La empresa Cloudflare tiene disponible para todos los equipos de seguridad, especialmente para los CERTs y los CSIRTs, el servicio Cloudflare RADAR de datos abiertos sobre lo que está pasando en su red y en sus servicios de seguridad, y te permite tener una visión de lo que está pasando en la seguridad de Internet desde sus servicios, lo que complementa la información que tengas desde otras fuentes de datos. Al final, la colaboración y la compartición de datos entre los equipos de ciberseguridad es fundamental para protegernos entre todos.
Los servicios de ciberseguridad de Cloudflare ofrecen protección para los activos que las empresas tienen en Internet, que van desde proteger los sitios web o sus plataformas de e-commerce expuestos en la red frente a ataques de DDOS, hasta proteger el e-mail, pasando por WAFs, protección contra interceptación de conexiones de red, protección de servicios de DNS, protección contra técnicas de WebScrapping como vimos con AI Labirynth, o los más modernos servicios de monitorización y protección de servicios digitales basados en arquitecturas de Inteligencia Artificial.
Toda esta información puede ser consumida vía API, mediante un Dashboardweb/mobile, o mediante el uso de un Asistente AI al que se le puede preguntar por datos concretos, informes, e información en las bases de datos de Cloudflare Radar.
En este panel tienes datos de todos esos servicios, procesados, filtrados, destilados y disponibilizados para que puedas interactuar con ellos y sacar detalles que puedan ayudarte en tu trabajo en ciberseguridad, o entender mejor qué está pasando o qué va a pasar.
Como los datos de Cloudflare están centrados en Ciberseguridad, y debido a que muchos de ellos proceden de sus servicios de protección, el curado de los datos está orientado a ello, por lo que se pueden obtener datos de ataques, informes de incidentes recientes, estadísticas de dominios atacadas, bots maliciosos, etcétera.
Todos los datos están procesados, pero están los detalles disponibles, por lo que si ves este informe de Phishing de ayer mismo, puedes ver incluso los ficheros de la web que se han descargado, y absolutamente todos los datos disponibles.
La información completa y detallada de la API la tienes en la web para Devevelopers de Cloudflare, donde por ejemplo tienes APIs para tener datos de anuncios de BGP - uno de los ataques Nation State que hemos visto en el pasado - que pueden alterar la seguridad de las redes a nivel de conexión.
Esa información, también la puedes analizar directamente desde la consola de Cloud Radar, y ver si todo está como debe, si hay una actividad maliciosa o si se ha producido un Hijacking de una determinada ruta de interconexión de redes que pueda ser un riesgo, o que explique cómo se ha producido un ataque.
Los datos también dan información sobre el DNS, o los incidentes detectados por los productos de seguridad de e-mail security (recordad que sigue siendo el principal vector de ataque en las empresas), teniendo datos en tiempo real de cuando una campaña de ataque ha comenzado.
Y datos de dominos más peligrosos, cabeceras de seguridad de cada mensaje, y datos de las protecciones SPF, DKIM y DMARC de estos mensajes, para detectar las debilidades que los atacantes están explotando en sus campañas.
Y si además del Dashboard de Cloudflare Radar o de las APIs de Cloudflare Radar quieres encontrar algo usando lenguaje natural, puedes usar el Asistente AI que tienes disponibles, donde puedes interactuar con él para aprender todo lo que necesites de los datos disponibles.
Al final, es una fuente de información que tienes disponible para utilizar en cualquier momento, y si te gusta este mundo, merece la pena que entres en Cloudflare Radar y mires todos datos que tienes disponibles, listos para utilizar en tus sistemas.
El uso de LLM en campañas de ciberataques, cibercrimen y ciberespionaje se ha convertido en algo habitual. A lo largo de los últimos meses le he dedicado varios artículos hablando de los informes de empresas que han compartido las operaciones que han investigado con grupos maliciosos utilizando ChatGPT para sus operaciones.
De ellos he hablado en estos artículos que os dejo por aquí, porque merece la pena que te los leas antes de continuar, ya que te van a dar muy buen contexto de dónde estamos hoy en día.
De esos tres artículos, el último de ellos era de OpenAI, compartiendo las operaciones en las que ha estado trabajando para que conozcamos mejor cómo los atacantes están usando sus tecnologías en sus ataques, algo que puede ayudar a todos los investigadores.
Entre las operaciones que se analizan en el informe hay una buena variedad de escenarios. La primera de ellas "Deceptive Employment Scheme: ITWorkers" tenemos una operación conectada con Corea del Norte, donde los atacantes han estado trabajando en construir Currículos con ChatGPT adaptados a diferentes ofertas laborales para conseguir puestos de trabajo como empleados en puestos técnicos, y meterse dentro de empresas como si fueran trabajadores.
Pero no sólo han usado ChatGPT para hacer los CV y rellenar los formularios de aplicación, sino que también ha creado los scripts para pretender que estaban trabajando, y para evadir los controles de seguridad en sus equipos. Una operación muy interesante de insiders usando IA.
Misinformation en Social Networks
La siguiente lista de operaciones, llamadas “Sneer Review”, "High Five", "VAGe Focus" y "Helgoland Bite" son campañas de Fake News, Fake Comments y Misinformation, es decir, difamación, bulos, cuentas falsas en redes sociales, etcétera.
Cada una de ellas, desde diferentes países como China, Iran, Rusia o Filipinas, y con diferentes objetivos, con la idea de crear corrientes de opinión, de realizar ataques, y weaponizar los LLM para hacer propaganda en diferentes campañas.
En estas campañas descritas por el equipo de OpenAI, han visto como esta capacidad de generar contenido en FakeNews y Misinformation es de uso bastante común en casi todas. Aquí, más contenido falso generado por ChatGPT para la campaña de "VAGe Focus".
El uso para crear desinformación con ChatGPT aparece en más operaciones, pero vamos a ver algunas muy interesantes, como el caso de ScopeCreep, donde se ha utilizado ChatGPT para hacer una campaña de distribución de malware.
En esta campaña, los atacantes han utilizado ChatGPT para construir el malware, de manera incremental, tal y como recogen en la siguiente lista de características donde se detalla qué le han ido pidiendo a ChatGPT este grupo de ScopeCreep.
En la tabla anterior tenéis catalogadas en el LLM ATT&ACK Framework Category las diferentes acciones realizadas en esta campaña de generación de malware en ScopeCreep.
Otra de las campañas que merece la pena revisar es "Vixen and Keyhole Panda" donde los atacantes están haciendo uso de ChatGPT para muchas cosas, desde generar scripts de ataques de fuerza bruta, hasta buscar vulnerabilidades e investigar cuál es el equipamiento que tienen los contratistas de defensa en USA.
Si miramos las acciones en el LLM ATT&ACK Framework Category vemos que este actor ha hecho un amplio uso de ChatGPT para acciones que van desde operaciones OSINT hasta Planificación Estratégica de los ataques.
Las operaciones descritas en el informe de OpenAI sobre UncleSAM y STORM-2035 son dos campañas de polarización social utilizando FakeNews y técnicas de Misinformation, lo que, como hemos visto en las primeras campañas, es algo muy masivo en casi todos los ciberataques estudiados.
Por último, la última campaña que cubre el informe es la de Wrong Number, que es una operación de ciberestafas, comunicándose con las víctimas por medio de SMS y mensajes de WhatsApp, y generando el contenido para engañar a las víctimas con ChatGPT.
Al final, usar las capacidades de ChatGPT para trabajos, ya sean estos ataques maliciosos, es muy potente, así que es fácil encontrar que, en una u otra fase de la operación, los malos van a apoyarse en sus capacidades. Lectura interesante la de este informe para entender mejor cómo funcionan los malos hoy en día.
En el artículo anterior os conté la importancia de poner en valor tu tiempo, y no en contestar correos electrónicos. Si el artículo de ayer te hizo pensar, te voy a contar cómo puedes configurar tu buzón de MyPublicInbox para cumplir uno de los siguientes tres objetivos - o los tres si quieres -, que son: 1) Poner en valor tu tiempo. 2) No dejar que te robe tiempo cualquiera. 3) Que tu tiempo sirva para algo. Y para eso, te voy a recomendar tres configuraciones diferentes.
Figura 1: Cómo configurar tu cuenta de MyPublicInbox para que:
Ponga en valor tu tiempo, protegerlo o apoyar a una causa social
Paso 1: Deja claro cómo quieres que se comuniquen contigo.
En cualquiera de las configuraciones que te voy a contar, el primer paso es, por supuesto, dejar claro cuál es tu buzón público y cómo deben contactar contigo. De esto ya he hablado antes, en el artículo de "Contactos públicos en las redes sociales". En el artículo anterior, puedes ver cómo las personalidades publican su buzón en las redes sociales.
Si no lo haces, y tienes otros canales, entonces tendrás tu buzón de MyPublicInbox y te contactarán puntualmente, pero no será el canal efectivo para comunicarte en Internet que puede ser, y su impacto no será tan grande en ahorro de tiempo como es para mí o de generación de valor, como es para mí.
Mi tiempo es muy limitado. Y quiero dedicarlo a cosas que sean valor para mí. Y si lo dedico a otros, quiero que lo valoren. Por eso, cerré todos los demás canales. Y cualquiera que quiera contactar conmigo tiene que pasar por el filtro de los Tempos.
Figura 4: Estadísticas de mi cuenta de MyPublicInbox.
Más de 1.000 mensajes recibidos el último año.
Respondo en 25 horas de media.
En mi caso, recibo más de 1.000 menajes al año... pero si lo divides por días, son muuuuuuy poquitos, comparados con la locura de menajes que recibía antes. Si estás recibiendo y gestionando esos 1.000 mensajes que yo recibo al año en una semana, entonces estás invirtiendo semanalmente el tiempo que invierto yo al año en gestionar mi buzón público. Así entenderás porque yo hago tantas cosas.
Yo he configurado un correo electrónico en 500 Tempos - 3,72 € y esto ha generado un total en el año 2023 de 523.346 Tempos. Estos Tempos se puede convertir a Euros desde el año pasado y transferir a tu cuenta bancaria. Y esto lo hago para mensajes y para reuniones, así que el que se quiere reunir conmigo lo tiene súperfácil, pero por este camino.
El valor que tiene en la plataforma ahora mismo es que 1 € son 134,55 Tempos, así que haciendo un cálculo sencillo, en mi cuenta de MyPublicInbox se han generado 3.890 €. Así que, me da para muchas cosas que decido yo. Tú, decides qué hacer con tus Tiempo.
Configuración 2: Reducir el ruido, no generar dinero
Una segunda configuración es para reducir el ruido, es decir, para que no haya Spam, Malware, Sin Interés, y dar una prioridad a los mensajes que entren por MyPublicInbox. Para eso, basta con poner un precio muy bajo que cualquiera pueda conseguir - incluso gratis -, como son 50 Tempos. Es decir, si alguien no te escribe por los 50 Tempos de coste de la comunicacion... no tendría tanto interés.
Con un mensaje de 50 Tempos se aseguran: Comunicación, no caer en el spam, no vale la excusa de que no me ha llegado, etcétera. Y esos 50 Tempos se pueden conseguir gratis con unas campañas. Así de sencillo.
Si alguien quiere escribir a 0xWord en MyPublicInbox, puede hacerlo fácilmente y se asegura la comunicación y no caer en el spam, o excusas. Si no te escriben cuando hayas cerrado tus canales y has puesto un precio como éste, el problema es que tienes que invertir más en marketing, servicios que ofreces, o posicionamiento, pero abrir para que te entre spam, o gente sin interés es poner el foco en gestionar correos y no en gestionar proyectos.
Configuración 3: Que tu tiempo sirva para algo
En este caso, el funcionamiento es tan sencillo como que los Tempos que se generan en tu buzón, aporten a una ONG o una Causa Social. Para ello, en la configuración de tu buzón puedes elegir el porcentaje, y la causa social a la que quieres apoyar con tu tiempo.
y los Tempos son donados a la Fundación Ochotumbado
Esta configuración la tienen muchos perfiles públicos, y si tienes una causa social, y quieres ser elegible, puedes solicitarlo a través de este enlace que tienes aquí, y cualquiera te podrá elegir.
Como ves, tienes diferentes opciones para hacer que tu tiempo tenga valor para ti, que es tu tiempo, para que no te lo roben, o para apoyar con él a causas sociales. Todo menos dejar tu tiempo expuesto al spam, al malware, a los mensajes sin interés, a pasar horas a la semana gestionando el correo. Eso sí, tienes que superar el síndrome de abstinencia de no tener correo que gestionar.
A la pregunta de "¿Cómo haces para poder hacer tantas cosas?" siempre contesto lo mismo. Y es que gestiono bien el tiempo. Y lo más importante, me quito aquello que es improductivo, como es la gestión inútil del correo electrónico. Hace años en el artículo de "Esto va de clavar clavos: La burocracia personal y el autentico KPI de tu trabajo" explicaba cómo huyo de las reuniones, como no ordeno el correo electrónico, y cómo mi trabajo no lo mido por las horas que hago, sino por las cosas que saco.
Figura 1: ¿Cómo te da tiempo para poder hacer tantas cosas?
Gestiono el valor de mi tiempo no el correo electrónico
Años después decidí que tenía que acabar con el correo electrónico y convertí mis canales de comunicación en sólo MyPublicInbox para quitar una carga de burocracia en mi vida que llegaba a quitarme hasta un mes de trabajo al año, y desde entonces bloqueo para siempre a cualquier dirección de e-mail que no es de mi círculo. Es decir, un mensaje de aviso de "Si quieres algo por MyPublicInbox" y luego Block, como ya conté en otro artículo. Y sobre esto hablé en esta entrevista. El Tiempo y los Objetivos es el tema principal de mi entrevista a partir del minuto 5. La entrevista se resume en tres mensajes: Flexibilidad, Tiempo y Objetivos, No pierdas el Tiempo en reuniones ni e-mails.
Lo primero de todo, es explicar bien qué es MyPublicInbox, que es tan sencillo que a veces parece que sea otra cosa. Es sólo un buzón de correo para estar expuesto en Internet para tener comunicaciones por mensaje o por vídeo conferencia con todo el mundo que quiera. Que quiera, y que valore tu tiempo y sea respetuoso con tu persona.
¿Por qué tener un buzón en MyPublicInbox?
Las razones por las que tener MyPublicInbox son muchas, pero dejadme empezar por las más sencillas que siempre cuento.
Universalidad: La primera y más importante es para abrirme al mundo entero de Internet que quiera contactar conmigo para proponerme cosas, hacer negocios conmigo, contarme lo que desee. Tener un buzón abierto a Internet es que cualquiera que quiera acercarse a ti pueda hacerlo.
Protección: La segunda, y más importante, es que estas abierto a todo Internet, pero de forma filtrada. Puedes estar abierto al mundo entero y tener tu número de teléfono o tu correo electrónico publicado en la red, por supuesto. Pero eso implica que vas a estar en todas las listas de spam, de malware, de ataque, bases de datos de usuarios de plataformas, vas a descubrir tus servicios de Internet asociados a ese e-mail, etcétera.
Por desgracia, el e-mail es un "caos" maravilloso que se ha convertido en nuestra identidad en la red, en nuestro punto de entrada de mensajes de amigos y profesionales, pero también de spam, ataques dirigidos, robos de cuenta, malware o ransomware. Con MyPublicInbox, simplemente que exista una pequeña barrera en forma de coste para que se puedan enviar esos mensajes, reduce drásticamente Spam y Malware, además de que no es tu usuario de los servicios de Internet y no estás revelando ninguna información a nadie.
Valor de tu tiempo: El tiempo de las personas es valioso. Es lo único que tenemos limitado en esta vida, y emplearlo en cosas que uno desea es fundamental. Por eso, tener un buzón donde hay una barrera para que gente que no tiene ningún interés te quite tiempo, ayuda a que puedas usarlo en tus proyectos, en tu vida, en tu ocio. O donarlo a causas sociales.
Para mí, ha sido la noche y el día, hago inbox-CERO todos los días, y solo - repito: solo - contesto a gente que no son amigos y conocidos a través de MyPublicInbox. Puedes intentarlo por donde quieras, pero solo contesto por MyPublicInbox, lo que me ha dado mucho más tiempo para hacer mis cosas. Si no me ha escrito por MyPublicInbox... no será tan importante, pues la barrera son 500 Tempos, no un millón de euros.
Contestar es mejor que no contestar: El viejo truco de "se me habrá ido al spam" o "se me ha pasado entre tantos mensajes", es algo que no solo es verdad en muchos casos, sino que a veces es una excusa fantástica que utiliza todo el mundo (seguro que tú que lo estás leyendo la has utilizado alguna vez), para no contestar un mensaje.
Dicho esto, en función de cómo sea tu presencia en la red, elegir la mejor forma de configurar tu buzón de MyPublicInbox es algo que se tiene que adaptar a ti. Y tras tiempo viendo como la gente lo utiliza, os voy a dar diferentes tipos de configurarlo que, si te pasas el día gestionando spam, dejando mensajes sin contestar, borrando e-mails inútiles, o perdiendo el tiempo en conversaciones sin valor, verás que harán que se convierta en una herramienta poderosa para gestionar tu vida más allá de tus contactos personales y profesionales.
Reflexiones previas a las configuraciones de MyPublicInbox
Antes de comenzar a daros algunas formas de configurar vuestra cuenta de MyPublicInbox, dejadme que os deje algunas reflexiones que suelen confundirnos a la hora de tomar decisiones de como exponernos a Internet por un canal de comunicación.
Nuestros amigos y nuestros compañeros de trabajo: En estos caso, nuestro círculo cercano de amistad o compañeros de trabajo, son los que utilizan nuestro correo electrónico personal de comunicación - que no debería ser nunca nuestro correo electrónico de identidad con el que nos damos de alta en los servicios de Internet. Estos amigos y compañeros de trabajo tienen nuestra dirección de e-mail porque se la hemos dado nosotros. Y es perfecto poder trabajar con ellos en el e-mail. MyPublicInbox es para el mundo más allá de este círculo.
Venden tu e-mail: Hay empresas que están ganando dinero gracias a que tú contestas mensajes que te han enviado desconocidos, vendedores, o cualquiera sin que tú le hubieras dado el mensaje. Esto lo he sufrido yo con una empresa que ha estado - y sigue haciéndolo - vendiendo mis datos de contacto. Cada vez que contestas un mensaje de alguien que no debería tener tu e-mail, estás alentando este negocio, y el mundo del spam.
Me han hackeado la cuenta: Si expones un e-mail y lo lees desde el ordenador del trabajo. Además de comerte todo el Spam del mundo, un día u otro llegará el hackeo pertinente por un error humano, un bug o un ataque elevadora contra ti. La gente siempre dice que quiere estar seguro, pero luego le da pereza tomar las decisiones adecuadas. Ni os imagináis el número de personas que viene todas las semanas (amigos incluidos) porque le han hackeado las cuentas, ha pillado un ransomware, ha perdido el canal de Youtube, el Facebook, etcétera.
Síndrome de desintoxicación del e-mail: Hay que insistir que no tener e-mails malos es mejor que tener muchos e-mails. Pero es un síndrome al que muchos sois adictos. Os entiendo, a mí me pasaba también antes. Parece que no eres "alguien" o que no estás "trabajando" si no tienes muchos e-mails.
Pero cuando te des cuenta de que el que quiere contactar contigo puede hacerlo *si quiere* y que tú estás haciendo tus proyectos, entenderás lo productivo que te has vuelto. Es como las redes sociales, que parece que si no estás dando ruido se van a olvidar de ti. Simplemente no es verdad. Recuerda que ser adicto a gestionar el e-mail no es ser productivo. Te lo dice uno que hace mil cosas.. menos contestar e-mails.
Valoración Personal: Si tú no valoras tu tiempo, nadie lo va a hacer. Y es un poco triste cómo la cultura de que todo es "gratis" en Internet ha llevado a eso. Alguien escribe a una persona y si no le contesta en 24 horas lo pone a caldo en las redes sociales - eso lo he visto yo con mucha gente muchas veces -, como si fuera una obligación de contestar a un mensaje *no solicitado*. Para el mundo de la netiquette se creó el "Buy Me a Coffee" o sea, si te he ayudado con mi post, o con mi respuesta ... por lo menos invítame a un café. MyPublicInbox se inspiró en esa idea, pero por adelantado y como barrera.
Dicho esto, ahora te dejo las formas en las que puedes configurar tu cuenta de Perfil Público para que se adapte a tu forma de ver el mundo. Y si quieres más información, no dudes en contactar conmigo }:).
Para que te validen en MyPublicInbox, debes rellenar bien tu perfil. Tu fotografía, tu descripción, tus redes sociales, tu web, tus datos, etcétera. Tu presencia en Internet depende de cómo configures tus perfiles. Yo tengo mi imagen y mi forma de presentarme en Internet. Es la mía, y la cuido en todas las plataformas en las que tengo presencia. No hacerlo, me parece un error.
Un buen consejo es configurar en la descripción para que quieres que te contacten y para qué no quieres que te contacten. Por ejemplo, puedes dejar claro que es para que te ofrezcan entrevistas, colaboraciones profesionales, contrataciones, conferencias, proyectos laborales, consultas, etc... lo que tú quieras que al final es un canal abierto al público de Internet.
Configurar los Tempos en tu buzón de MyPublicInbox
Una vez que seas Perfil Público , debes configurar los Tempos, un punto muy importante en el que hemos estado haciendo muchas pruebas y validaciones, y que es importante conocer. Las dos preguntas que tienes que responderte en tu cabeza son "¿Cuántos Euros le cuesta a alguien?" y "¿Cuántos Euros llegan a mi buzón?" Y esto, aunque para mí es sencillo, para mucha gente no lo es. Dejadme que os lo explique:
¿Cuántos Euros le cuesta a alguien contactarme?
La respuesta a esa pregunta es "Depende". Los usuarios pueden ganar los Tempos gratuitos en MyPublicInbox por medio de campañas de promoción. En la sección de Mis Tempos -> Tempos Gratis, los usuarios pueden conseguir Tempos Gratis. Los pueden conseguir pagados por una empresa, o asumidos en coste por MyPublicInbox como forma de promoción, así que a los que te escriben les pueden salir gratis.
La plataforma tiene un tope de Tempos que se pueden conseguir gratis al día, para que no deje de ser efectiva la barrera, pero pueden conseguir fácilmente 100 o 200 Tempos cada día con los servicios de Tempos x Tweets o las campañas de empresas. Hay usuarios en la plataforma que ha acumulado más de 5.000 Tempos gratuitos y que usan en sus comunicaciones o en el uso de servicios de MyPublicInbox.
Figura 9: Paquetes de Tempos
Si no los generan gratis, los pueden comprar. Y ahí el precio va - con impuestos, pasarelas de pagos, y costes de todo tipo - desde los 100 Tempos por 1.65€, hasta los el paquete más caro de 2.5€. Así que el mix para un usuario que te contacte puede ser variopinto, y le puede costar o NADA, o 2.5€ los 100 Tempos (un café en Madrid sentado).
¿Cuántos Euros llegan a mi buzón?
Lo que tú configures. Cuando configures el precio en Tempos de tu buzón, no tienes porque mirar el número en Tempos si lo que quieres saber es cuánto te llega a tu buzón. Ahora, cuando configuras tu precio en Tempos, verás que te sale al lado el valor en Euros que te llegará a tu cuenta. Esto es porque queremos mantener los precios redondos en Tempos que son lo que ellos pueden conseguir gratis o en paquetes en la plataforma.
Como verás, el cambio que está puesto es que 1€ es 134,55 Tempos, que es la función que iguala el porcentaje de los Tempos gratuitos que se entregan en la plataforma con los que se compran, para que el resultado se mueva alrededor de 1 Tempo - 1 Céntimo de ingreso y MyPublicInbox no esté en negativo cuando un usuario transfiera los Tempos a su cuenta.
Sigue El lado del mal en Telegram
Chema Alonso en Threads
Chema Alonso en Mastodon
Chema Alonso 3DAIS
Chema Alonso en BSKY
Chema Alonso en Linkedin
DragonJAR
8.8 Chile
Ekoparty
e-Hack MX 
AREA 51 
Comunidad Dojo Panamá 
ARPAHE SOLUTIONS 
