for Indirect Instruction Injection in Multi-Modal LLMs
• Jailbreaking ChatGPT via Prompt Engineering: An Empirical Study
• GPTFuzzer: Read Teaming LLMs with Auto-Generated Jailbreak Prompts
• MasterKey - Automated Jailbreak of LLM ChatBots
• A Wolf in Sheep's Clothing: Generalized Nested Jailbreak Prompts can Fool LLMs easily
• Open Sesame! Universal Black Box Jailbreaking of LLMs
• Tree of Attacks: Jailbreaking Black-Box LLMs Automatically
• Make Them Spill the Beans! Coercive Knowledge Extraction from (Production) LLMS
• Great, Now Write an Article About That: The Crescendo Multi-Turn LLM Jailbreak Attack
• Skeleton Key, a new type of generative AI jailbreak technique
• How Johnny Can Persuade LLMs to Jailbreak Them: Rethinking Persuasion to Challenge AI Safety by Humanizing LLMs 
• Token Smuggling
• Bad Likert Judge: A Novel Multi-Turn Technique to Jailbreak LLMs by Misusing Their Evaluation Capability
• Bypassing Prompt Injection and Jailbreak Detection in LLM Guardrails

Seguridad frente a Prompt Injection & Jailbreak Posts

• Prompt Guard: Modelo de seguridad para evitar ataques de Prompt Injection & Jailbreak en LLMs
• Llama Guard 3: Un LLM de Seguridad para proteger LLMs
• Llama 4 Security: CyberSecEval, Prompt Guard, Code Shield & Llama Guard
• Prompt Injection Protections: Jatmo, StruQ, SecAlign & Instructional Segment Embedding
• Google DeepMind CaMeL: Defeating Prompt Injections by Design in Agentic AI
• LlamaFirewall con PromptGuard 2, LlamaGuard 4, AlignmentCheck, CodeShield + AutoPatchBench & CyberSecEval 4

Seguridad frente a Prompt Injection & Jailbreak Papers

• Introducing v0.5 of the AI Safety Benchmarkfrom MLCommons
• Meta Prompt Guard
• Llama 3 Guard
• CYBERSECEVAL 3: Advancing the Evaluation of Cybersecurity Risks and Capabilities in Large Language Models
• Jatmo -Prompt Injection Defense by Task-Specific Finetuning
• StruQ - Defending Against Prompt Injection with Structured Queries 
• SecAlign: Defending Against Prompt Injection with Preference Optimization 
• Instructional Segment Embedding Improving LLM Safety with Instruction Hierarchy
• The Instruction Hierarchy:Training LLMs to Prioritize Privileged Instructions
• AgentDojo: A Dynamic Environment to EvaluateAttacks and Defenses for LLM Agents
• Google DeepMind CaMeL: Defeating Prompt Injections by Design
• LlamaFirewall: An open source guardrail system for building secure AI agents

Hallucinations Posts

• Si eres developer y buscas soluciones en ChatGPT a los problemas de programación te la juegas a cara o cruz.
• ¿Es Chema Alonso realmente George Clooney?
• George Clooney me desbloquea el FaceID del iPhone... ¡Seguro! (O eso dicen los Cognitive Services)
• Las mentiras infinitas que ChatGPT se inventa sobre "Chema Alonso"
• Google Bard, tenemos que hablar de mis dos años en la cárcel
• ¿Alucinaciones de IA por no reconocer la ficción?
• Generación de Código, Razonamiento y Respuestas No Deterministas usando GenAI

Hallucinations Papers

• Who Answers It Beter? An In-Depth Analysis of ChatGPT and Stack Overflow Answers to Sofware Engineering Question

Packet Hallucination Posts

• Developers: Cuidado que ChatGPT o Gemini te pueden recomendar instalar malware con Package Hallucinations
• Exploiting Package Hallucination at Scale contra Vibe Coders con LLMs

Packet Hallucinations Papers

• Diving Deeper into AI Package Hallucinations
• We Have a Package for You! A Comprehensive Analysis of Package Hallucinations by Code Generating LLMs

BIAS en IA posts

• Detecciones policiales erróneas por "falsos positivos" en Reconocimiento Facial
• ChatGPT: "Los hackers malos, los tenistas hombres y no sé qué es ChatGPT"
• Por defecto puede ser eso: "Un Defecto". The Best Tennis Player & The Black Falcon
• Cómo la Inteligencia Artificial dibuja con estereotipos y sesgos en Craiyon
• BIAS en traductores con IA
• Que Google y Microsoft eliminen el sesgo de género en los traductores Inglés/Español
• ¿Es Google machista?
• ChatGPT y el "Sesgo de Género" en las traducciones
• Los hackers son hombres, según la IA del traductor de Google y de Microsoft
• La gestión del sesgo de género en los traductores de Microsoft y Google: Los responsables nacionales y los Cloud Solutions Architect (CSA) son hombres
• Microsoft, Google, los servicios de traducción y el sesgo de género
• El sesgo de género subliminal en los traductores de Google y Microsoft y una petición en Change.org
• Un pequeño test del sesgo de genero por defecto en el traductor de Google ( y Bing)
• Cómo saber el sesgo de género por defecto aprendido por Google o Bing para cada profesión con estos pasos
• Las traducciones de Google incumplen la guía de estilo de lenguaje inclusivo de ... Google
• Google Gemini puede arreglar el sesgo de género en Google Translate
• Los investigadores de Apple también intentan acabar con el sesgo de género en los traductores que usan Inteligencia Artificial (Ejemplo: Google o Bing)
• Apple Translate elimina el Sesgo de Género Subliminal en su traductor: Google y Bing aún NO

BIAS en AI papers

• Generating Gender Alternatives in Machine Translation

Data Poisoning Posts

• Copilot y su código inseguro o cómo la IA aprende a programar (también) metiendo "Bugs"
• ChatGPT hace código con SQL Injection, CoPilot mete Security Bugs y los programadores que usan Asistentes AI hacen más "Buggy Code"
• Do users write more insecure code with AI assistants?
• Codebreaker, TrojanPuzzle, Covert & Simple: Cómo envenenar LLMs para inyectar Bugs & Backdoors en los programas que haces con los Copilots de Developers

Data Poisoning Papers

• Asleep at the Keyboard? Assessing the Security of GitHub Copilot’s Code Contributions
• Do Users Write More Insecure Code with AI Assistants?
• TROJANPUZZLE: Covertly Poisoning Code-Suggestion Models
• An LLM-Assisted Easy-to-Trigger Backdoor Attack on Code Completion Models: Injecting Disguised Vulnerabilities against Strong Detection

Diclosure of Sensitive Data Posts

• Análisis de Filtración de Información Personal en Large Language Models
• Developer: GitHub Copilot & Amazon CodeWhisperer pueden filtrar tus API Keys & Secrets 
• Ataque de Side-Channel a conversaciones con ChatGPT, CoPilot y otros LLMs
• Codename: "Leak GuardIAn" para evitar filtraciones a ChatGPT

Diclosure of Sensitive Data Papers

• Training Data Leakage Analysis in Language Models
• Analyzing Leakage of Personally Identifiable Information in Language Models
• Neural Code Completion Can Memorize Hard-Coded Secrets
• What Was Your Prompt? A Remote Keylogging Attack on AI Assistants

Hacking con IA Posts

• Generative Adversarial Networks: Inteligencia Artificial & Ciberseguridad
• Cómo hacerte una calculadora conectada a ChatGPT y aprobar todos los exámenes
• Weaponizar ChatGPT para robar contraseñas WiFi y crear malware
• Cómo buscar vulnerabilidades en SmartContracts, SQL Injection, XSS o bugs Python con ChatGPT
• ChatGPT: Cómo hacer (y mejorar) mi Trabajo de Fin de Carrera de la Universidad en un par de minutos.
• Usar Deep Reasoning en GitHub para buscar ( y parchear ) Bugs en proyectos Open Source
• Deep-Tempest: DeepLearning para reconstruir texto de imágenes captadas con técnicas TEMPEST en señales HDMI
• WebScrapping & WebScalping con GenAI: Formularios y Datos
• Tu WebSite con Smart Honeypots contra el WebScrapping usando AI Labyrinth de Cloudflare
• 0dAi: Un Modelo AI LLM para hacer hacking & pentesting en el Red Team
• Cómo usar LLMs en Ciberataques: Cibercrimen, Ciberespionaje, Ciberguerra o Red Team
• El uso de LLMs como Copilot en la Seguridad Ofensiva (y el Cibercrimen) para hacer malware
• GenAI para DeepNudes, DeepFakes & Foto Expansión de Imágenes de "fantasía"
• WhatsApp: El leak de las miniaturas en las fotos de un sólo uso y su reconstrucción con GenAI
• WhatsApp parchea el "leak" de privacidad con las miniaturas (Thumbnails) en las fotos de "Ver 1 sola vez"

Hacking con IA Papers

• Generating Adversarial Malware Examples for Black-Box Attacks Based on GAN
• PassGAN: A Deep Learning Approach for Password Guessing
• SSGAN: Secure Steganography Based on Generative Adversarial Networks
• Deep-TEMPEST: Using Deep Learning to Eavesdrop on HDMI from its Unintended Electromagnetic Emanations
• LLM Agents can autonomouslly hack websites
• LLM Agents can Autonomously Exploit One-day Vulnerabilities
• On the Feasibility of Using LLMs toExecute Multistage Network Attacks
• Defeating Image Obfuscation with Deep Learning

ByPassing Cognitive Captchas with AI

• ReCaptchav2 de Google con Cognitive Services
• Captcha Cognitivo de Twitter (X) con GPT4-Vision & Gemini
• Captcha Cognitivo de Twitter (X) con Anthropic Claude 3.0 Opus
• Captcha Cognitivo de Twitter (X) con GPT-4o
• Captcha Cognitivo de Administración Pública con ChatGPT
• Captcha Cognitivo de la mano y la plancha en HBO max
• Captcha Story X: I am not a Robot, I am a GenAI Multimodal Agent
• Reto hacking con un Captcha Cognitivo para romper con GenAI
• Solución al Reto de Hacking de un Captcha Cognitivo Visual
• Anthropic Claude 3.5 Sonnet & Cognitive Captchas
• Captcha Cognitivo de HBO max de reconocer de sonidos con ML & GPT4-o
• LinkedIN + ChatGPT: El Captcha Cognitivo del Objeto Descolocado
• Captcha Cognitivo de Twitter / X de Sentar Personas Correctamente: Probando con ChatGPT & Gemini
• Inteligencia Artificial y el negocio de resolver "Capthas Cognitivos" para el Cibercrimen.

MisInformation & Fake News with IA

• La Inteligencia Artificial Generativa es una poderosa herramienta en la Guerra de la Desinformación Política y Social
• Cómo crear una Campaña de Polémica en Twitter ( X ) con ChatGPT y una botnet de cuentas controladas
• "CodeProject: NewsBender" Desinformación política con Generative-AI
• Cómo se creó CodeName: "News Bender Project" con GenAI
• Misinformation in the age of GenAI
• OpenAI lucha contra los "malos": Bad Grammar, DoppelGanger, Spamouflage, IUVM & Zero Zeno
• Detección de “Fake News” con FNDaaS "Fake News Detection as a Service" usando IA

MissInformation & Fake News Papers

• Combating Misinformation in the Age of LLMs: Opportunities and Challenges
• AI and Covert Influence Operations: Latest Trends
• FNDaaS: Content-agnostic Detection of Websites Distributing Fake News

DeepFakes Posts

• Una historia de Blade Runners & Virtual Replicants
• Poison in Love: Un deepfake de Mark "The Hulk" Rufalo para "ena-robar" 500.000 USD a una artista de manga
• El FBI alerta de que los criminales usan DeepFakes para conseguir trabajos Full-Remote y tener acceso a la empresa
• Cómo hacer un Face Swapping entre Axl Rose & Chema Alonso para Fake News
• Autoencoders, GANs y otros chicos (buenos y malos) del montón
• Usar GPT-3 y DeepFakes para crear a Joi, la "Her" de Blade Runner 2049
• StyleGAN: Una GAN para crear perfiles de personas que no existen
• Style GAN: Una AI para crear perfiles de personas que NO existen
• "Talking Heads" creadas con Few-Shots Adversarial Learning
• Las caras sintetizadas con Inteligencia Artificial son indistinguibles de las caras reales y dan más confianza a las personas
• VASA-1: Un modelo de de GenAI para "Visual Affective Skills" que potencia la expresividad de los Humanos Digitales (y de DeepFakes & FakeNews) 
• Vision Transformers: Transformers aplicados a imágenes
• Ya te puedes comprar online un Humano Digital en HD para hacer DeepFakes Perfectas en MetaHuman
• DeepNudes
• DeepNude y el peligro de que acabes en sitios pornográficos sin ropa
• La industria de las DeepFakes y la Generative AI en la industria del porno
• DeepFakeApp: Una AI de Face-Swapping al servicio de fantasias sexuales
• Cloned Voices Audios
• Are Yo Talkin' ta me? Detección de Deepfakes en Voces
• Voces clonadas con DeepFakes y el viral de WhatsApp con la DeepFake de Iker Jiménez en Horizonte
• Advanced Persistent ... Toys!
• Detectar Voces Clonadas en DeepFakes usando Machine Learning
• Cómo detectar audios que usan Voces Clonadas con ElevenLabs
• Cloned Voice Detector & HashVoice: Sellado de audios con esteganografía
• SC VALL-E y VET Token: GenAI para clonación de Voces & Tokens Web3 en Blockchain
• DeepFake Detection
• DeepFakes: Detección mediante Redes Neuronales Convolucionales (CNN) & Gaze Tracking
• Blade Runners: Cómo crear un Test de Voight-Kampff para DeepFake
• Cómo crear un Test de Voight-Kampff para DeepFakes: Detección de Artefactos
• Cómo crear un Test de Voight-Kampff para DeepFakes: Iris Lights, Head Pose, Histrogramas
• Cómo crear un Test de Voight-Kampff para DeepFakes: Blinking, Pulse & Gaze Tracking
• Detectar DeepFakes por EyeGaze Printing
• Sentimetrics: Detector de Deepfakes basado en las emociones de la comunicación al estilo Blade Runner
• Tu VerifAI
• Análisis de Vídeos Manipulados con Inteligencia Artificial con Tu VeriFAI
• Cómo detectar que un empleado de tu empresa está sufriendo una estafa con Deepfakes
• Detectar Deepfakes con VerifAI
• Tu VerifAI: Cómo hacer un análisis forense a un vídeo para saber si es un Fake de IA
• Deep Live Cam & VerifAI: Detección de DeepFakes en Vídeo Conferencias
• DeepFakes & Digital Onboarding: Verificación de identidad en plataformas digitales
• AutoVerifAI: Un servicio de análisis online para detectar GenAI en Vídeos, Textos o Imágenes

DeepFakes Papers

• Generative Adversarial Nets
• Feature Squeezing: Detecting Adversarial Examples in Deep Neural Networks
• Deepfakes Generation and Detection: State-of-the-art, open challenges, countermeasures, and way forward
• A Style-Based Generator Architecture for Generative Adversarial Networks
• Few-Shot Adversarial Learning of Realistic Neural Talking Head Models
• AI-synthesized faces are indistinguishable from realfaces and more trustworthy
• VASA-1: Lifelike Audio-Driven Talking Faces Generated in Real Time
• Detecting GAN-generated Imagery using Color Cues
• Exposing DeepFake Videos By Detecting Face Warping Artifacts
• Detecting DeepFake Videos: An analysis of three technique
• FaceForensics++: Learning to Detect Manipulated Facial Images
• "Fake or Real" A Dataset for Synthetic Speech Detection
• Transfer Learning from Speaker Verification to Multispeaker Text-to-Speech
• In Ictu Oculi: Exposing AI Generated Fake Face Videos by Detecting Eye Blinking
• Detecting Pulse from Head Motions in Video
• DeepFakesON-Phys: DeepFakes Detection based on Heart Rate Estimation
• Where Do Deep Fakes Look? Synthetic Face Detection via Gaze Tracking
• Exposing Deep Fakes using inconsistent Head Poses
• Exposing GAN-Gnerated Faces Using Inconsistent Corneal Specular Highlighs
• SC VALL-E: Style-Controllable Zero-Shot Text to Speech Synthesizer
• An Image is Worth 16+16 Words: Transformers for Image Recognition at Scale
• Proactive Detection of Voice Cloning with Localized Watermarking

No son todos los que he publicado sobre este tema, ni seguro que serán todos los que tendré publicados en el futuro, pero os dejo este post por si queréis tenerlo guardado para venir y ver los diferentes documentos sobre estos temas, que como podéis ver, son una buena cantidad.

¡Saludos Malignos!

Autor: Chema Alonso (Contactar con Chema Alonso)  

¿Podría ser el Apagón Eléctrico de España un ciberataque?

Esta es la pregunta que más me han hecho desde que comenzó el apagón eléctrico de la historia de España. La respuesta no la sabremos hasta que los equipos que están investigando el incidente hayan podido analizar "Root Cause" del incidente, y para ello van a necesitar tiempo. Y lo más importante es recuperar la energía lo antes posible, que hay muchos sitios críticos donde la existencia de la energía puede salvar vidas.

Figura 1: ¿Podría ser el Apagón Eléctrico de España un ciberataque? 

Esta claro que el sistema eléctrico está basado en la tecnología, y que como tal se debe diseñar y gestionar cuando hablamos de ciberseguridad. Y no es nuevo, porque a lo largo de los años hemos visto ataques a centrales eléctricas, y hace un par de semanas se alertaba de que había repuntado el número de ciberataques a estas infraestructuras críticas en la Unión Europea también.

Figura 2: Alerta del repunte de ciberataques a centrales electricas en la Unión Europea

¿Podría haber sido un ciberataque? Pues no lo sabemos aún, y no seré yo el que vaya a especular sobre esto, pero es una de las posibilidades que podrían ser, por supuesto. Pero también podrían ser otras las causas que han producido esto, así que lo mejor es no especular y esperar a ver lo que los forenses que estén en el CSIRT ahora nos digan cuando tengan los datos.

Figura 3: "Infraestructuras críticas y sistemas industriales: Auditorias de seguridad

y fortificación (2ª Edición) por Juan Francisco Bolivar en 0xWord. 

Al final, en el pasado hemos visto caídas de sistemas de Internet, de energía, de llamadas, de gas, y de casi cualquier suministro crítico por causas que puedan interrumpir el sistema que distribuyen la luz, el gas, las redes de telefonía o datos. Y ahora no sabemos más que puede ser cualquier de ellos.

Las causas posibles, os las podéis imaginar:

• Accidente: Un incendio, una inundación, una nevada, un volcán. De todo esto hemos vivido en los años recientes con Filomena, la Dana, el Volcán de La Palma, o los Incendios que nos han asolado durante mucho años parte de nuestro territorio. Estos suelen producir cortes locales, o puntuales, porque destrozan partes del sistema, pero no han solido ser nacionales porque no han tocado el corazón del sistema, y cuando se diseña un sistema crítico es necesario redundar las partes core que pueden discontinuar el sistema.

Pero puede ser de gran intensidad o tocar un punto clave. Durante la Dana, hubo que hacer un trabajo especial para reforzar los centros de llamadas del 112 que estaban saturados, y que fue una de las prioridades durante la crisis, ya que no podían atender tantas llamadas. Que se pudieran atender todas las llamadas de emergencia lo antes posible, y para eso hubo que re-enrutar comunicaciones a centros de respaldo en otras ubicaciones.

• Error informático / humano: Tampoco es la primera vez que pasa, y yo viví muy de cerca un caso con la red de telecomunicaciones en UK, cuando el problema fue un certificado digital expirado que no había sido renovado a tiempo. Fue un error informático, sí, producido por un error en la gestión del proveedor, cuando se supo bien la causa raíz, los analistas publicaron sus conclusiones.

Figura 4: El problema fue un certificado digital expirado

• Ataque Informático: Pues podría ser también, claro. El sistema bancario SWIFT ha sido atacado muchas veces, y ha producido la caída y parada de transacciones bancarias en diferentes instituciones y regiones. En el caso de centrales de energía, el caso más importante fue STUXNET (nuclear), pero no ha sido el único, aunque sí el más importante por ser el primer APT Nation-State lanzando con un objetivo de una infraestructura crítica. Pero este mes se ha alertado del repunte de ciberataques a centrales electricas en todo el mundo usando ransomware.

Figura 5: Extorsión de documentos robados por ransomware

Pero los ha habido mucho más cercanos en el tiempo .En el año 2023 se alertó del ataque al sector eléctrico de Dinamarca, donde más de dos docenas de centrales fueron afectadas en tres oleadas, lo que deja claro que fue un ataque coordinado y organizado contra una infraestructura crítica de un país.

Figura 6: Ciberataque dirigido al sector energético de Dinamarca en 2023

Ahora mismo no sabemos nada. Serán los expertos que estén analizando el caso los que tengan que dar las informaciones, así que todo son especulaciones, por lo que hay que evitar caer en asegurar nada, porque solo los que tengan los datos tienen la información. Lo que sí que está claro es que algo ha pasado en el sistema y hay que saber qué es para que no vuelva a pasar.

¡Saludos Malignos!

Autor: Chema Alonso (Contactar con Chema Alonso)  

Todos los programas de formación para especializarte en el Campus Internacional de Ciberseguridad

Llevo muchos años trabajando en ciberseguridad, y si algo tengo claro es que este campo necesita cada vez más talento, más pasión y más formación. Por eso creamos 0xWord - cuyos libros son material de apoyo en todas las formaciones en las que participamos -, por eso creamos Singularity Hackers, por eso doy conferencias en las que hablo de Cibeseguridad, y por eso trabajo en la creación de programas de formación desde hace más de 25 años. Cómo sabéis, una de esas iniciativas me llevó a enrolarme como Mentor en el Campus Internacional de Ciberseguridad, una escuela pensada para formar a los futuros expertos en seguridad digital. 

Figura 1: Todos los programas de formación para especializarte

en el Campus Internacional de Ciberseguridad

Ese es un lugar donde puedes empezar desde cero, especializarte en áreas avanzadas, o reconducir tu carrera hacia un sector con futuro un futuro profesional más que prometedor. Y ya se han abierto ya las matrículas para la nueva edición de Octubre de 2025. 

Elige una buena base para tu carrera profesional

 

Sí, he dicho Octubre, que se llena rápido y las plazas son limitadas. Si estás pensando en formarte en ciberseguridad, ahora es el momento. Y como os podéis imaginar, esta carrera profesional es de largo recorrido. Hay que dedicar una vida a ella, pero todo camino tiene un paso tras otro. Os doy una pincelada y un recorrido sobre ellos.

Figura 2: Máster en Ciberseguridad

El camino suele empezar aquí. Si tienes una base técnica y quieres adentrarte en la ciberseguridad de forma seria, práctica y orientada a la realidad del sector, éste es tu punto de partida. Aquí se aprende a:

• Gestionar y responder ante incidentes reales.
• Proteger sistemas operativos, redes, servicios en la nube.
• Analizar vulnerabilidades y aplicar medidas de hardening.
• Entender cómo se atacan y defienden los sistemas actuales.

Múltiples Certificaciones incluidas: Todos los alumnos al finalizar su formación reciben seguro doble titulación: 

• Título de la Universidad Católica de Murcia (UCAM)
• Certificado del Campus Internacional de Ciberseguridad.

Además pueden optar a la Certified Cyber Security Professional (CCSP) de ISMS FORUM y también a la de Administrador de Transformación Digital de Zscaler (ZDTA). Esta certificación ayudará a los alumnos a implementar y gestionar Zero Trust Exchange de Zscaler.

• Perfil de entrada: Técnicos, desarrolladores, sysadmins, recién graduados o profesionales en transición.
• Objetivo: Convertirte en un perfil generalista en ciberseguridad, preparado para incorporarte a equipos SOC, blue teams o departamentos de IT.

Una vez tienes esa base, puedes especializarte en la ruta que más te apasione. Aquí te presento las opciones diseñadas con un enfoque claro: formar expertos reales, preparados para los retos del presente (y del futuro).

Figura 3: Máster en Ciberinteligencia

Piensa como un analista. Actúa como un cazador. Este máster te convierte en los ojos y oídos del ciberespacio. Aprenderás a identificar amenazas antes de que golpeen, utilizando herramientas de OSINT, análisis de actores, técnicas de atribución y perfilado. Con material de 0xWord

Figura 4: Open Source INTelligence (OSINT): Investigar personas e Identidades en Internet 2ª Edición de 0xWord, escrito por Vicente Aguilera y Carlos Seisdedos

Triple Certificación incluida: Todos los alumnos al finalizar su formación reciben seguro doble titulación, y una certificación.

• Título de la Universidad Católica de Murcia (UCAM)
• Certificado del Campus Internacional de Ciberseguridad.
• Certificación Administrador de Transformación Digital de Zscaler (ZDTA). 

Esta certificación ayudará a los alumnos a implementar y gestionar Zero Trust Exchange de Zscaler. Las temáticas de esta formación son:

• Inteligencia de amenazas (Threat Intel)
• Técnicas OSINT avanzadas
• Modelos de atribución y análisis geopolítico
• Plataformas de inteligencia y visualización

Ideal si quieres trabajar en equipos de inteligencia, SOCs, cuerpos policiales o análisis de amenazas para grandes empresas. Se te entrena para actuar con cabeza fría y datos precisos.

Figura 5: Máster en IA Aplicada a la Ciberseguridad

La Inteligencia Artificial también juega… y no siempre en tu equipo, así que tienes que aprender a cómo sacarle partido. La IA está cambiando las reglas del juego en ciberseguridad. Desde ciberataques automatizados hasta sistemas de detección más inteligentes. Este máster te enseña a usarla a tu favor, entender sus riesgos… y adelantarte a su uso malicioso. ¿Qué vas a aprender?

• Aplicaciones de machine learning y deep learning en detección de amenazas
• Análisis de malware con IA
• Técnicas de OSINT automatizado con IA
• Generación y detección de ciberataques mediante modelos generativos (IA generativa)
• Riesgos, sesgos y ética en la aplicación de IA a la ciberseguridad

Múltiples Certificaciones incluidas: Todos los alumnos al finalizar su formación reciben seguro doble titulación: 

• Título de la Universidad Católica de Murcia (UCAM)
• Certificado del Campus Internacional de Ciberseguridad.

Además pueden optar a la Certified Artificial Intelligence and Information Security Professional (CAIP) de ISMS FORUM y también a la de Administrador de Transformación Digital de Zscaler (ZDTA). Esta certificación ayudará a los alumnos a implementar y gestionar Zero Trust Exchange de Zscaler.

Figura 6: Libro de Machine Learning aplicado a Ciberseguridad de
Carmen Torrano, Fran Ramírez, Paloma Recuero, José Torres y Santiago Hernández

¿Para quién es este máster?

Si ya trabajas en seguridad y quieres ir un paso por delante. Si vienes del mundo de la IA y quieres aplicarla al campo con mayor proyección del momento. O si simplemente quieres entender cómo esta tecnología está transformando la defensa (y el ataque). Porque los atacantes ya están usando IA. La pregunta es: ¿y tú?

Figura 7: Máster en Seguridad Ofensiva

El arte de pensar como un atacante. Aquí aprendes a romper cosas. Legalmente, claro. Es el máster para quienes quieren dominar el Pentesting, el Hacking Etico y Exploiting de vulnerabilidades. Aprenderás desde lo básico hasta lo más avanzado.

Figura 8: "The Art of Pentesting" El nuevo libro de

0xWord para formarse como pentester

Es, además, uno de los pocos másteres del mercado que te prepara de verdad para conseguir la tan ansiada certificación OSCP (Offensive Security Certified Professional). Si ese es tu objetivo, aquí vas a entrenarte como se debe, con prácticas reales, laboratorios exigentes y mentores que ya han pasado por ahí. Estos son los temas tratados.

• Hacking web, redes, sistemas y cloud
• Explotación de vulnerabilidades y desarrollo de exploits
• Técnicas de evasión y post-explotación
• Escalada de privilegios, pivoting, acceso persistente

Triple Certificación incluida: Todos los alumnos al finalizar su formación reciben seguro doble titulación, y una certificación.

• Título de la Universidad Católica de Murcia (UCAM)
• Certificado del Campus Internacional de Ciberseguridad.
• Certificación Administrador de Transformación Digital de Zscaler (ZDTA). 

Esta certificación ayudará a los alumnos a implementar y gestionar Zero Trust Exchange de Zscaler. Las temáticas de esta formación son:

• Inteligencia de amenazas (Threat Intel)
• Técnicas OSINT avanzadas
• Modelos de atribución y análisis geopolítico
• Plataformas de inteligencia y visualización

Tiene un enfoque 100% práctico, con laboratorios reales y simulación de entornos corporativos, y es perfecto si quieres ser Pentester, Red Teamer o entrar en el mundo del Bug Bounty.

Figura 9: Máster en Reversing y Análisis de Malware

Desentrañar lo oculto. Decodificar lo imposible. Este máster te lleva al nivel más bajo: ensamblador, binarios, análisis forense, malware... Si te fascina saber cómo funcionan las cosas por dentro, este es tu camino.

Figura 10: "Malware moderno: Técnicas avanzadas y su influencia en la industria"

de Sergio de los Santos en  0xWord

⚙️ Temáticas:

• Análisis de malware y técnicas anti-reversing
• Reversing de aplicaciones y binarios en Windows y Linux
• Ingeniería inversa aplicada al mundo real
• Técnicas de análisis estático y dinámico

Triple Certificación incluida: Todos los alumnos al finalizar su formación reciben seguro doble titulación, y una certificación.

• Título de la Universidad Católica de Murcia (UCAM)
• Certificado del Campus Internacional de Ciberseguridad.
• Certificación Administrador de Transformación Digital de Zscaler (ZDTA). 

Esta certificación ayudará a los alumnos a implementar y gestionar Zero Trust Exchange de Zscaler. Las temáticas de esta formación son:

• Inteligencia de amenazas (Threat Intel)
• Técnicas OSINT avanzadas
• Modelos de atribución y análisis geopolítico
• Plataformas de inteligencia y visualización

Es ideal para quienes quieren dedicarse al análisis de amenazas avanzadas, ciberinteligencia técnica o forense digital. Si te gusta desmontar relojes, este máster es tu laboratorio.

Figura 11:  Máster en DevSecOps y Seguridad en la Nube

Cloud + Seguridad + Automatización = Futuro. Hoy todo pasa por la nube. Y si no está bien protegida, se convierte en la puerta de entrada perfecta para los atacantes. Este máster te enseña a integrar la seguridad en todo el ciclo de desarrollo: desde el código hasta el despliegue.

☁️ Temáticas:

• Seguridad en Azure, AWS y entornos Kubernetes
• Automatización de pipelines seguros (CI/CD)
• Infraestructura como código (IaC)
• Seguridad en contenedores, microservicios y APIs

Múltiples Certificaciones incluidas: Todos los alumnos al finalizar su formación reciben seguro doble titulación: 

• Título de la Universidad Católica de Murcia (UCAM)
• Certificado del Campus Internacional de Ciberseguridad.

Además pueden optar a la Certified Artificial Intelligence and Information Security Professional (CAIP) de ISMS FORUM y también a la de Administrador de Transformación Digital de Zscaler (ZDTA). Esta certificación ayudará a los alumnos a implementar y gestionar Zero Trust Exchange de Zscaler.

Figura 12: "Amazon Web Services (AWS):  Hardening deInfraestructuras Cloud Computing"de Abraham Romero en 0xWord.

Si vienes del mundo DevOps o eres desarrollador y quieres proteger lo que construyes, este máster es tu siguiente paso.

Un campus global, una comunidad real

En el Campus Internacional de Ciberseguridad no estás solo, estás rodeado de:

• Profesionales en activo que comparten contigo lo que hacen cada día.
• Alumnos que ya están trabajando en empresas punteras del sector.
• Eventos, ferias, oportunidades reales de networking y empleabilidad.
• Tutores que te guían durante todo el camino y te ayudan a especializarte.

Además, si necesitas hablar conmigo, en todos los Másters recibes Tempos y podrás usar MyPublicInbox para enviarme consultas, recibir feedback, conectarte conmigo y estar al día del sector.

Figura 13: Visualiza este vídeo de 1 minuto en MyPublicInbox

sobre los programas y gana 50 Tempos gratis.

Porque la formación no acaba en el aula. Pero puedes conocer más aún - y ganar 50 Tempos gratis de MyPublicInbox en el vídeo un minuto donde Sergio de los Santos, Fran Ramírez y otros profesores te cuentan en qué consiste la experiencia de estos programas.

Figura 14: Visualiza este vídeo de 1 minuto en MyPublicInbox

sobre los programas y gana 50 Tempos gratis.

La comunidad es parte esencial del aprendizaje. En la web del Campus Internacional de Ciberseguridad tienes todos los programas y podrás apuntarte a una Openclass gratuita. Ahí podrás hablar también con un asesor que te ayude a elegir el mejor plan de formación para ti.

¡Saludos Malignos!

Autor: Chema Alonso (Contactar con Chema Alonso)