El Proyecto Anticitera explicado en Vídeo

En Diciembre del año 2023, os publicaba el artículo sobre el Proyecto de Isla Anticitera de Eloy López Sánchez para conseguir que exista un dominio .IA que pueda ser utilizado para las empresas y proyectos de Inteligencia Artificial utilizando nuestra forma española de lA. Él lleva desde el año 2019 peleando por ello.

Figura 1: El Proyecto Anticitera explicado en Vídeo

En aquel artículo nos contaba el proyecto, y cómo estaba luchando para conseguir que Europa hiciera la petición y tuviéramos no sólo el .AI en Inglés, sino el .IA en Español. En este vídeo lo explica en detalle.

Figura 2: Proyecto de Anticitera explicado en vídeo

Para informarnos del Proyecto de Isla Anticitera,  Eloy López Sánchez nos describía la idea en el primer artículo de la siguiente manera:

"La clave del éxito del proyecto .IA Isla Anticitera reside en la colaboración. Invitamos a individuos, empresas, organismos y organizaciones a unirse a esta histórica aventura. Cada contribución, grande o pequeña, es vital para dar vida a este sueño. Imagina un espacio en Internet donde la historia se encuentre con la innovación, un lugar que celebra el conocimiento y la tecnología."

Figura 3: Proyecto de .IA Isla Anticitera

"La era digital nos ofrece oportunidades únicas para fusionar la historia con la innovación. El proyecto .IA Isla Anticitera es una iniciativa pionera que busca establecer un nuevo dominio en Internet, no solo para rendir homenaje a un artefacto histórico, sino también para abrir un nuevo horizonte en la cultura digital. Este proyecto se convierte en un puente entre el pasado milenario de la Isla de Anticitera, hogar del mecanismo antiguo que marcó los albores de la tecnología computacional, y el futuro de la tecnología de Internet."

Además, nos contó en una entrevista que le hicimos todo esta iniciativa y todas las acciones que estaba llevando a cabo, como la petición en Change.ORG que aún podéis apoyar.

Figura 4: Pablo González entrevista a Eloy López Sánchez

Apoya en Change.ORG la Petición del Proyecto de Anticitera

"Los griegos no fueron los únicos capaces de hacer cosas increíbles, todos llevamos a un pequeño Hacker en nuestro interior, y este artículo, quiere ser una llamada a la acción para ese Hacker interior que todos llevamos dentro, necesito lo mejor de cada uno para que esta idea, alcance cotas insospechadas. Para ello, puedes apoyar este proyecto de diferentes maneras."

Figura 5: Apoya el Proyecto de Anticitera en Change.org

"La primera de ellas, es la que os traigo para este artículo, que es apoyando la petición que hemos abierto en Change.ORG para que este proyecto llegue a los Parlamentarios Europeos y que empujen estos este proyecto, que son los que deben liderarlo. "

Si quieres colaborar con esta iniciativa, además de firmar la petición anterior, puedes ponerte en contacto con Eloy Sánchez López a través de su perfil en MyPublicInbox.

Figura 6: Contactar con Eloy López Sánchez para

Yo personalmente creo que la idea es buena, y he de reconocer que Eloy está trabajando duro por conseguirla, así que todos los que queráis apoyar esta causa seréis bienvenidos a ella.

¡Saludos Malignos!

Autor: Chema Alonso (Contactar con Chema Alonso)  

URL Hallucination: Las "Hallucinations" de los buscadores de GenAI que te pueden llevar a sitios de Phishing

El equipo de seguridad de NetCraft ha publicado una pequeña prueba donde le han pedido a buscadores de GenAI basados en LLMs que les dieran las URLs de acceso a las webs de marcas oficiales, y lo que han recibido es un buen número de "Hallucinations" perfectas para crear sitios de Phishing esperando a que otro usuario reciba la misma alucinación.

Figura 1: Las "Hallucinations" de los buscadores de GenAI

que te pueden llevar a sitios de Phishing

La idea es similar a la que vimos de Package Hallucinations, donde los motores LLM alucinan librerías y paquetes de software que no existen, y que pueden ser creados con malware para que las víctimas que reciban esa alucinación en el futuro queden infectadas. 

Figura 2: Peplexity alucinando la respuesta en el estudio de NetCraft

En el experimento se han encontrado también con que algunas de esas URLs, como este ejemplo de Perplexity, ya llevaban directamente a sitios de Phishing.

Figura 3: En la URL hay una web de phishing

En este caso la idea es la misma, y yo he querido probarlo con DeepSeek, para ver cuánto alucina esas URLs. El resultado ha sido curioso. Al igual que en la prueba de que han publicado en NetCraft, la mayoría de las URLs no son buenas, pero son alucinaciones dentro del mismo dominio, como por ejemplo en este caso donde le pido la URL de la tienda oficial de Coca-Cola y me da un sub-dominio de la web oficial que no existe.

Figura 4: URL alucinada, pero no peligrosa para Phishing

Como podéis ver, ni está ahí la tienda, ni está controlado, ni redirigido ni nada. Tal vez debería tener una redirección ese subdominio a la web de la tienda oficial como usabilidad para el usuario.

Figura 5: Subdominio alucinado de la tienda de Coca-Cola

Lo he probado con otras marcas y tiendas online, y el resultado ha sido más o menos similar. Ha salido una alucinación con la tienda online de Queen, de Metallica, etcétera. Pero cuando le pedí la de mis amigos de Hombres G recibí una alucinación peligrosa, ya que era una alucinación de dominio.

Figura 6: El dominio hombresg.es no es el correcto.

Por supuesto, un grupo de música no puede andar comprando todos los dominios, que si David Summers, Rafa Gutiérrez, Javi Molina y Dani Mezquita tienen que comprar todos los dominios que se pueden construir con Hombres G puede ser infinito, y tampoco creo que haya tanto tráfico de posibles clientes de productos de marketing de la banda que busquen en DeepSeek, pero lo curioso es que el dominio está disponible y se podría montar una web de Phising por 1 €.

Figura 7: Dominio hombresG.es disponible por 1 €

Visto esto, quise probarlo ya con Bancos y Cajas de Ahorro, y probar algunas posibles búsquedas curiosas, como por ejemplo alguien que busca la web de un banco en otro país. Para ello le pedí una lista de webs de URLs de bancos y cajas de ahorro para probarlas rápidamente, y una me llamó la atención.

Figura 8: URLs de bancos y cajas de ahorro devueltas por DeepSeek

Como no sabía de quién era esa URL que tan rara le pedí detalles sobre ella, y como podéis ver me dice que es la de Caja Rural de Ciudad Real.

Figura 9: Supuesta web de Caja Rural de Ciudad Real

Por supuesto es una alucinación, y el domino no está registrado. Cualquiera puede comprarlo por sólo 1 € y montarse ahí al web de Phshing para aquellas posibles víctimas que busquen el dominio en un buscador de GenAI y acaben en ella por culpa de la alucinación.

Figura 10: Dominio disponible para Phishing por 1 €

Por último, probé a ver si pidiendo URLs de acceso desde otros países, como Portugal, salían también sitios alucinados, y lo probé con varios de ellos. Uno, La Caixa, donde se puede ver que me da un dominio .pt de la entidad.

Figura 11: Dominio caixabank.pt alucinado

Me sonaba raro, así que lo probé y el domino no está disponible, ni con redirección, por lo que no es navegable para nada, tal y como se puede ver en la imagen siguiente.

Figura 12: Domino caixabank.pt no funciona

Por suerte, el dominio está controlado por el equipo de seguridad de La Caixa, ya que como vemos en el Whois, lo tienen controlado por si acaso..

Figura 13: Dominio controlado contra alucinaciones y malos

Al final, los dominios similares es algo que se conoce desde hace mucho tiempo, y hay que controlarlos o monitorizar la aparición de sitios de Phishing. 

Figura 14: "Ciberestafas: La historia de nunca acabar" (2ª Edición).por Juan Carlos Galindo en 0xWord.

Esto es más un toque de atención para los usuarios que buscan URLs a través de LLMs o motores de GenIA: Ojo con las alucinaciones, que los malos las van a utilizar siempre para sus ciberetafas.

¡Saludos Malignos!

Autor: Chema Alonso (Contactar con Chema Alonso)  

Cloudflare Radar: Open (Security & Network) Data para CERTs & CSIRTs

La empresa Cloudflare tiene disponible para todos los equipos de seguridad, especialmente para los CERTs y los CSIRTs, el servicio Cloudflare RADAR de datos abiertos sobre lo que está pasando en su red y en sus servicios de seguridad, y te permite tener una visión de lo que está pasando en la seguridad de Internet desde sus servicios, lo que complementa la información que tengas desde otras fuentes de datos. Al final, la colaboración y la compartición de datos entre los equipos de ciberseguridad es fundamental para protegernos entre todos.

Figura 1: Cloudflare Radar - Open (Security & Network)

Data para CERTs & CSIRTs

Los servicios de ciberseguridad de Cloudflare ofrecen protección para los activos que las empresas tienen en Internet, que van desde proteger los sitios web o sus plataformas de e-commerce expuestos en la red frente a ataques de DDOS, hasta proteger el e-mail, pasando por WAFs, protección contra interceptación de conexiones de red, protección de servicios de DNS, protección contra técnicas de WebScrapping como vimos con AI Labirynth, o los más modernos servicios de monitorización y protección de servicios digitales basados en arquitecturas de Inteligencia Artificial.

Figura 2: Servicios de Seguridad de Cloudflare

Si te interesa este mundo del las fuentes abiertas de datos, o quieres tener información de seguridad desde un punto de vista privilegiado, Cloudflare Radar te puede ayudar a completar tus dashboards de OSINT para tus servicios de CERT o para tus investigaciones en un CSIRT.

Figura 3: Open Source INTelligence (OSINT): Investigar personas e Identidades en Internet 2ª Edición de 0xWord, escrito por Vicente Aguilera y Carlos Seisdedos

Toda esta información puede ser consumida vía API, mediante un Dashboard web/mobile, o mediante el uso de un Asistente AI al que se le puede preguntar por datos concretos, informes, e información en las bases de datos de Cloudflare Radar.

Figura 4: Consola de Cloudflare Radar

En este panel tienes datos de todos esos servicios, procesados, filtrados, destilados y disponibilizados para que puedas interactuar con ellos y sacar detalles que puedan ayudarte en tu trabajo en ciberseguridad, o entender mejor qué está pasando o qué va a pasar.

Figura 5: GPTBot lidera los escaneos recientes como USER-Agent

Como los datos de Cloudflare están centrados en Ciberseguridad, y debido a que muchos de ellos proceden de sus servicios de protección, el curado de los datos está orientado a ello, por lo que se pueden obtener datos de ataques, informes de incidentes recientes, estadísticas de dominios atacadas, bots maliciosos, etcétera.

Figura 6: Informe de un Phishing de ayer mismo

(aún activo a día de hoy)

Todos los datos están procesados, pero están los detalles disponibles, por lo que si ves este informe de Phishing de ayer mismo, puedes ver incluso los ficheros de la web que se han descargado, y absolutamente todos los datos disponibles.

Figura 7: Detalles del incidente de Phishing

La información completa y detallada de la API la tienes en la web para Devevelopers de Cloudflare, donde por ejemplo tienes APIs para tener datos de anuncios de BGP - uno de los ataques Nation State que hemos visto en el pasado - que pueden alterar la seguridad de las redes a nivel de conexión. 

Figura 8: Descripción de las APIs de BGP en

el portal de developers de Cloudflare

Esa información, también la puedes analizar directamente desde la consola de Cloud Radar, y ver si todo está como debe, si hay una actividad maliciosa o si se ha producido un Hijacking de una determinada ruta de interconexión de redes que pueda ser un riesgo, o que explique cómo se ha producido un ataque.

Figura 9: Información de las rutas BGP las últimas 48 horas

Los datos también dan información sobre el DNS, o los incidentes detectados por los productos de seguridad de e-mail security (recordad que sigue siendo el principal vector de ataque en las empresas), teniendo datos en tiempo real de cuando una campaña de ataque ha comenzado.

Figura 10: Información de E-mail Security en Cloudflare Radar

Y datos de dominos más peligrosos, cabeceras de seguridad de cada mensaje, y datos de las protecciones SPF, DKIM y DMARC de estos mensajes, para detectar las debilidades que los atacantes están explotando en sus campañas.

Figura 11: Los TLDs más vistos en los sistemas que originan más ataques

Y si además del Dashboard de Cloudflare Radar o de las APIs de Cloudflare Radar quieres encontrar algo usando lenguaje natural, puedes usar el Asistente AI que tienes disponibles, donde puedes interactuar con él para aprender todo lo que necesites de los datos disponibles.

Figura 12: Asistente AI de Cloudflare Radar

Al final, es una fuente de información que tienes disponible para utilizar en cualquier momento, y si te gusta este mundo, merece la pena que entres en Cloudflare Radar y mires todos datos que tienes disponibles, listos para utilizar en tus sistemas.

¡Saludos Malignos!

Autor: Chema Alonso (Contactar con Chema Alonso)  

Entrevista a Eloy López Sánchez, impulsor del dominio .IA de la "Isla de Anticitera"

Ya os hablé en el pasado del proyecto de Domain Hacking de la Isla de Anticitera para conseguir que exista un Country-Code Top-Level Domain .IA que sería el equivalente al .AI de habla inglesa, pero potenciaría el uso de la Lengua Española en la red, algo que a los hispanohablantes nos viene siempre tan bien.

Figura 1: Entrevista a Eloy López Sánchez,

impulsor del dominio .IA de la "Isla de Anticitera"

Si quieres conocer más de este proyecto, te recomiendo que te leas el artículo que publique en el blog titulado "El proyecto del Country-Code Top-Level-Domain .IA para la Isla Anticitera: Conectando pasado y futuro con un Domain Hack" y si quieres, puedes apoyar el proyecto que está presentando esta el propio Eloy López Sánchez ante la Unión Europea.

Figura 2: El proyecto del Country-Code Top-Level-Domain .IA para la Isla Anticitera.

Conectando pasado y futuro con un Domain Hack

Para que conozcáis más de este proyecto, nuestro querido compañero Pablo González ha tenido una entrevista con Eloy López Sánchez donde no solo habla de este proyecto sino que se hace un recorrido a la formación en hacking y tecnología.

Figura 3: Pablo González entrevista a Eloy López Sánchez

Si queréis cocer más de este proyecto tan chulo, o si queréis colaborar, o si queréis proponerle algo a Eloy López Sánchez, puedes hacerlo a través de su buzón de MyPublicInbox, donde os va a atender con gusto. Toda ayuda será bien recibida, por supuesto.

Figura 4: Contactar con Eloy López Sánchez para

Y nada más por hoy. Nos vemos esta tarde si venís a la DotNetConference 2024, que estaré cantando a última hora de la tarde. 

¡Saludos Malignos!

Autor: Chema Alonso (Contactar con Chema Alonso)  

Apoya la petición del Proyecto de Anticitera a la Unión Europea

En el artículo anterior titulado "El proyecto del Country-Code Top-Level-Domain .IA para la Isla Anticitera: Conectando pasado y futuro con un Domain Hack", expliqué en qué consiste el Proyecto .IA Isla Anticitera y la idea en que se basa, la creación del dominio ccTLD .IA en el territorio de Isla Anticitera en honor al “Mecanismo de Anticitera”. En este segundo artículo voy a ir unos pasos más allá, y pediros vuestra colaboración.

Figura 1: Apoya la petición del Proyecto de Anticitera a la Unión Europea

Antes de nada, un breve resumen de lo que os conté en el primera artículo, por si no lo has leído aún, que seguro que ayuda a entender mejor el porqué de este proyecto.

¿Qué sabemos del Mecanismo de Anticitera? 

Debemos ser conscientes, que es uno de los artefactos arqueológico de ingeniería más importantes de todos los tiempos. Es un asombroso artefacto, considerado por muchos el ordenador analógico más antiguo de la humanidad con más de dos milenios de edad. 

Figura 2: Fragmento del Mecanismo de Anticitera - Wikipedia

¿Qué sabemos de sus creadores?

Entre las múltiples teorías sobre este tema, creo que la teoría que atribuye su creación a Arquímedes o alguno de sus discípulos es la más plausible. La pregunta es, cómo hace más de 2.000 años, con los conocimientos y las herramientas que poseían, fueron capaces de crear un artefacto de semejante nivel de precisión y perfección. Pasaron unos 1,500 años hasta que se fabricaron mecanismos equiparables al Mecanismo de Anticitera”.

Apoya en Change.ORG la Petición del Proyecto de Anticitera

Los griegos no fueron los únicos capaces de hacer cosas increíbles, todos llevamos a un pequeño Hacker en nuestro interior, y este artículo, quiere ser una llamada a la acción para ese Hacker interior que todos llevamos dentro, necesito lo mejor de cada uno para que esta idea, alcance cotas insospechadas. Para ello, puedes apoyar este proyecto de diferentes maneras.

Figura 3: Apoya el Proyecto de Anticitera en Change.org

La primera de ellas, es la que os traigo para este artículo, que es apoyando la petición que hemos abierto en Change.ORG para que este proyecto llegue a los Parlamentarios Europeos y que empujen estos este proyecto, que son los que deben liderarlo. Acabamos de comenzar con la petición, así que cualquier apoyo que nos deis firmando, o difundiendo esta iniciativa será bienvenido.

Figura 4: Proyecto de .IA Isla Anticitera

Para ello, si quieres estás más cerca del proyecto e implicarte más, te animo a que te te suscribas a nuestro boletín de noticias y que participes en los proyectos de divulgación del Proyecto .IA Isla Anticitera Para conseguir el éxito de este proyecto necesitaremos el respaldo de la Unión Europea y probablemente la complicidad del gobierno de Grecia, pero seremos capaces de alcanzar esa cota si empujamos lo suficiente la iniciativa.

Figura 5: Publicaciones del Proyecto .IA Isla Anticitera

También tenemos una apasionante iniciativa en marcha, para hacer la mayor mega-colaboración de Influencers Tech para crear un video divulgativo sobre la materia. Y si tienes un canal de divulgación, y quieres colaborar, puedes ponerte en contacto conmigo a través de mi buzón en MyPublicInbox, que seguro que te hacemos hueco en la iniciativa, que tu apoyo será de mucho valor.

Un saludo,

Autor: Eloy López Sánchez, fundador e impulsor del Proyecto .IA Isla Anticitera

El proyecto del Country-Code Top-Level-Domain .IA para la Isla Anticitera: Conectando pasado y futuro con un Domain Hack

¿Alguna vez has buscado un nombre de dominio sugerente para tu blog personal, negocio o tienda en línea? Llevo más de veinte años haciéndolo y siempre ha supuesto un reto muy importante, encontrar un nombre disponible con gancho en la jungla de Internet es todo un arte. Vale, tal vez me ha pasado porque me dedico a la Informática, no obstante, la elección del dominio apropiado es una cuestión crucial en cualquier tipo de proyecto.

Figura 1: El proyecto del Country-Code Top-Level-Domain .IA para la Isla Anticitera.

Conectando pasado y futuro con un Domain Hack

Como buen apasionado de la Informática, la era de la Inteligencia Artificial, no me ha pasado por alto, me llamó la atención como la mayoría de los proyectos y portales adoptaron el dominio de nivel superior ccTLD .AI como seña de identidad en clara referencia al término inglés “Artificial Intelligence”, cuando en realidad es el código para el territorio británico de ultramar Anguila (.ai - Wikipedia). 

Figura 2: Dominio .ai en Wikipedia

Fue entonces cuando me pregunte ¿existirá el dominio .IA? pues no, lamentablemente no existe. ¿Podría existir? Técnicamente sí, de hecho, según se recoge en ccTLD existen dominios como .IM (Isla de Man), o como .IC (Islas Canarias), pendiente de aprobación, por citar algunos, incluidos otros ccTLD que se han denominado como “domain hacks” en los que se juega con los dobles significados del dominio + el ccTLD.

Figura 3: Domain Hack en Wikipedia

Todo esto me llevó a la siguiente pregunta, ¿Cuál sería el territorio idóneo para el ccTLD .IA?, en ese momento apareció Isla Anticitera (Grecia) y todo empezó a encajar como por arte de magia. Esta isla griega es famosa porque en 1901, un pescador de esponjas descubrió entre los restos de un pecio el “Mecanismo de Anticitera” un asombroso artefacto, considerado por muchos el ordenador analógico más antiguo de la humanidad con más de dos milenios de antigüedad. Aunque, para hacer honor a la verdad, en un primer momento, el mecanismo, en pésimo estado de conservación fue almacenado junto al resto de los otros restos del pecio y no fue hasta tiempo después que fue redescubierto y objeto de múltiples investigaciones.

Figura 4: Fragmento del Mecanismo de Anticitera - Wikipedia

Magnífico, pero, esto es sólo una idea en mi cabeza, yo como humano, tengo muchas limitaciones, en muchos aspectos la Inteligencia Artificial ya es mejor que yo, hay que aprender a convivir con ello y aprovechar las ventajas que nos ofrece. Si hay algo que las máquinas aun no pueden superar, es el poder de la colaboración humana, un enjambre de personas coordinadas trabajando por un propósito en común, de ahí nació la necesidad de crear el Proyecto .IA Isla Anticitera, en el que cualquiera pueda participar y aportar su granito de arena.

Proyecto .IA Isla Anticitera

La clave del éxito del proyecto .IA Isla Anticitera reside en la colaboración. Invitamos a individuos, empresas, organismos y organizaciones a unirse a esta histórica aventura. Cada contribución, grande o pequeña, es vital para dar vida a este sueño. Imagina un espacio en Internet donde la historia se encuentre con la innovación, un lugar que celebra el conocimiento y la tecnología.

Figura 5: Proyecto de .IA Isla Anticitera

La era digital nos ofrece oportunidades únicas para fusionar la historia con la innovación. El proyecto .IA Isla Anticitera es una iniciativa pionera que busca establecer un nuevo dominio en Internet, no solo para rendir homenaje a un artefacto histórico, sino también para abrir un nuevo horizonte en la cultura digital. Este proyecto se convierte en un puente entre el pasado milenario de la Isla de Anticitera, hogar del mecanismo antiguo que marcó los albores de la tecnología computacional, y el futuro de la tecnología de Internet.

Figura 6: Isla de Anticitera en Grecia

Los dominios .IA ofrecen un nuevo reino de posibilidades. No solo para quienes buscan un nombre único para su sitio web, sino también para proyectos educativos, culturales y tecnológicos. Estos dominios se convierten en una declaración de intenciones, mostrando al mundo el compromiso con la historia, la innovación y la cultura digital.

Figura 7: Asistente creado sobre ChatGPT para impulsar la creación del dominio .IA

Establecer un nuevo dominio de nivel superior no está exento de desafíos técnicos y legales, pero estamos comprometidos a superarlos. Nuestra visión es crear un impacto significativo en la comunidad digital global, demostrando que el pasado puede inspirar el futuro de la tecnología.

Figura 8: Publicaciones del Proyecto .IA Isla Anticitera

Agradezco infinitamente a Chema Alonso la oportunidad que me ha brindado al prestarme su altavoz tras contactarle por su buzón público en MyPublicInbox, para difundir una idea loca loquísima y a vosotros lectores por vuestra atención, esta es la dirección del proyecto, que aunque dista mucho de ser perfecto, espera recibir todos vuestros comentarios y sugerencias para pivotar al siguiente nivel.

Un saludo,

Autor: Eloy López Sánchez, fundador e impulsor del Proyecto .IA Isla Anticitera

Contactar con Eloy López Sánchez para