Diez ideas 10 para crear contenido viral con tu Avatar VRM

En un mundo cada vez más interconectado, la creación de contenido viral es una herramienta poderosa para captar la atención de las audiencias y destacar en redes sociales. Union Avatars ofrece una tecnología innovadora que permite transformar una selfie en un avatar digital en sólo unos minutos, un servicio que puedes consumir también desde MyPublicInbox, como os contó Chema Alonso en el artículo de "Crear tu Avatar VRM híper-realista a partir de tu rostro en MyPublicInbox con Union Avatars".

Figura 1: Diez ideas 10 para crear contenido viral con tu Avatar VRM

hecho con Union Avatars.

Estos avatares no sólo representan a los usuarios en mundos virtuales, sino que también se convierten en herramientas clave para generar contenido único, llamativo y viral, como el vídeo que se curró nuestro amigo Chema Alonso en su Instagram bailando como un jefe, o este de aquí con el mismo vídeo.

Figura 2: Avatar VRM de Chema Alonso bailando

Aquí te explicamos algunas ideas de cómo aprovechar las capacidades que dan los avatares al máximo moviendo tu audiencia.

1. Crea historias relevantes y emotivas

La narrativa es el corazón de cualquier contenido viral. Puedes utilizar tu avatar VRM para contar historias que conecten emocionalmente con tu audiencia. Desde representar eventos cotidianos hasta temas sociales relevantes, los avatares pueden dar un toque humano y creativo que resuene con tus seguidores.

Figura 3: Avatar VRM bailando en la oficina

Aquí tienes un avatar compartiendo un día típico en el trabajo desde un mundo virtual, con detalles graciosos o momentos inspiradores, puede generar un alto nivel de interacción.

2. Usa animaciones y emotes

Los avatares de Union Avatars  pueden integrarse con tecnologías de movimiento y emotes para hacerlos más dinámicos y atractivos. Imagina a tu avatar haciendo un TikTok trend, reacciones impactantes o movimientos sincronizados con la canción del momento. Este tipo de contenido tiene un alto potencial para volverse viral.

Figura 4: Avatar "Cartoon" de Union Avatars bailando

Combina estas animaciones con hashtags populares o retos virales en plataformas como TikTok o Instagram Reels. Esta función está disponible a través del "Avatar Lab" de Union Avatars , donde puedes añadir backgrounds, emotes o poses al avatar, para después descargarlo y utilizarlo en cualquier red social.

3. Personalización y diversidad

La personalización es clave para destacar en un entorno saturado de contenido. Union Avatars  permite una amplia gama de opciones de personalización, desde accesorios y peinados hasta ropa de diferentes estilos. Además, la posibilidad de representar la diversidad en género, etnia y estilos refuerza la identificación de las audiencias con los avatares.

Figura 5: Imagen Sci-Fi hecha con avatar Cartoon VRM

Ejemplo: Crea un avatar que represente una tendencia cultural o temática específica, como la creación de un superhéroe con características únicas para atraer la atención de tus seguidores y así conectar con audiencias específicas.

4. Colabora con influencers

Trabajar con influencers digitales que ya tienen un público activo puede aumentar la visibilidad de tus avatares. Invítales a crear contenido conjunto con tu avatar, que sea original y compártelo con las comunidades para llegar a más público.

Ver esta publicación en Instagram

Una publicación compartida de Chema Alonso (@chemaalonso)

Ejemplo: Un influencer puede usar su avatar en un streaming o crear retos donde sus seguidores también usen avatares para participar.

5. Aprovecha los retos virales y las tendencias

Mantén un ojo en las tendencias emergentes en redes sociales y adapta tu avatar para participar en ellas. Desde "lip sync challenges" hasta la creación de clips cortos usando el avatar para interactuar con otros personajes o responder a situaciones divertidas.

@unionavatars New easy dance tutorial! #trends #dancechallenge #avatars #viral #2024 #dancetutorial ♬ Alibi - Sevdaliza & Pabllo Vittar & Yseult

Consejo: Crea contenido divertido relacionado con las tendencias del momento o eventos destacados, que conecte con tu audiencia y fomente la participación.

6. Facilita la participación del usuario

Dale a tus seguidores la posibilidad de crear y personalizar sus propios avatares a través de Union Avatars y motívalos a compartir sus creaciones con un hashtag específico. Esto no solo promueve interacción, sino que también expande la visibilidad de tu marca.

Figura 8: Avatar Cartoon de Chema Alonso en Union Avatars

Ejemplo: Lanza un concurso donde los participantes personalicen avatares con una temática específica y los compartan en redes sociales para ganar premios.

7. Integra avatares en mundos virtuales

La posibilidad de usar avatares en mundos virtuales como vídeojuegos, plataformas sociales y espacios colaborativos aumenta su atractivo. Comparte contenido de tu avatar explorando o interactuando en estos entornos.

Game on! 🕹️ Our cartoon avatars are ready to play. Watch them jump, race, and battle across different game worlds.

Which one's your favourite?#UnionAvatars #GamingAvatars pic.twitter.com/UG2zC31D7q

— Union Avatars (@UnionAvatars) July 25, 2024

Ejemplo: Publica un clip corto de un avatar participando en una batalla dentro de Nifty Island o explorando diferentes mundos virtuales.

8. Crea contenido educativo y tutoriales

Muestra las capacidades de tu avatar a través de tutoriales o demostraciones en video. Enseña cómo crear avatares, personalizarlos y utilizarlos en diferentes plataformas. Este contenido es útil y tiende a ser muy compartido.

Figura 10: Create Content with Your Avatar in VRM Posing Desktop 

Ejemplo: Un vídeo paso a paso sobre cómo usar un avatar en video juegos o herramientas de creación de contenido, utilizando el avatar como tu Vtuber.

9. Diseña escenarios interactivos

Crea tu propio mundo virtual dentro de plataformas como Oncyber, que no requieren conocimientos avanzados. 

Figura 11: Avatar de Chema Alonso en un mundo virtual de Viverse

Estas plataformas permiten a los usuarios explorar, personalizar y compartir sus espacios con otros, fomentando la creatividad y ampliando el alcance del contenido.

10. Crea tu propia colección de ropa para avatares

Invita a tu comunidad a diseñar una colección de ropa para avatares dentro del ecosistema de Union Avatars. Ofrece herramientas sencillas para que los usuarios experimenten con diseños originales y creen prendas únicas para sus avatares a partir de diferentes templates.

Figura 12: Avatar de Chema Alonso con camiseta de Fear the FOCA

Consejo: Organiza un concurso donde los mejores diseños sean integrados oficialmente a tu marca y premiados con beneficios exclusivos. Esto fomenta la participación activa de los usuarios y fortalece el sentido de pertenencia en la comunidad.

Conclusión

Estas son sólo algunas estrategias para crear contenido viral con tu avatar que pueda ayudar a potenciar tu marca o tus campañas de difusión, destacándote en redes sociales y mundos virtuales. Además, vamos a seguir añadiendo nuevos servicios que tendrás también disponibles a través de MyPublicInbox en la sección de Mi impacto en Internet -> VR &AR.

Figura 13: Mi impacto en Internet -> VR &AR

Explora las posibilidades para atraer a una audiencia más amplia a través de diseños únicos, historias llamativas y colaboraciones creativas.  Crea tu avatar hoy mismo en Union Avatars y destaca dentro de tu comunidad.

Un saludo,

Autor: Cai Felip, CEO de Union Avatars

Figura 14: Contactar con Cai Felip, CEO de Union Avatars

SecAdmin 2024: La CON de Hackers, Ninjas y Samurais en Sevilla el 29 y 30 de Noviembre

Los días 29 y 30 de Noviembre va a tener lugar en Sevilla, una nueva edición de la CON de hackers, samurais y ninjas... SecAdmin 2024, donde hay un agenda llena de ponencias más que interesantes, y en la que tendrás también talleres, un CTF (Capture The Flag) y actividades paralelas que te permitirán disfrutar y aprender. Además, tendrás un stand de libros de 0xWord para poder comprar tus libros - y si quieres usar tus Tempos de MyPublicInbox -.

Figura 1: SecAdmin 2024 - La CON de Hackers, Ninjas

y Samurais en Sevilla el 24 y 25 de Noviembre 

Entre la lista de ponentes, que puedes consultar en la web del evento, tienes a Daniel Echeverri "Adastra" autor de los de libros de "Python para Pentesters 2ª Edición", "Hacking con Python" o "Deep Web: Tor, FeeNet & I2P. Anonimato y Privacidad", junto con los veteranos Pablo San Emeterio y Pedro Candel, el más majo que las pesetas Josep Albors, el enorme Marc Rivero - a pesar de ser culé - o Nacho Brihuega entre otros.

Figura 2: Descuento de 35 % en la entrada de

SecAdmin 2024 con 100 Tempos de MyPublicInbox

Para asistir, puedes comprar las entradas en la URL donde las puedes conseguir ahora por 35 €, pero si tienes 100 Tempos de MyPublicInbox - o los consigues gratis en la plataforma - puedes ir a Convierte tus Tempos por un código descuento del 35% en el precio de la entrada. Además, habrá la ocasión de conseguir los libros de 0xWord allí, así que si los quieres reservar, cómpralos por anticipado en nuestra tienda online, y cuando llegues allí los tendrás preparados y reservados - y firmados y dedicados si quieres -.

Figura 3: Contactar con SecAdmin en MyPublicInbox

Y ahora, para que podáis conocer más de SecAdmin 2024, le he hecho esta pequeña entrevista al equipo que está detrás de ella. Espero que os guste y animéis a ir a Sevilla los días 29 y 30 de Noviembre disfrutando del hacking. Aquí os dejo la entrevista, y si queréis contactar con el equipo, tenéis un canal directo a través de su buzón público en MyPublicInbox.

1)Aunque es muy difícil porque ya que son muchas ediciones las que lleváis a vuestras espaldas, pero para quien aún no conoce SecAdmin, ¿cómo lo describiríais? ¿Es otro evento de ciberseguridad o hay un plus que queráis destacar?.

Resumiríamos a SecAdmin como espíritu Old School, Katanas y Hacking en estado puro. Llevamos ya desde 2014 celebrando este evento, SecAdmin no es solo un evento; es una auténtica comunidad de hackers, samuráis y ninjas que han compartido historias, conocimiento y, por supuesto, muchas “katanas” a lo largo de los años. Las katanas se han convertido en nuestro emblema: representan el honor, la habilidad y la dedicación que define a los verdaderos guerreros de la seguridad.

Figura 4: Contactar con Adrian Ramírez "Dolbuck", fundador de SecAdmin

Para los que aún no nos conocen, nuestro CTF (Capture the Flag) es un verdadero clásico. Aquí, no solo se compite: se lucha por la Katana de SecAdmin, un símbolo de respeto y reconocimiento al mejor guerrero, aquel que demuestra su valía al superar alguna de las disciplinas de nuestro CTF como:

• Reversing: Destripando binarios con maestría.
• Forense: Persiguiendo rastros entre bits y bytes.
• Exploiting: Doblándole el brazo al sistema.
• Criptografía: Desencriptando lo imposible.
• Explotación Web: Exponiendo las grietas de la red.
• OSINT: Rastreando pistas hasta el último rincón de internet.

Este año, redoblamos la apuesta con dos modalidades: online y abierta al mundo para los que prefieren la batalla desde sus guaridas que lo haremos en conjunto con nuestros amigos de Hackrocks y una versión presencial que da acceso directo a la katana, esta se realiza el viernes por la tarde y noche, donde el código fluye entre libros y pizzas. Un ambiente único para auténticos hackers dirigido por nuestro amigo Specter que vendrá de Londres para coordinar todo el CTF presencial.

Más allá de las competiciones, lo que nos define es la comunidad: una tribu de apasionados por el hacking, construida sobre principios de cercanía, respeto y aprendizaje conjunto. SecAdmin es hacking en su esencia más pura: sin filtros, sin artificios. Solo código, conocimiento y, por supuesto, katanas. Prepárense para la batalla. La información del CTF llegará pronto. ¿Están listos?

2)¿Cuándo y dónde se celebrará esta nueva edición? Y ya puestos :¿Qué tal el lugar, hay buenas tapas por la zona :), para aprovechar los descansos?

Este año, volvemos a celebrar SecAdmin en el IES Martínez Montañés, ubicado en el corazón del barrio de Nervión, uno de los más emblemáticos de Sevilla. Su ubicación es inmejorable: cerca de la estación de tren Santa Justa y rodeado de una oferta gastronómica que refleja lo mejor de la cocina andaluza. Como sabéis el mes de noviembre en el sur tenemos temperaturas de 17º a 19º por lo que si el tiempo acompaña se podrá disfrutar tanto del evento como de la ciudad. Un entorno ideal para aprender, compartir y vivir el espíritu de SecAdmin.

3) ¿Qué pueden esperar los asistentes/as en cuanto a charlas y actividades? ¿Algún taller para poner a prueba nuestras habilidades de hacker, por ejemplo?.

Cada año nos esforzamos por innovar y traer charlas originales y atractivas. Este año, la temática de SecAdmin gira en torno a la ciberseguridad y la ciberguerra, contextualizada en el actual escenario geopolítico. Entre las charlas destacadas, contamos con:

• Josep Albors con "Destapando al espía: análisis de ataques dirigidos contra usuarios específicos de Android", abordando el espionaje en dispositivos móviles, un tema de gran actualidad.
• Marc Rivero, que complementará el tema con una ponencia sobre las técnicas de ciberespionaje en dispositivos iOS, desafiando la idea de que iOS es siempre seguro.

Figura 5: Contactar con Marc Rivero

• Alejandro Hernando, quien presentará "Extracción de claves de BitLocker y técnicas de bypass de EDR", una charla completamente novedosa.

• Rafael López, con una ponencia sobre casos reales de ciberguerra en España, analizando cómo estamos siendo atacados actualmente. Nos ayudará a comprender los riesgos a los que se enfrentan tanto las empresas públicas como privadas en España.

Además, el sábado contará con cuatro talleres de alto nivel:

• Ángel Luis Veloy nos trae "ShadowHunters: Estrategias avanzadas en la detección de adversarios".

• Pedro Candel, nuestro gran amigo, impartirá un taller intensivo de cuatro horas: "Custom Mods for OpenVAS 24.x.y Community Edition".

Figura 6: Pedro Candel "S4uron" será ponente.

• Nacho Brihuega presentará "Taller de Vishing: Todo empieza con un sí", una experiencia práctica sobre ingeniería social.

• Daniel Monzón ofrecerá un taller ideal para quienes quieran iniciarse en el arte del exploiting en Linux. Haciendo un repaso por los principales fallos de seguridad y sus mitigaciones.

Continurán las charlas con Daniel Echeverri, que pondrá un toque de humor con "Autónomo, España y Ciberseguridad: ¿Qué puede salir mal?" y más charlas de grandes profesionales como Pablo San Emeterio, Javier Ferrero (Gibson), Iván Cabrera, Rafael Pérez, Jesús Abascal, Lorenzo Martínez, y nuestro querido Joaquín Molina (Kinomakino).

Además, desde Guatemala, nos honra con su visita Juan Ramón Villela, uno de los responsables de la nueva conferencia de ciberseguridad !PWN3D en Honduras, y Pedro Candel, cerrará el evento con "Los Prestidigitadores de la Ciberseguridad: ilusiones que cuestan caro", una charla que promete risas y reflexión. Finalmente, como es tradición, concluiremos con la entrega de premios y la Katana al vencedor del CTF. Este año contamos con una cartelera estelar, con grandes figuras nacionales e internacionales de la ciberseguridad Para más detalles, no olvides consultar la agenda en la web.

4) ¿Este evento es sólo para los “pros” de la ciberseguridad, o hay sitio para los “rookies”? Vamos que ¿si te puedes unir aunque solo sepas hackear tu propia Wi-Fi?.

Aunque SecAdmin tiene fama de ser un evento para “pros”, nuestra misión va mucho más allá. Hemos creado un espacio inclusivo donde todas las personas interesadas en la ciberseguridad son bienvenidas, independientemente de su nivel de conocimiento en el hacking.

Por eso, diseñamos actividades para todos: en nuestro CTF, por ejemplo, incluimos retos sencillos que permiten a los más nuevos adentrarse en este apasionante mundo, mientras que las charlas ofrecen un equilibrio perfecto entre contenido técnico y entretenimiento. Un claro ejemplo es nuestro querido Lorenzo Martínez (Securizame) con sus ya clásicas historias de “Memorias de un perito informático forense Vol. XI”. Aunque cargadas de conocimiento técnico, sus narraciones son tan amenas y divertidas que cualquier persona puede seguirlas y disfrutarlas.

En SecAdmin, apostamos por compartir conocimiento y pasión por la ciberseguridad con todas aquellas personas que quieran unirse a nuestro evento, por lo que, ¡te invitamos a unirte a esta experiencia única, sin importar quién seas, ni cuánto sepas de hacking o seguridad!

5) ¿Cómo habéis hecho para la selección de ponentes y asegurar la calidad de las charlas y actividades de este año?

La selección de ponentes para SecAdmin se realiza a través de un formato CFP (Call for Papers), en el que invitamos a toda la comunidad a enviarnos sus propuestas de investigación y charlas divulgativas. Este proceso nos permite evaluar y seleccionar las contribuciones más relevantes y valiosas para el evento. Valoramos especialmente:

• La originalidad y novedad de las charlas, priorizando temas inéditos que aporten nuevas perspectivas.
• Temas relacionados con la temática de la edición
• La trayectoria y experiencia del ponente, que respalden la calidad del contenido.
• Factores logísticos y económicos, como la ubicación geográfica y los costes asociados, para garantizar un equilibrio en la gestión del evento.

Nuestro objetivo es mantener un alto estándar en las presentaciones mientras fomentamos la participación y diversidad dentro de la comunidad de ciberseguridad.

¡Saludos Malignos!

Autor: Chema Alonso (Contactar con Chema Alonso)  

Un bug de UX de WhatsApp en iOS que bloquea el inicio de sesión por un botón perdido

Como tú eres hacker, y cómo eres de informático, pues te cae lidiar con todos los problemas que tenga cualquier persona con cualquier dispositivo. ¿No eres hacker? Pues que se note. Así que en estas me toco lidiar con un problema que no había visto nunca, que se resumía en "No puedo iniciar sesión en WhatsApp". Y era verdad, no se podía iniciar sesión.

Figura 1: Un bug de UX de WhatsApp en iOS que

bloquea el inicio de sesión por un botón perdido

Al final, como era un tema de WhatsApp, y a mí todo lo que huela a bug de WhatsApp me llama, me enganché a ver si lo resolvía. Ya sabéis que he jugado mucho con estos temas, que reporté un bug de Screenlock, e incluso le dediqué dos charlas que puedes verte online, como son la de "(Web)ScrAPIficar & Weaponizar WhatsApp" y la de "WhatsApp INTelligence", que luego complementarían el libro de "WhatsApp INT: OSINT en WhatsApp"  de Luis Márquez en 0xWord.

Figura 2: WhatsApp INT: OSINT en WhatsApp.

Nuevo libro de Luis Márquez en 0xWord.

La situación era la que podéis ver a continuación, donde se puede ver que en un iPhone 16 (no max) con la ultima versión de iOS, la pantalla de WhatsApp de Inicio de Sesión donde hay que aceptar los Términos y Condiciones del servicio no tiene botón de Aceptar por ningún sitio.

Figura 2: Toca "Aceptar y continuar", dice, pero ¿dónde?

¿Cómo hacer clic en un botón que no existe? Loco me tenía. Seguí los enlaces a ver si habían cambiado algo. Desinstale la app de WhatsApp y la volví a instalar. Y nada el botón seguía sin salir.

Después de tiempo, me di cuenta de algo bastante curioso. Me parecía que la maquetación del título era bastante mala para lo cuidadosos que son en WhatsApp, y empecé a pensar en que pudiera ser un problema de navegación, así que intenté hacer scroll para abajo con el dedo, pero nada.

Y entonces se me ocurrió, por fin, la idea buena, e ir a ver el tamaño de texto configurado en el sistema iOS, para ver si podía poner el tamaño de letra más pequeño. Y como podéis ver en la imagen, el tamaño que tenía era el más grande.

Figura 3: El culpable es un bug de UX. Esa pantalla no se ha

probado con el texto a tamaño grande.

Así que nada, un sencillo cambio a texto un poco más pequeño, a ver si se producía la magia y aparecía el botón, así que un clic en un nivel de texto un pelín menor y vamos otra vez a WhatsApp.

Figura 4: Se baja un poco el tamaño de texto en iOS...

Y ahora vamos a WhatsApp, donde ya se ha producido la magia y hemos conseguido que aparezca el botón perdido que tanto ansiaba encontrar.

Figura 5: Por fin aparece el botón.

Les he reportado el bug de UX a mis amigos de WhatsApp, a ver si lo corrigen pronto, pero como es un bug de UX que no afecta a la privacidad de las personas, os lo publico por si os lo encontráis en algún momento.

Figura 6: Cómo reproducir el bug y cómo corregirlo

Para reproducirlo, tienes aquí esta secuencia, que lo puedes hacer en todos los WhatsApp en los que haya que iniciar por primera vez la app.

¡Saludos Malignos!

Autor: Chema Alonso (Contactar con Chema Alonso)  

El traductor de Bing ha visto Star Wars, ¿el de Google no?

Hoy lunes os voy a traer una curiosidad de esas que se me pasa por la cabeza cuando menos lo busco. Y en este caso tiene que ver con Star Wars y la Senadora Padmé Amidala, que era la protagonista de uno de los capítulos de Star Wars Clone Wars que estoy viendo a ratos, ya que no la vi en su momento y eso no puede ser.

Figura 1: El traductor de Bing ha visto Star Wars, ¿el de Google no?

Viendo que Padmé es un nombre poco común, se me ocurrió preguntarme con qué sesgo de género traduciría Google Translator y Bing Transalator una frase que se refiriera a "ella", ya que como sabéis "Senator Padmé" es la mamá de Luke Skywalker. Así que probé primero con Bing Translator, y el resultado me sorprendió.

Figura 2: Traduciendo "Padme" en lugar de "Padmé"

Primero puse una frase en la que no escribí bien el nombre, por error mío, ya que pensé que como el personaje es de una película americana, no tendría tilde, pero... Star Wars es multicultural, y el personaje se llama realmente Padmé Amidala. El resultado que podéis ver arriba es que lo traduce con Sesgo de Género Masculino, algo que sabéis que deben arreglar.

Figura 3: Buscando imágenes de Senator Padmé en Bing

Sin embargo, al escribir correctamente el nombre como Senator Padmé, me sorprendió ver cómo Bing aplica una traducción en femenino, así que debe asumir que Padmé es un nombre femenino. Curioso, pero fácil de explicar. 

Figura 4: Sesgo de género por defecto femenino para "Senator Padmé"

Al final, las traducciones que debe tener el modelo de datos con que se ha entrenado el traductor para el nombre de Padmé deben ser pocas y muchas seguramente procedentes de Star Wars, así que la inferencia femenina es un sesgo femenino como el de traducir nurse como enfermera.

El caso de Google Translator

Lo cierto es que haciendo la misma prueba con Google, el resultado ha sido distinto, pero con un matiz muy curioso, que os dejo a continuación. Si traducimos Senator Padme escribiéndolo mal, el resultado es que lo traduce con sesgo de género en masculino.

Figura 5: Traducción de Senator Padme con sesgo de género masculino

Ahora, si pedimos la traducción de Senator Padmé por solitario, podemos ver que el resultado que nos ofrece es en femenino. Esto puede ser porque tenga un sesgo de género en femenino - como en el caso de Bing - o que haya sido tratado a posteriori, aplicando lipstick.

Figura 6: Senator Padmé lo traduce en femenino

Para salir de dudas, usando una frase con tres términos con género indeterminado - el truco que os conté hace mucho para conocer el sesgo de género por defecto - podemos saber si el sesgo es femenino o masculino para "Senator Padmé". 

Figura 7: Senator Padmé con sesgo de género masculino

El resultado es que Senator Padmé lo traduce por Senador en masculino, así que ese es su sesgo de género. Como podéis imaginar, estos sesgos de género por defecto pueden llevar a errores, confusiones, o difusión de ideas erróneas, y por eso tenemos la petición abierta para que Google y Bing lo arreglen. ¡Apóyala!

Figura 8: El sesgo de género subliminal en los traductores

de Google y Microsoft y una petición en Change.org

Ya sabéis que Apple Translator lo ha corregido, y es el camino que deberán seguir, tarde o temprano, Microsoft y Google para evitar que los usuarios de sus traductores se lleven errores, información inexacta y subliminalmente produzcan ideas erróneas en la mente de las personas que los usan.

¡Saludos Malignos!

Autor: Chema Alonso (Contactar con Chema Alonso)  

Cibercriminales con Inteligencia Artificial: Una charla para estudiantes en la Zaragoza

Hoy domingo toca ir a participar en un evento, con una charla y una pequeña demo. Ahora mismo sí, así que el tiempo apremia, os dejo una charla que di el pasado 7 de Octubre en la Fundación Ibercaja para hablar a estudiantes de "Cibercriminales con Inteligencia Artificial", con poco más de una hora de duración.

Figura 1: "Cibercriminales con Inteligencia Artificial"

Una charla para estudiantes en la Zaragoza

Es un tema del que he hablado mucho este año, y del que os he dejado alguna que otra charla ya publicada, pero siempre tienen algo diferente, y a mí me gusta guardar todas las que puedo en mi canal Youtube, donde tienes muchas de ellas.

Figura 2: "Cibercriminales con Inteligencia Artificial"

Si no has visto ninguna, tal vez te guste. Si ya has visto alguna otra, pues nada, te la puedes saltar. Ahora tengo que recuperar para la semana que viene, e irme a dar la charla. Eso sí, feliz aún por el Premio Trayectoria que me dieron en la Ekoparty, así que, estos viajes, aunque matadores, me hacen volver con una sonrisa en la cara.

¡Saludos Malignos!

Autor: Chema Alonso (Contactar con Chema Alonso)  

Hacking Home Devices I: PoCs & Hack Just for Fun! El nuevo libro de 0xWord para aprender a buscar bugs en casa

Ya os he dicho lo contentos que nos ponemos cuando tenemos un nuevo libro en 0xWord que presentar, así que hoy es un día feliz. Como digo muchas veces, cuesta mucho sacar adelante este proyecto, y poder decir que hoy tenemos ya a la venta el nuevo ejemplar de "Hacking Home Devices I: PoCs & Hacks Just for Fun!" escrito por Gerard Fuguet es por si un hito que me gusta celebrar. Pero en este caso, donde el libro tiene - ojo cuidado - 445 páginas, mucho más.

Figura 1: Hacking Home Devices I: PoCs & Hack Just for Fun!

El nuevo libro de 0xWord para aprender a buscar bugs en casa.

Escrito por Gerard Fuguet.

El libro, como os he dicho, lo ha escrito Gerard Fuguet, del que he publicado muchos artículos a lo largo de los últimos años por aquí. Todos ellos explicando cómo ha buscado y encontrado vulnerabilidades en lo que a su alrededor se ha ido encontrando. 

Figura 2: Contactar con Gerard Fuguet

Este libro es un compendio de tutoriales, uno a uno, explicando casos concretos, de cómo buscar bugs y hacer exploits en el mundo de los dispositivos del hogar, los "Home Devices" que cualquiera de nosotros tiene alrededor.

Figura 3: Hacking Home Devices I: PoCs & Hack Just for Fun!

El nuevo libro de 0xWord para aprender a buscar bugs en casa.

Escrito por Gerard Fuguet.

Para ello, Gerard Fuguet va explicando uno a uno casos concretos donde lo importante no solo es el resultado, sino el camino. Ese es el gran valor de este libro, la enseñanza del camino para localizar los bugs, la manera de pensar hacker, y la búsqueda de un camino u otro para resolver el puzzle. 

El significado que toma la palabra nube en la actualidad es conceptualmente digital en lugar de ser el fenómeno natural que todos conocemos. Nos la hacen imaginar como un gran deposito lleno de tecnología, todo servicio tiene cabida en este globo de múltiples colores y sabores. Su único requisito para acceder al mismo es la de disponer de conexión a Internet. 

 

Internet está llena de “cosas”, la friolera “fiebre” IoT (Internet of Things) se ha extendido como COVID19. Los dispositivos tecnológicos lo saben y usan estas cosas para facilitarte la vida siempre y cuando tengas cerca a Internet. Ya no necesitas abrir puertos para acceder a una cámara IP, ni configurar una impresora en tu ordenador personal para imprimir. Un asistente de voz se quedará mudo sin tener su vía de escape, su libertad gracias a tu puerta de enlace. Basta con darles una dirección IP y ell@s se encargarán de todo, pero… ¿Cómo son de seguros estos cacharros? Sus primeros pasos los dan en tu red local hogareña, por lo que aun puedes hacerte una idea de lo que ocurre. 

 

Recuerda que, tú eres propietari@ de tu república independiente y estableces las reglas que consideres. Este libro es apto para todos los públicos y pretende no pasar nunca “de moda”. Sentirás curiosidad por saber lo que se mueve en las “cavernas cibernéticas”.

Estas son las palabras con las que Gerard Fuguet describe este libro dedicado a la búsqueda de vulnerabilidades en dispositivos IoT que tienes en tu casa, pero que bien podrían ser similares a las que te encuentras en entornos industriales como las vistas en el libro de "Infraestructuras críticas y sistemas industriales". Aquí tienes el índice completo con las 455 páginas de este compendio para aprender.

Figura 4: Índice del libro Hacking Home Devices I: PoCs & Hack Just for Fun!

El nuevo libro de 0xWord para aprender a buscar bugs en casa.

Escrito por Gerard Fuguet.

Así que, si quieres un libro para formarte en búsqueda de bugs en el mundo IoT, ya tienes este texto disponible para que te lo puedas comprar, y además, puedes usar tus Tempos de  MyPublicInbox. Para terminar, te recuerdo que tendrás también 100 Tempos de MyPublicInbox por la compra de este libro de "Hacking Home Devices I: PoCs & Hack Just for Fun!" y que además, puedes pagar completa o parcialmente este libro con Tempos de MyPublicInbox. Aquí te explico cómo se hace. 

Usar tus Tempos de MyPublicInbox 0xWord para adquirir este libro

La idea es muy sencilla, hemos creado un Buzón Público de 0xWord en MyPublicInbox y tenemos disponible el módulo de transferencias de Tempos entre cuentas siempre que el destinatario sea un Perfil Público de la plataforma. Para que se puedan hacer estas transferencias, primero debe estar el Perfil Público destinatario de la transferencia en la Agenda.

Figura 5: Perfil de 0xWord en MyPublicInbox. Opción de "Añadir a  la Agenda".
https://MyPublicInbox.com/0xWord

Para dar de alta un Perfil Público en tu agenda, solo debes iniciar sesión en MyPublicInbox, y con la sesión iniciada ir a la web del perfil. En este caso, a la URL del perfil público de 0xWord en MyPublicInbox, - https://MyPublicInbox.com/0xWord - donde te aparecerá la opción de "Añadir a la agenda". Cuando acabe este proceso, podrás ir a la opción Agenda de tu buzón de correo en MyPublicInbox y deberías tener el Perfil Público de 0xWord allí.

Figura 6: Cuando lo agregues estará en tu agenda

Una vez que lo tengas en la agenda, ya será tan fácil como irte a tu perfil - se accede haciendo clic en la imagen redonda con tu foto en la parte superior - y entrar en la Zona de Transferencias. Desde allí seleccionas el Buzón Público de 0xWord, el número de Tempos que quieres transferir, y en el concepto debes poner que es para recibir un código descuento para usar en la tienda de 0xWord.

Figura 7: Zona de Transferencias en el Perfil de MyPublicInbox

No te preocupes por el texto concreto, porque los procesamos manualmente como los pedidos de se hacen en la tienda. 

Canjear 500 Tempos por un código descuento de 5 €

La última opción es bastante sencilla. Solo debes irte a la sección de Canjear Tempos -> Vales para Tiendas, y "Comprar" por 500 Tempos y código de 5 €. Es lo mismo que enviar la transferencia pero en un paquete de 500 Tempos y de forma totalmente automatizada, así que solo con que le des a comprar recibirás el código descuento y lo podrás utilizar en la tienda de 0xWord.com

Figura 8: Canjear Tempos por Códigos para libros de 0xWord

Así que, si quieres conseguir nuestros libros de Seguridad Informática & Hacking aprovechando los Tempos de MyPublicInbox podrás hacerlo de forma muy sencilla y mucho, mucho, mucho más barato. Y así apoyas este proyecto tan bonito que es 0xWord.com.

Ser escritor de libros de 0xWord

Además, todos lo que queráis convertiros en escritores y hacer un proyecto de libro con nosotros. Podéis también enviarnos vuestra propuesta a través del buzón de 0xWord en MyPublicInbox, y si sois Perfiles Públicos de la plataforma, podéis entrar en la sección de Mi Perfil -> Servicios para ti y solicitar más información sobre el proceso de escribir un libro en 0xWord.

Figura 9: Si eres un Perfil Público de MyPublicInbox

puede solicitar info para escribir un libro en 0xWord

Nuestro equipo se pondrá en contacto contigo y evaluará tu proyecto de publicación de libro. Ya sabes que principalmente de Seguridad Informática & Hacking, y puede ser técnico, súper-técnico, o divulgación, y si es una novela... podemos estudiarlo también.

¡Saludos Malignos!

Autor: Chema Alonso (Contactar con Chema Alonso)  

Ekoparty 2024: Hacking for Surviving, Lado B & Premio Trayectoria 2024

Mi paso por la Ekoparty 2024 fue corto pero intenso para mí. Viajé el lunes por la noche, llegué el martes para preparar la charla, me fui a la cena asado con speakers y amigos para disfrutar un rato de Leo Pigner, de Fran Amato, de Fede Kirschbaum, de Nico Waisman, de Jero, de Nacho, y de algunos de los ponentes, para irme a dormir pronto y estar fresco para el primer día de la Eko.

Figura 1: Ekoparty 2024: Hacking for Surviving, Lado B & Premio Trayectoria 2024

Llegué a las ocho y poco de la mañana, donde ya comenzaban las colas, y fui a hacerme fotos, preparar la charla, y dejar los libros de 0xWord en el stand de la la Ekoparty. Una vez hecho esto, aproveché que todo estaba funcionando perfectamente con tiempo para hacerme fotos con todos - sí, con todos - los asistentes de mi charla que quisieron.

Ver esta publicación en Instagram

Una publicación compartida de Chema Alonso (@chemaalonso)

No había hecho eso nunca antes, pero había mucha gente en la Eko y tenía que irme pronto, así que había que aprovechar el tiempo para que todo el mundo que fuera posible se llevara su foto si la quería, que solo iba a estar unas horas por allí. 

Figura 3: Antes de la charla, me hice fotos con todos

Después de estar veinte minutos, más o menos, haciéndome las fotos, toco el turno de la charla, que he subido a mi canal de Youtube. Una charla compleja porque me pidieron que no fuera técnica, sino más "inspiracional" contando un poco mi vida en el mundo del hacking.

Figura 3: Hacking for Surviving en la Ekoparty 2024

Recién acabada, me fui a la zona de expositores donde se realiza el Podcast de Lado B, dirigido por Fede Kirschbaum, a tener una pequeña entrevista de algo más de quince minutos que también os he subido a mi canal de Youtube y que tenéis por aquí.

Figura 4: Entrevista a Chema Alonso en Lado B de la Ekoparty 2024

Y a correr otra vez. En este caso para firmar los pocos libros de 0xWord que había podido llevarme, a hacerme fotos con mis amigos de ESET, de Telefónica, Movistar, del stand de la Ekoparty y con casi todo el mundo que me lo pidió.

Figura 5: Entrega del Premio Trayectoria 2024 de la Ekoparty

Una vez terminado este proceso, me quedaba la última sorpresa, que vendría de la mano de Leonardo Pigner, que me hizo entrega de un premio que fue toda una sorpresa para mí. El Premio Trayectoria 2024 de la Ekoparty, algo que me pilló totalmente desprevenido. No sabía absolutamente nada, y me hizo muy, muy feliz.

Figura 6: Con Jero y Leo en la Ekoparty 204

No me dio para mucho más mi paso por la Ekoparty 2024 este año. Siento no haberme podido quedarme más tiempo, hacerme más fotos, o que hubiera un poco menos de colas para entrar a la Ekoparty o mi charla. Os prometo que si el año que viene puedo, estaré mucho más tiempo con todos allí. Gracias por hacerme sentir tan querido y tan bien en la Eko.

¡Saludos Malignos!

Autor: Chema Alonso (Contactar con Chema Alonso)