Hacer un "infector" del Master Boot Record (MBR) de un PC usando Windows con ChatGPT & DeepSeek

Tenemos en la pista de salida una cosa nueva que tiene que ver con "Hacking usando IA", y quería hacer yo una prueba de ver cómo se comportan los Guardarrailes de ChatGPT y DeepSeek con un ejemplo muy sencillo, crear un programa en Windows 7 que corriendo como SYSTEM, es decir, después de haber conseguido engañar al Administrador o hacer una Elevación de Privilegios, pudiera infectar el Master Boot Record (MBR) para interceptar el control de ejecución en un nuevo ColdBoot, algo que durante muchos años fue un ataque muy común en el mundo del malware.

Figura 1: Hacer un "infector" del Master Boot Record (MBR)

de un PC usando Windows con ChatGPT & DeepSeek

Este tipo de técnicas de control de MBR no son sólo utilizadas por el mundo del malware, sino que también se han utilizado para robar las claves de descrifrado de BitLocker o cualquier otro software de cifrado de disco con técnicas de ingeniería social.

Figura 2: Hacking Windows: Ataques a sistemas y redes Microsoft 2ª Edición

escrito por Carlos García, Valentín Martín y Pablo González en 0xWord.

Se trata de conseguir arrancar el equipo, mostrarle un mensaje por pantalla al usuario y luego volver a darle el control de arranque normal al equipo, pero por el camino te llevas las claves de cifrado. Así que puedes robar las claves de BitLocker o cifrar el disco duro tú y hacer un Ransomware.

Figura 3: "Malware moderno: Técnicas avanzadas y su influencia en la industria"

de Sergio de los Santos en  0xWord

En cualquiera de los dos casos, se pueden hacer cosas muy malas si controlas el MBR, porque has roto el Root-of-Trust del arranque de un equipo, así que cuando le pido esto a ChatGPT, como podéis ver en la imagen siguiente no me deja ni de broma

Figura 4: En ChatGPT salta el Harmful Mode

Había que probar no solo pidiéndoselo directamente, sino haciendo un poco de malabares con la petición a ver si se lo tomaba mejor, pero nada de nada, como veis por aquí.

Figura 5: No cuela ni de broma sin Prompt Injection

No me apetecía hacer el ataque de Prompt Injection a ChatGPT, que además, ya sé que si quiero esto se lo puedo pedir a WhiteRabbitNeo, como vimos en el artículo que os publiqué hace unos días, ya que ahí no existe el Harmful Mode.

Figura 6: El Prompt en WhitRabbitNeo

Y aquí está el código en lenguaje Ensamblador (ASM), listo para que lo puedas compilar y tener el programa que necesitas para machacar el Master Boot Record de los Windows 7 corriendo como SYSTEM provisto por WhiteRabbitNeo.

Figura 7: El asm para sobrescribir el MBR

Pero como lo que yo quería era ver cómo se comportaban los modelos de Deep Reasoning ante este problema para ver la calidad del código que generan, me fui a DeepSeek v3 DeepThink R1 y le pedí lo mismo, y como podéis ver tuve sorpresa.

Figura 8: En DeepSeek v3 DeepThink R1 no salta ninguna protección

En la imagen se ve que estuvo de "Thougth Time" algo así como más de cinco minutos y medio, y yo pensaba que al final iba a saltar el Guardarraíl o el Harmful Mode, pero nada, todo perfecto, y me hizo el código para el MBR, tal y como veis a continuación.

Figura 9: El código para el MBR

También añadió el código del "Infector" para ejecutar desde la máquina como SYSTEM en un Windows 7, todo muy bien apañado, por cierto.

Figura 10: El código para infectar el MBR desde Windows 7

Para dejarme al final las instrucciones de uso muy bien apañadas, en una bonita explicación clara de su uso y de las cosas que se podrían hacer para mejorarlo.

Figura 11: Instrucciones y... ¿necesitas más ayudar?

Llama la atención que DeepSeek v3 DeepThink R1 no tenga estas restricciones, la verdad, pero a lo mejor es simplemente que han decidido no ponerle puertas al campo, aunque está claro que estoy hablando de "infectar" en el Prompt. Curioso.

Figura 12: Máxima Seguridad en Windows Gold Edition
de Sergio de los Santos en 0xWord.

Al final, es sólo una curiosidad, pero está claro que la Inteligencia Artificial de hoy en día va a estar al servicio de hacer cosas malas, sí o sí, y que no podemos vivir a espaldas de esta realidad, así que más vale que nos preparemos para un entorno cada vez más virulento de ataques más elaborados.

PD: Si te interesa la IA y la Ciberseguridad, tienes en este enlace todos los posts, papers y charlas que he escrito, citado o impartido sobre este tema: Inteligencia Artificial (Hacking & Security): Links, Posts, Talks & Papers.

¡Saludos Malignos!

Autor: Chema Alonso (Contactar con Chema Alonso)  

WhiteRabbitNeo un LLM (y un "ChatGPT") para el Red Team

El uso de LLMs en el mundo del hacking y el pentesting es algo habitual, pero tener que lidiar con los Guardarraíles y los detectores de Harmful Mode obligan a tirar de técnicas de Prompt Smuggling, Prompt Injection & Jailbreak para poder conseguir el objetivo, pero también tenemos algunos modelos como WhiteRabbitNeo, que es un LLM para que cargues en tu Ollama, para que lo uses en tu propio software de Pentesting & Hacking, o para que lo uses en su versión web - tipo ChatGPT - para hacer trabajos en el Red Team o en los equipos SecOps sin ninguna censura.

Figura 1: WhiteRabbitNeo un LLM (y un "ChatGPT") para el Red Team

Tienes diferentes modelos de WhiteRabbitNeo directamente disponibles en Hugging Face, así que te lo descargas, lo instalas en tu Ollama - por ejemplo - y listo, ya puedes usarlo a tu gusto para hacer lo que quieras.

Figura 2: WhiteRabbitNeo en Hugging Face

Como puedes ver tienes diferentes modelos, con diferentes versiones y con diferentes tamaños, así que puedes elegir el que mejor se adapte a tu equipo, a tu software, o a tus necesidades para el Red Team. Sabiendo que cuando lo descargues no habrá censura en lo que le pidas.

Figura 3: El Red Team de la empresa
de Eduardo Arriols en 0xWord.
Cómpralo con Tempos de MyPublicInbox.

Para probarlo, veamos un ejemplo muy sencillo, donde le voy a pedir a ChatGPT que me ayude a hacer un programa para reemplazar el MBR de un PC desde un Windows 7 donde tengo permisos de System, para hacer un ataque de ColdBoot, meter un Ransomware, o lo que me plazca, pero lo que obtengo es que los Guardarraíles, analizando el código de salida, han bloqueado la petición.

Figura 4: Los Guardarraíles de ChatGPT bloquean el código

En este caso no se ha tratado del Harmful Mode, porque como se observa es un error al analizar los datos de salida - tampoco ha saltado el Guardarraíl de detección del Prompt, pero el caso es que no me ha dado la respuesta que quería.

Figura 5: Versión web de WhiteRabbitNeo

Si se lo pedimos ahora la versión web de WhiteRabbitNeo el mismo Prompt, vamos a encontrar que no hay ningún control de Harmful Mode ni ningún Guardarraíl que bloquee ni el Prompt ni la respuesta que vamos a recibir.

Figura 6: El Prompt en WhitRabbitNeo

Y aquí está el código en lenguaje Ensamblador (ASM), listo para que lo puedas compilar y tener el programa que necesitas para machacar el Master Boot Record de los Windows 7 corriendo como SYSTEM.

Figura 7: El asm para sobrescribir el MBR

Podemos hacer un ejemplo ahora con un mensaje de Spear Phishing para atacar a Chema Alonso, y me generar un mensaje muy interesante para invitarme a una convención de Marvel Comics, así que voy a caer seguro. Eso sí, veis que le ha dado una Hallucination y me ha mandado a 2023... tengo que afinar el Prompt.

Figura 8: Automatizar campañas de Spear Phishing

Si le pedimos ahora que nos haga la web para robar las credenciales simulando ser la CON de cómics, vemos que también nos lo genera, y podemos probarlo en nuestro sitio. Como podéis ver en el Prompt no hay problemas por dejar claro que es un Spear Phishing, o un malware, o lo que quieras.

Figura 9: Haciendo la web de Phishing

Aquí le tenemos robándome las credenciales, aunque hay que hacerle un poco más de Vibe Coding a esta web para que quede más chula - eso os lo dejo a vosotros- que para escribir este artículo ya me vale con este ejemplo tan sencillo.

Figura 10: Web de Phishing creada por WhiteRabbitNeo

Lo que sí que no tiene es un entrenamiento con exploits. Si recordáis, hace tiempo os hable de 0Dai, una iniciativa de Luis Javier Navarrete Lozano, que por desgracia fue discontinuada, donde se podían pedir directamente exploits - como el de EternalBlue -, pero es porque ellos habían hecho una arquitectura más compleja para tener los exploits.

Figura 11: El Agente de Exploits de 0Dai generaba exploits

En el caso de WhiteRabbitNeo no tenemos los exploits, pero tú puedes descargarte la base de datos de exploits que quieras, y hacerte una arquitectura RAG con ellos para que cuando le pidas una exploit concreto, te lo pueda hacer.

Figura 12: El exploit lo pones tú. Necesitamos una RAG

Mi consejo es que te lo bajes, lo pruebes, y vayas viendo cómo le puedes sacar partido, porque los Red Team Copilots son y van a ser herramienta fundamental en el trabajo del día a día. ¿Usas tú otro modelo diferente? compártenoslo en los comentarios o en el chat público de El lado del mal en MyPublicInbox.

PD: Si te interesa la IA y la Ciberseguridad, tienes en este enlace todos los posts, papers y charlas que he escrito, citado o impartido sobre este tema: Inteligencia Artificial (Hacking & Security): Links, Posts, Talks & Papers.

¡Saludos Malignos!

Autor: Chema Alonso (Contactar con Chema Alonso)  

AlphaEvolve: Un Agente AI para optimizar algoritmos

Desde hace años tengo la sana costumbre de disfrutar con mis amigos en un viaje de una semana donde solemos irnos de aventura por mares, países y lugares fuera de las tierras de España. Es un viaje donde las rias y la diversión son la tónica general, pero, como somos como somos, nuestras comidas, cenas y conversaciones suelen ser de programación de algoritmos con Q# para entornos de simulación de Quantum Computing y la Supremacía Cuántica, de cómo hacer transacciones de BitCoin sin usar un Exchanger y los problemas de los tamaños de bloques - que se explica bien en este libro - y el coste de la compra por eso, de las arquitecturas Serverless en plataformas de Cloud Computing, de mil y una aventura de Hacking y, cómo no, de Inteligencia Artificial.

Figura 1: AlphaEvolve: Un Agente AI para optimizar algoritmos

Una de las mañanas, en uno de esos viajes, el más madrugador de todos nosotros, es decir: yo, me desayunaba con el paper de AlphaDev, donde los investigadores habían sido capaces de generar un algoritmo de ordenación con menos instrucciones. Estábamos en mitad del mar, y desde el pequeño velero donde estaba desayunando con mi ordenador estaba emocionado esperando a que se levantaran mis amigos para comentarlo, y al mismo tiempo, preparar el artículo que a la postre os publiqué: "AlphaDev: La IA que optimiza la implementación de los algoritmos mejor que los humanos"

Figura 2: Artículo de "Faster sorting algorithms

discovered using Deep Reinforcement Learning

Pero han pasado dos años, y el uso de modelos de DeepLearning con entrenamiento reforzado que se usó en el paper de AlphaDev ha seguido evolucionando, y nos ha llevado al anuncio que ha hecho el equipo de Google DeepMind para publicar AlphaEvolve, un Agente AI que utiliza los LLMs para hacer optimización de algoritmos.

Figura 3: "AlphaEvolve: A coding agent for scientific and algorithmic discovery"

La idea es básicamente la misma que tenía AlphaDev, pero aprovechándose AlphaEvolve de los avances en los LLMs, lo que permite utilizar modelos de Deep Reasoning como Gemini 2.0 Pro, combinado con Gemini 2.0 Flash, y luego tener una arquitectura del Agente AI que permita evaluar las soluciones, tal y como podéis ver en el siguiente esquema.

Figura 4: Esquema de AlphaEvolve

Como podéis ver en la imagen, además de dar almacenar el código con todos sus componentes a evolucionar, y el Prompt de configuración del agente para generar la optimización, se ensamblan varios motores de LLMs para luego pasar por un conjunto de evaluadores que comprueban la validez y el resultado de las soluciones propuestas por los diferentes LLMs para responder con la mejor de ellas y evitar el problema del indeterminismo y las alucinaciones. Las características de AlphaEvolve son:

Figura 5: Características de AlphaEvolve

Como ejemplo de funcionamiento tenéis este ejemplo, donde se le pide optimizar el código de un algoritmo. En la siguiente imagen está la definición del código que se quiere optimizar, que se marca con EVOLVE-BLOCK.

Figura 6: Bloques de código a optimizar

Después, el Prompt de acción para generar el resultado del código optimizado en las métricas que se solicitan, que no siempre la optimización es el número de instrucciones, el tamaño en memoria o la velocidad de resolución.

Figura 7: Prompt de petición de optimización del código

Y el resultado mostrado por el Agente AI de AlphaEvolve es el que tenéis en pantalla, donde se índica qué partes del código son las que se recomiendan cambiar, y cuál es la optimización que se consigue a través de realizar esos cambios.

Figura 8: Ejemplo de optimización propuesta

La optimización de los algoritmos y el código, es algo que en los LLMs se lleva haciendo tiempo. Yo os publiqué el artículo de "ChatGPT: Cómo hacer (y mejorar) mi Trabajo de Fin de Carrera de la Universidad en un par de minutos" donde usaba el truco de hacer "challenge" constante al código generado por ChatGPT para ir mejorando el código en rendimiento, en calidad, en seguridad. Con AlphaEvolve se busca hacer un trabajo mucho más específico en optimizaciones de código a bajo nivel, y los resultados que presentan son muy interesantes.

Figura 9: Ejemplo de resultados en optimización.

En la imagen anterior tenéis los resultados de la optimización de un algoritmo para, dados tres números (m,n,p), multiplicar matrices m x n y n x p. En todos los supuestos la solución propuesta por AlphaEvolve es igual o mejor que el algoritmo original que se entrego. Y en la imagen siguiente tienes el código de entrada, el Prompt y la propuesta para el algoritmo de multiplicación de matrices.

Figura 10: Optimización del algoritmo de optimización de multiplicación

 de matrices. Haz clic para verlo en grande.

Google ha publicado varios ejemplos en distintas disciplinas donde han utilizado AlphaEvolve para optimizar sus soluciones en diferentes áreas de la compañía, como el algoritmo de planificación de Borg para los datacenters, el diseño de los circuitos en sus TPUs (Tensor Processing Unit)  o el entrenamiento de Gemini donde AlphaEvolve propuso optimizaciones del 32% del algoritmo de FlashAttention.

Figura 11: Ejemplos de optimizaciones hechas por AlphaEvolve

En el artículo recogen algún otro ejemplo completo para que puedas analizar cómo AlphaEvolve analiza y propone las mejoras de optimización según el objetivo que se le ha pedido, y los resultados que han obtenido en diferentes tipos de soluciones.

Figura 12: Optimizaciones de algoritmos en diferentes

ámbitos de aplicación.

Al final, la Inteligencia Artificial está transformando todos los sectores, la ciberseguridad como vemos artículo tras artículo, el trabajo diario de casi cualquier profesión, y por supuesto el desarrollo de software y la algorítmica. Y esto es algo que, al igual que os decía que GitHub y los repositorios de proyectos OpenSource deberían hacer para ciberseguridad, podrían hacer también para optimización. Mucha evolución en el desarrollo de software para que sea más rápido, más eficiente, más optimizado y más seguro..

PD: Si te interesa la IA y la Ciberseguridad, tienes en este enlace todos los posts, papers y charlas que he escrito, citado o impartido sobre este tema: Inteligencia Artificial (Hacking & Security): Links, Posts, Talks & Papers

¡Saludos Malignos!

Autor: Chema Alonso (Contactar con Chema Alonso)  

La historia del Primer Videojuego Español del que hay constancia

Hace unos años me di cuenta que la historia de la informática, tan reciente como es, que no hablamos de los millones de años que han pasado desde que se extinguieron los dinosaurios, se ha perdido en importante medida… en tan solo cinco décadas. Y se ha perdido cuando ya vivíamos en una época donde existían medios de almacenar información en forma de imágenes o audios que no existían siglos atrás ¿Cómo puede pasar esto?

Figura 1: La historia del Primer Videojuego Español del que hay constancia

Llevo ocho años en la búsqueda de recuperar la historia de la informática y, en muchos casos, veo con suma claridad que se han perdido muchos pasajes porque los propios protagonistas olvidaron lo hecho. Así de claro y contundente. ¿Por qué? Porque la informática hace cinco décadas no era global, no cubría nada más que a un estrato de la sociedad muy concreto que, además, estaba altamente profesionalizado. Así que los protagonistas, de aquella, no dieron el valor que realmente hoy tendría lo creado cinco décadas después, porque la informática no cubría nada más que un pequeño espacio de la sociedad. Y conocemos muchas historias de los hackers y creadores de la informática americanos, pero no tanto de la historia de nuestros hackers y creadores nacionales.

Figura 2: Libro de "Microhistorias: anécdotas y curiosiades de la historia
de la informática (y los hackers)" de Fran Ramírez y Rafel Troncoso 0xWord.

Hoy, la informática cubre al 100% de la sociedad con una conectividad “everywhere” las 24 horas al día. Hasta que no llegó el “smartphone”, todavía existían estratos de la sociedad aislados del famoso ordenador personal… hoy todo el mundo lleva un ordenador encima las 24 horas al día y 365 días al año. Por eso, se han olvidado muchos pasajes fundamentales en la historia de la informática... porque los protagonistas jamás pensaron, de aquella, que cinco décadas después pudiera tener tanta relevancia.

La historia del Primer Videojuego en Español  

A finales de mayo de 2023 publiqué, en mi web un artículo para “reconocer” que, desde mi punto de vista, la máquina recreativa llamada “El Paracaidista” del año 1979 era el primer videojuego creado en España, y ese artículo llegó entre dudas y debates en diferentes escenarios ajenos a mí. Ese artículo fue el germen de algo mucho más grande.

Figura 3: Foto de Gaelco del prototipo de la placa de El Paracaidista de Eletrogame

Paco Portalo es un histórico de la informática personal, es el creador, junto a Paco Suárez, del mítico videojuego La Pulga de 1983… el primer videojuego español que tuvo un gran éxito comercial internacional y que, sin duda alguna, incorporó muchos avances no vistos hasta ese momento en el mundo del videojuego. Precisamente, por esa labor, Paco Portalo fue premiado por el Gobierno de España con la Medalla de Oro al Mérito de las Bellas Artes en el año 2021, galardón que recibió de manos de los Reyes de España. A Paco Portalo me une una amistad forjada en múltiples colaboraciones que hemos tenido en el sentido de atacar una inquietud común… la de recuperar la historia de la informática olvidada.

Figura 4: La Pulga

Por ello, Paco Portalo leyó mi artículo de El Paracaidista en ParcelaDigital y se puso a investigar para averiguar más sobre ese videojuego. Y viendo un vídeo en Youtube de Javier Valero, uno de los creadores de El Paracaidista, y por un comentario que hizo el segundo sobre el Pong de Atari, le llegó al primero un recuerdo… hacia el año 1978, buscando información para programar sobre un microprocesador Zilog Z80, encontró en la Biblioteca de la Universidad de Extremadura un tomo llamado Microprocesadores II de la Universidad Politécnica de Madrid, fechado en marzo de 1977, donde recordó que se compartía el diseño de un videojuego llamado Ping-Pong creado en la propia UPM. Ahí empezó todo.

Figura 5: Capítulo XV "Juego de Ping-Pong en el 8080"

Resulta que ese tomo, 45 años después, se había extraviado en aquella biblioteca, y fue Esther Cano, bibliotecaria de la Escuela de Ingeniería de la Universidad de Extremadura, quien encontró el tomo de nuevo, a petición de Paco Portalo. Éste último fue quien me envió un correo electrónico para compartir conmigo el capítulo XV de aquel libro donde estaba el diseño completo, tanto en hardware como software, del videojuego.

Figura 6: Diagrama del bloques general para el juego del Ping-Pong

Portalo me propuso que yo hiciera la investigación necesaria para escribir, finalmente, un artículo conjunto para ParcelaDigital que expusiera lo averiguado. Porque la sospecha era grande, si había existido un prototipo creado sobre aquel diseño plasmado en papel, teníamos en nuestras manos al Primer Videojuego Español… el primer videojuego hecho en España. Casi nada. Y el diseño de aquel videojuego, que pude ver en el papel, era realmente detallado.

Figura 7: Esquema de la CPU para el juego del Ping-Pong

Ahí comencé una vorágine que me llevó a contactar con la Dirección de la Escuela Técnica Superior de Ingeniería de Telecomunicación de la Universidad Politécnica de Madrid, con el Catedrático Emérito que en 1977 fue coordinador del seminario que fue origen del aquel tomo que compartió el diseño del videojuego, y con uno de los dos creadores de aquel videojuego, profesor de la UPM que ya no está en activo. 

Figura 8: Análisis de los requerimientos del sistema

De ahí, en el trayecto de la investigación, salté a la Universidad de Stanford de Estados Unidos, pasé por el MIT de Massachusetts, y por un montón de personas de aquella época que vivieron momentos únicos… pioneros del videojuego español… y de otras materias. Empezó por un videojuego, y terminó en los pioneros de la Síntesis de Voz en español.

Figura 9: Diagrama de flujo del juego del Ping-Pong

Normalmente, estoy acostumbrado a tener pocos apoyos a la hora de investigar el pasado de la informática, incluso de los propios protagonistas, y en el caso del videojuego Ping-Pong de 1977 pasó lo contrario; el entorno de aquel hito se volcó en el sentido de aportar la claridad necesaria, porque faltaba lo importante… saber si existió un prototipo… y realmente existió. Estábamos ante un descubrimiento increíble, el primer videojuego español se mantuvo oculto, y desconocido, durante 47 años. Ni siquiera Internet, la que más sabe de todo en el mundo contemporáneo, conocía nada de aquello, y ni siquiera en Archive.org existía un solo documento que tuviera una referencia de aquello.

Figura 10: Código fuente del juego del Ping-Pong de 1977

A partir de ahí, nació un artículo de ParcelaDigital donde Paco Portalo y yo mostramos el descubrimiento con un nivel detalle muy alto para ser algo “olvidado” hacía casi cinco décadas. Después, publiqué un videoblog… un podcast… y terminó en un libro que acabo de publicar donde cuento la historia con detalle de ese videojuego, el Ping-Pong de 1977 creado en la UPM que es el Primer Videojuego Hecho en España. Además de dar el detalle del diseño, cuento todo lo que rodeó aquello… como tuve conocimiento del videojuego, como fue la investigación, y mis propias conclusiones finales. El libro que cuenta la historia del primer videojuego español está disponible en versión papel y eBook en el siguiente enlace:

Figura 11: Historia del Primer Videojuego Español

Normalmente, mi trabajo en esto de la recuperación de la historia es el de “recordar”… pero, en este caso, se convirtió en “recuperar”. No tengo la más mínima duda que estamos ante que el Primer Videojuego Español, que fue bautizado con el nombre de Ping-Pong, y fue creado en la ETSIT de la Universidad Politécnica de Madrid siendo presentado en el Seminario de Microprocesadores celebrado allí en marzo de 1977; existió un prototipo del videojuego que, además, durante un tiempo, era mostrado a los visitantes de aquella Escuela Universitaria. 

Autor: Manuel Llaca Carrera

Contactar con Manuel Llaca