Hemos politizado cosas muy importantes como son el comer, el amar o el hablar. Y lo hacemos porque vemos que son necesarias para la construcción de un mundo mejor. Uno que se nos aparece como deseo que yace latente bajo el embrujo de la eficiencia y el control, esa magia podrida que es el capitalismo como única forma posible de vida. Por eso necesitamos recuperar palabras como utopía, política, derechos… Hay mucho de utopía en verbalizar «un mundo mejor» porque esa expresión trae consigo la construcción de unos fundamentos compartidos con los que construir un mundo digno de ser vivido.

En ese compartir formas de entender el mundo hemos caminado por senderos de enormes cambios para la humanidad: el movimiento feminista, el ecologista, los derechos de la infancia, y un largo etcétera. Nos hemos puesto de acuerdo para establecer unos cimientos sobre los que cualquier persona pueda decir: «A partir de aquí podemos empezar a construir una casa común». Esta decisión conjunta significa que hemos politizado las posibilidades de un vivir colectivo. Hemos puesto sobre la mesa del máximo común denominador los valores y derechos sin los cuáles sería impensable empezar a hablar.

Por eso, esto va de derechos. Derechos básicos. Derecho a la libertad de expresión, a la vivienda, a un trabajo digno. Y entre todos esos derechos hay uno que no conseguimos acabar de politizar adecuadamente: el derecho a la comunicación. Y más aún, politizar el sentido y construcción de las herramientas con las que ejercemos ese derecho básico.

El derecho a la comunicación es tan obvio, que su ejercicio nos parece superfluo. Es el derecho que hace que haya alguien al otro lado de la radio contándonos una historia, el que permite que no sólo haya dos canales de televisión, o el que se cuela entre las grietas de los movimientos piratas fanzineros. Y también es aquel que ejercemos cuando escribimos un mensaje de texto desde nuestro móvil. Este derecho no tiene que ver con el contenido de ese mensaje, si es más o menos pertinente, es el mero hecho de que tengas la capacidad de poder realizarlo. Politizar este derecho significa que tengamos, al menos, pensamiento crítico sobre aquellas condiciones que hacen que este derecho pueda ser ejercido con plenas capacidades de autonomía, soberanía y libertad.

Estos últimos días hemos asistido a dos hechos que nos deben hacer reflexionar respecto al derecho a la comunicación, porque con ello estaremos pensando también el tipo de mundo en el que queremos vivir, y no en el que nos dejan vivir. Son dos cosas absolutamente diferentes.

Pensemos primero en la propuesta de legislar la prohibición del acceso a redes sociales a menores de 16 años. Podríamos tener una enorme discusión sobre qué entendemos por red social, pero eso ahora no viene al caso, quedémonos con su selección habitual: los Instagram, Facebook y Tiktok al uso. Ahora, hagamos una disección política del asunto desde el derecho a la comunicación, pero más importante aún, desde el mundo que queremos construir.

Por un lado somos una sociedad que ha evolucionado hasta el punto de contar con desarrollos tecnológicos que nos permiten no sólo comunicarnos muy rápidamente sino además muy lejos, en tiempo real, con texto, audio, vídeo. Durante mucho tiempo estos desarrollos fueron financiados e investigados gracias a financiamiento público. La visión de estar creando un aporte único a la humanidad fue entendida por una gran diversidad de gente, como por ejemplo los creadores de protocolos con los que hoy navegamos por un mismo Internet para todo el mundo en lugar de tener cientos de ellos. Esto era así porque se apostaba por una construcción utópica de la comunicación: una red desde donde todas las personas puedan comunicarse en el mismo nivel de condiciones. Nuestros Estados, gobernados en algunos casos por personas que elegimos democráticamente, sólo tendrían que velar por que el derecho básico a estar conectadas unas con otras fuese algo cuidado y protegido. Poco a poco todo esto mutó a que algunas empresas privadas fuesen las que nos dijesen cómo y cuándo podemos conectarnos, qué es comunicación y que no, y si estás en condiciones de poder saber lo que es verdad y lo que no. De esta forma, muy rápidamente, ya no teníamos una herramienta que se apoyaba en una forma de entender el mundo, sino que teníamos un producto con el que financiar las necesidades de empresas privadas. El cuento es más o menos así y Cory Doctorow y su ya conocidísimo término de mierdificación lo sabe.

Donde antes teníamos la posibilidad de proponer formas de ver el mundo hoy sólo podemos ver alternativas comerciales gestionadas por corporaciones que poco o nada tienen que ver con el derecho a la comunicación. Ellas deciden qué contenidos pueden circular, qué algoritmos deciden qué vemos y cuándo lo hacemos, y sus ganancias son el motor que les mueve a crear novedades. Esta forma de contar el mundo se ha convertido en la única forma de entender el mundo. No hay un afuera, una alternativa, sólo nos queda conformarnos con lo menos malo. No sólo somos incapaces de ver alternativas más allá del capitalismo sino que hemos aceptado que el robo de futuros ha sido a plena luz del día y sin pasamontañas.

Hoy queremos que los menores de 16 años no accedan a herramientas que nos conectan y nos permiten comunicarnos. No queremos que puedan ejercer un derecho básico de construcción social y humana porque las empresas que se hicieron con el entramado que posibilita este derecho han decidido cómo ha de funcionar: con violencia, con culto al cuerpo, con mentiras y bulos, con destrucción. Nuestros Estados y gobernantes miran hacia abajo porque se olvidaron que la luna está arriba, más grande y obvia que nunca. Las redes sociales que nos ofrecen las corporaciones son una mierda, una basura, algoritmos sucios y nocivos que llevan el derecho a la comunicación a su expresión más pueril. Y por todo ello han de ser legislados, pero antes, necesitamos politizarlos. Asumir que podemos mirar arriba y decir basta. Hacia abajo nos queda un gran trabajo por hacer: crear redes que se asemejen al mundo que queremos habitar. Redes desde donde también los jóvenes se politizan, aprenden de música, se acercan a diferentes formas de pensar y a defender sus derechos. Porque hoy el error es hablar de redes sociales como si de la posibilidad de estar conectados sea el problema. Y el problema son las marcas de redes que nos han dicho que debemos usar, y que seguimos usando.

Sumado a este conflicto está, de forma paralela y bastante significativo, el caso de Telegram. Muchas personas que usan ese sistema de mensajería recibieron el 5 de febrero un mensaje de su creador, Pavel Durov, criticando duramente las decisiones de Pedro Sánchez en España. La verborrea libertaria es cada vez más confusa y las energías revolucionarias son captadas excelentemente por el reaccionariado más exaltado. Pero, de fondo, vuelve la misma reflexión: ¿en qué momento pensamos que esa plataforma de mensajería era algo diferente a la mentalidad que su creador imprime sobre ella? Y este «pensamos» es sobre el que deberíamos pararnos a analizar. ¿Desde qué principios analizamos las redes que utilizamos? ¿Nos interesa qué se hace con nuestra información? ¿Dónde viven nuestros datos? ¿Cuáles son las vinculaciones políticas de aquellos que financian la creación de estas plataformas?

Son todas preguntas urgentemente válidas y que hoy se alzan con más pertinencia que nunca. Hay que parar un momento y no dejarse arrastrar por la migración rápida a otra herramienta que alguna web de referencia nos diga que es la adecuada. ¿Qué quiero yo? ¿Qué queremos nosotras? ¿Cómo será mi vida dentro de uno, cinco o 20 años si empiezo a comunicarme a través de esta nueva herramienta?

Debemos aprender a plantearnos las preguntas adecuadas cuando se trata de tecnología. Hoy no le prestamos atención en absoluto porque hemos cedido a una clase política desorientada y unos empresarios ambiciosos la capacidad de gestionar uno de nuestros derechos más valiosos: nuestra comunicación.

Toca parar un momento, hablar con colectivos de tecnología libre, analizar quién es el dueño de una herramienta, cómo se financia, si el algoritmo es auditable y un largo etcétera que, aunque suene raro, debemos empezar a entender qué significa. «Si argumentas que no te preocupa la vigilancia porque no tienes nada que ocultar, es como argumentar que no te interesa la libertad de expresión porque no tienes nada que decir», nos interpelaba Snowden hace años. Hoy nos toca reflexionar sobre esto porque, si no nos interesamos por la forma en que se ejerce nuestro derecho a la comunicación, tal vez es porque en realidad no nos interesa la forma en que se construye nuestra sociedad. Y tú y yo sabemos que no es así. Así que toca sentarse y ponerse a llevar a la práctica un mundo en el que merezca absolutamente la pena vivir y comunicarse.

La entrada Esto va de derechos se publicó primero en lamarea.com.

Este texto es el último editorial de El Periscopio, el suplemento cultural de La Marea. Puedes conseguir la revista aquí o suscribirte para seguir apoyando el periodismo independiente.

Estar de mal humor cansa. Cansa mucho. Hace falta poner una gran cantidad de energía en sostener el enfado, alimentarlo con nuevas injurias, hacerlo explícito. El cabreo drena fuerzas y además trae consigo una especie de lucro cesante: aparta la mirada de otras cosas que estén pasando, imposibilita el asombro, nos ciega para la belleza. Y, por si eso fuera poco, por el camino contagia a las demás personas ese mismo agotamiento, esa misma ceguera.

Por supuesto, no nos estamos refiriendo al enfado necesario que trae consigo la rabia ante la injusticia, al enfado transformador que provoca el abuso de poder y que lleva a querer desmantelar sus estructuras. En lo que estamos pensando es en ese otro modo de malhumor, de mira corta y ánimo un poco ególatra, que no quiere cambiar nada, sino que refunfuña en torno a algo en lo que se ha quedado enganchado, no necesariamente por las razones adecuadas.

Porque ese malhumor se viene convirtiendo, de un tiempo a esta parte, en uno de los tonos más característicos de la conversación pública. No solo en política, donde los debates entre sonrisas y ceños fruncidos ya son un lugar común en el que hay poco que rascar: también en la cultura, la omnipresencia del hate empieza a resultar agotadora.

Rosalía, David Uclés, Óliver Laxe: cada disciplina tiene a su autor o autora paradigmática en esto de que las batallas a favor o en contra rocen el punto de saturación. No hace falta ver la película, leer el libro, escuchar el disco: de lo que se trata es de posicionarse. En una lógica para nada ajena al clickbait y al algoritmo, iniciar una polémica es más fácil, rápido y rentable que intentar tejer los hilos de una crítica cultural que se sostenga.

Y es que no se trata, tampoco, de que no se puedan hacer críticas desfavorables. Las obras no tienen por qué gustar, solo faltaría; y, además, meter el dedo en la llaga de las contradicciones y las grietas de las producciones culturales más visibles es un modo interesante y fértil de pensar acerca de las ideas e imágenes que están en el aire y que contribuyen a nuestra manera de leer y habitar el mundo.

De lo que sí se trata es de darnos cuenta de que el bucle retroalimentado de opiniones feroces en torno a unas mismas obras y unos mismos autores no lleva a ninguna parte. De hacernos cargo cuando sea necesario de que la crítica simplificadora que se ceba en el rasgo de un trabajo que a cada cual le molesta especialmente es más una afirmación identitaria que una contribución a la conversación común.

Y, sobre todo, de no olvidar que, en la economía de la atención que rige nuestro acceso a la cultura, mientras perdemos tiempo en el vodevil de las discusiones lo que estamos haciendo es también no ocuparnos de poner el foco sobre tantas otras creaciones que sí nos podrían interesar. ¿Qué tal si intentamos priorizar eso?

La entrada La agotadora omnipresencia del ‘hate’ se publicó primero en lamarea.com.

Elegir es renunciar. Esta frase resume bien lo que supone tomar decisiones y, más aún, cuando se trata de dilemas importantes que entroncan directamente con los valores que nos sustentan como personas y, en el caso de La Marea y Climática, como cooperativa y como medio de comunicación.

Entre nuestros principios editoriales destaca la independencia: de los poderes políticos, económicos y, de unos años a esta parte, hablamos también aquí de los espacios que se eligen para comunicar. No descubrimos nada si decimos que, en el mundo de ahora, esos espacios están en manos de unos pocos «señores tecnofeudales». Y no es la primera vez que nos enfrentamos a esta situación: nos fuimos, por ejemplo, de Twitter (o X) y de Meta (Facebook, Instagram y WhatsApp).

En las últimas horas, la actualidad ha vuelto a poner sobre la mesa una cuestión: ¿es Telegram un espacio «independiente» cuando su fundador lo usa para mandar un mensaje masivo a sus usuarios con una clara intencionalidad de influir en su opinión política?

Ante esta injerencia, la respuesta de la redacción y el Consejo Rector de la cooperativa editora ha sido intentar ser coherentes. Por ello, tanto en La Marea como en Climática hemos dejado de publicar en Telegram.

Avanzamos así en el proceso que iniciamos en junio de 2024 cuando eliminamos las cookies analíticas de la web para proteger los datos de nuestros lectores y lectoras; que continuamos el 31 de diciembre de 2024 cuando nos fuimos de X (Twitter), y que seguimos el 9 de enero de 2025 cuando dejamos de publicar en Meta (Facebook e Instagram).

No os vamos a mentir: no es una senda sencilla. Y es, además, una vereda poco explorada que trazamos con cada paso. Pero sabemos que nuestro lugar es este, la página web que estás leyendo ahora mismo. Por ello, te invitamos a buscarnos directamente en lamarea.com. También te animamos a inscribirte de forma gratuita a nuestra newsletter semanal. Nuestra casa, nuestro espacio, está siempre abierto para ti.

La entrada ‘La Marea’ deja de publicar en Telegram tras el mensaje político de su fundador enviado a los usuarios españoles se publicó primero en lamarea.com.

Otro año más, lo celebramos con palabras. Y van catorce. No queremos velas, porque las velas no son ecológicas. Tenemos mucho que celebrar:

1. Ya está publicado el libro «Gris que te quiero verde», con el que conmemoramos nuestros 13 primeros años.
2. Para el público más literario hemos publicado «La vida te enseña», una colección de relatos breves, que te invitarán aprender valiosas lecciones de tus propias vivencias y todo, por supuesto, con una fina y verdosa capa de barniz.
   • Los lectores más contumaces, quedan invitados a pasearse por nuestro pequeño currículum editorial.
   • Podéis adquirir estos libros en cualquier librería, pero si los vais a pedir por internet, recomendamos hacerlo en las webs de las editoriales.
3. Ya está en imprenta otro libro de relatos ecoanimalistas. Os adelantamos el título: Deja que te susurre algo verde.

Como cada aniversario, recordamos algunos de los artículos más relevantes de estos últimos 12 meses, unas curiosidades estadísticas y nuestra periódica poesía.

• Propuestas para activistas (para hacer más y mejor):
  1. Diez visitas obligatorias para todos (los colegios).
  2. Usar a los demás para mejorar[te/nos/los/lo].
  3. Justicia climática internacional: una propuesta para la ONU.
  4. Estar sano y ser feliz no es rentable: descubre cuatro claves para duplicar tu sueldo.
  5. 25 métodos baratos para no pasar calor en casa (guarda esto, por si acaso).
  6. La agroecología ayudará al campo español más que la PAC. Aquí tienes la lista más completa de problemas y soluciones.
  7. Drogas digitales de la nube tóxica.
  8. Miremos al suelo: agricultura regenerativa y desasfaltar.
  9. Soluciones para las mal llamadas especies invasoras.
• Sobre maltrato animal:
  1. Hay maltrato animal en las piscifactorías de España.
  2. La ciencia aboga por reducir el consumo de productos de origen animal; y no lo dice por ética animal…
  3. Veinticuatro medidas incómodas para los cazadores, mientras llega la prohibición de la caza.
  4. Los humanos hacemos sufrir a los animales: ¿Por qué?
  5. La moda que contamina y maltrata (no solo) animales.
  6. Motos de agua, ruido, delfines y contaminación.
• Reflexiones sobre sostenibilidad:
  1. Suelo público para intereses privados (sin conciencia socioambiental, por supuesto).
  2. Decrecimiento sí, pero… ¿de qué? Decrecer en unos sectores implica crecer en otros.
  3. La ganadería extensiva también empeora la crisis climática.
  4. Etiquetas para valientes.
  5. Inmigración, miedo y bulos.
  6. Tristeza al ver luces navideñas en un Jardín Botánico.
  7. Añadimos nuestra pequeña lista de buenas noticias ambientales y animalistas del primer y del segundo semestre de 2023. En junio publicaremos las buenas noticias de la primera mitad de 2024.
• Para reírse… o más bien para llorar: 
  1. Los ecologistas solo piensan en prohibir y odian la libertad… #IronicModeON.
  2. Algunos ingenieros de montes no entienden la naturaleza.
  3. El radicalismo ecologista no es vivir en cuevas.
  4. ¿Por qué colapsará nuestra civilización globalizada?
  5. Lemas de greenwashing que funcionan para vender más.
  6. Invenciones inhumanas que jamás deberían haber inventado los humanos (con un vídeo para que lo disfrutes).
• Sobre energía, contaminación y crack climático:
  1. El sistema eléctrico de España en diez vídeos muy didácticos.
  2. ¿Por qué NO reducir los atascos ni la contaminación en las ciudades?
  3. Ecología del transporte: las consecuencias de llenar el planeta de carreteras.
  4. Todo es energía; casi todo es petróleo.
  5. ¿Cuánto paga el que contamina?
  6. La energía y sus precios.
• Reflexiones con seis nuevos libros resumidos:
  1. Libro Siempre en pie, o cómo el estoicismo te hará feliz, de Pepe García.
  2. Libro Voces de la tierra, de Justicia Alimentaria.
  3. Libro La vida te enseña, de P. Galindo y J. Galindo, relatos para cultivar tu atención.
  4. Libro La era del veganismo, de Ibai Vegan (resumen).
  5. Libro Gris que te quiero verde, de J. Galindo (celebración de los 13 años de Blogsostenible).
  6. Libro Megamenazas, de Nouriel Roubini (resumen).

Datos sobre BlogSOStenible en este cumpleaños

• Total de visitas (a cualquier parte de BlogSOStenible): más de 3.53 millones de visitas totales (más de 40.000 en lo que llevamos de 2024).
• Artículos: 797 artículos (incluyendo este; 45 en esta última vuelta al Sol).
• Entradas más visitadas de estos últimos 12 meses. Vemos la caída en visitas, lo cual comentamos más abajo.
  1. Repite el resumen de las «21 lecciones para el siglo XXI» de Y.N. Harari, con unas 9800 visitas en esos meses (113.000 en total y se pone como cuarto post más visitado en global). Sigue habiendo solo seis entradas con más de 100.000 visitas.
  2. Libro «Patas Arriba. La Escuela del Mundo al Revés» de Eduardo Galeano, con unas 6700 visitas en total (segundo artículo más visitado, en global, con 130.000 visitas, tras el de los tapones).
     
  3. Libro «Sapiens, de animales a dioses», otro libro de Harari, con unas 2900 visitas.
  4. Lista de empresas que deben ser multadas y boicoteadas, con unas 2900 visitas.
  5. Libro «Ética Práctica» de Peter Singer, con unas 2800 visitas, continúa en novena posición global.
  6. Resúmenes de algunos libros de Paulo Coelho.
  7. ¿Es el capitalismo sinónimo de consumismo?
  8. Libro «La doctrina del shock» de Naomi Klein (Resumen): El libre mercado contra la LIBERTAD.
  9. ¿Por qué NO reducir los atascos ni la contaminación en las ciudades?
• Nuestras redes: Ganamos 645 seguidores en un año, hasta alcanzar los 33.125, entre X (Twitter) @blogsostenible (21.393), Facebook, (4.503), suscriptores al blog (681), Instagram (5.420), canal de Telegram (758), canal de YouTube (254) y creciendo en Mastodon (116).
  • Vídeos: Nuestro vídeo más exitoso sigue siendo, el de por qué miente Ecoembes, pero nuestra más reciente recomendación es la lista de diez vídeos breves sobre el sistema eléctrico en España. Y tenemos pendiente publicar un corto cinemátográfico…
  • Nuestro blog hermano Historias Incontables, ya tiene 214 entradas, 159 seguidores y acumula 33.130 visitas. No te pierdas las películas feministas recomendadas para celebrar este día.
  • Comentario sobre las RRSS: Mastodon es una red similar a X, pero más transparente y menos dependiente de control privado y oscuro. Alberto Vizcaíno, dice que «X funciona con la lógica de un feudalismo digital: los usuarios somos los siervos de los señores que poseen la tecnología (…). Su dueño y señor lo utiliza para moldearnos a su imagen y semejanza. Su algoritmo decide qué ves y quién te ve». ¿Deberíamos abandonar las RRSS? Esta pregunta nos la hacemos casi cada día y, sin tener conclusiones claras, nuestra respuesta es que si los algoritmos nos quieren silenciar, lo harán, pero nosotros no nos vamos a callar.
• Otros datos: El mes con más visitas fue octubre (10.821) y el mes con menos fue julio (7.183). En lo que llevamos de 2024 recibimos desde España casi la mitad de las visitas, seguido por estos países, en este orden: México, Colombia, Perú, Argentina, Estados Unidos, Bolivia, Venezuela, Ecuador, Chile…

Poesía: A los bichos (2024)

Molestan, pero ayudan.
Los matan, pero los necesitan.
Protestan, pero envenenan.
Lloran, pero fumigan.

Anhelo el cri-cri como el croag.
En noches de asfalto caliente.
Veratoño y veravera dan igual.
Calor es lo que más sientes.

Calambres, agotamiento, sudor.
Mareo, desvanecimiento, lipotimia.
Síncope, decaimiento, sopor.
Sabotaje para detener la crítica.

Picaduras que nos despierten.
Anuncios para que nos relajemos.
Lecturas que nos alerten.
Paciencia que no tenemos.

Y si la tuviéramos del todo.
Carecemos de lo esencial, siento.
¿Bichos? ¿De la pulga al nematodo?
Lo que no tenemos es tiempo.

Si hay división y odio,
es porque lo fabricamos.
Si hay tristeza y tedio,
es porque no emocionamos.

Reflexión final:

Estamos viendo una recesión del impacto de nuestro trabajo. Las lecturas de nuestros artículos bajan constantemente desde nuestro récord de 2019. En redes sociales, también va bajando nuestro impacto. Como hemos indicado más arriba, nos planteamos continuamente abandonar redes. Nos sentimos ninguneados.

¿Estamos haciendo las cosas peor que antes? ¿Aburrimos demasiado? ¿Por qué otros colectivos e influencers afines, en distintas redes sociales, sienten lo mismo? ¿Hay una mano negra que manipula los algoritmos para que no molestemos demasiado? Agradecemos cualquier idea que nos ilumine. Mientras, no olvides que…

…si nos sigues somos más fuertes:

1.    Twitter
2.   Facebook
3.   Instagram
4.    Telegram
5.    YouTube
6.    Mastodon
7. Lee nuestras poesías y opina sobre nuestras soluciones a las crisis.

Este 9 de enero se cumple un año desde que La Marea tomó una decisión guiada por criterios éticos más que estratégicos: abandonar aquellas redes sociales –como Instagram, Facebook o los canales de WhatsApp– que consideramos especialmente tóxicas. Unos días antes, el 31 de diciembre de 2024, ya habíamos dejado de publicar en nuestra cuenta de X (antes Twitter). Desde entonces, el equipo de La Marea se ha centrado en desarrollar nuestro proyecto periodístico al margen de las big tech y los señores tecnofeudales. Y hoy queremos responder a la pregunta que tanta gente nos hizo aquellos días: «¿podréis sobrevivir?» La respuesta es obvia, aquí seguimos.

No afirmamos, sin embargo, que haya sido un camino fácil. El sistema está montado para que dependamos de él, para forzar la presencia en esos espacios donde la gente te busca y, nos guste o no, nos buscan en sitios donde hemos decidido no estar. Tampoco es sencillo cuantificar el alcance de la iniciativa cuando voluntariamente hemos renunciado a métricas que consideramos invasivas para la privacidad de los datos de nuestras lectoras y lectores. Pero creemos también que nuestra opción lanza un mensaje importante. 

Desde enero de 2025, más medios de comunicación han seguido esta senda. Por otro lado, las noticias que siguen llegando — la sexualización de imágenes a través de la IA de X o la publicidad fraudulenta en Instagram– ratifican nuestra decisión. También lo hace el apoyo de nuestra comunidad, esa fuerza de La Marea que hace posible que sigamos a pesar de la demanda recibida por una de nuestras investigaciones, de la falta de grandes redes o de la necesidad de más manos en el equipo. Nuestra gente ha entendido y apoyado la “osadía” de pensar que podemos comunicarnos mediante otras herramientas, y esto nos ha permitido seguir haciendo periodismo a contracorriente.

Durante este último año, nos hemos concentrado en cubrir temas en profundidad, desde investigar la industria de la gestación subrogada hasta publicar un especial sobre el Sáhara Occidental o analizar la crisis de la vivienda desde múltiples ángulos. 

Este volumen de trabajo a menudo nos ha impedido dedicar la atención necesaria a redes alternativas más alineadas con nuestros principios, como Mastodon. Ese es nuestro propósito para 2026, junto con la salida de otras plataformas cuya decisión anunciaremos próximamente. Sabemos que nos queda mucho por aprender, pero vamos a esforzarnos. Queremos ser un medio independiente también en lo que respecta a la difusión de nuestro trabajo.

La entrada ‘La Marea’, un año sin Musk ni Zuckerberg se publicó primero en lamarea.com.

11 de diciembre

Después de escribir sobre la maravilla que es Casandra, de Christa Wolf, y de mencionar que no le ha ido bien en España, caigo en una página de reseñas de lectores: «muy aburrido», «aburrida», «descripciones muy largas y poca trama», «depresivo», «un rollo», «ante todo una novela tiene que entretener y esta no lo cumple». Me parece bien que todo el mundo tenga derecho a expresar su opinión, incluidos los idiotas.

15 de diciembre

Pero lo idiota no es que se aburran con ese o con cualquier otro libro. Puede sucedernos –es mi caso– que haya libros considerados obras maestras en los que no somos capaces de entrar, o que incluso nos irritan por lo que cuentan o por cómo lo cuentan. No sé si Bajo el volcán entra en la categoría de obra maestra, pero sería un ejemplo de libro muy reconocido que no ha despertado mi interés. Lo idiota es la facilidad con la que descalificamos una obra usando esa falsa democracia del gusto según la cual todas las opiniones valen lo mismo y que también nos dice que si una obra no es accesible a todo el mundo se debe a que es elitista –lo que el último galardonado con el premio Planeta llamaba «escribir para los críticos y no para la gente»–. Más de una vez me ha llamado la atención que un libro o una película sea descalificado como pretencioso, adjetivo demoledor con el que se destapa la soberbia del autor o autora que supuestamente se cree por encima de los demás; el acusador a menudo se atribuye la capacidad de señalar al rey desnudo, sin detenerse a apreciar su propia desnudez intelectual.

A menudo las así criticadas son obras que intentan aplicar un lenguaje diferente al habitual –sea cinematográfico o literario–, buscando decir algo nuevo o de forma nueva, lo logren o no. Pero a mí no me parece un defecto «pretender», es decir, probar a salirte de tus límites habituales y de los límites habituales del gusto.

De hecho, eso sería lo contrario de escribir para los críticos, que tienden a validar las estéticas y propuestas con las que se educaron por lo que a menudo no distinguen el valor de lo novedoso. Recuerdo ahora a un crítico que denostaba la obra de un autor joven que estaba haciendo cierto ruido en el mundo literario con un proyecto muy personal y al que años después, cuando dicho autor ya no era tan joven y había obtenido un reconocimiento amplio, también en el extranjero, lo elogiaba en sus reseñas y comentarios como si hablase del Mesías.

Sigo con desmayo la sucesión de escándalos por acoso sexual en el PSOE. No solo me desanima que así estén dando munición a quienes llevan décadas minimizando o negando acosos, maltratos y violencia de género. También porque me lleva a preguntarme qué clase de hombres llegan al poder en un partido de centro izquierda, cómo esos individuos que podrían sentirse a gusto en una película de Torrente o del cine del llamado destape pueden tener prestigio y autoridad dentro del partido. Sobre todo porque si los defraudadores y corruptos se esfuerzan por ocultar sus delitos, estos rijosos cutres a menudo hacen gala de ellos y cuentan con la complicidad o la tolerancia de otros hombres.

18 de diciembre

El avance del capitalismo más feroz llega acompañado de un ataque por tierra, mar y redes contra la empatía, la solidaridad y la compasión. Si podría parecer una anécdota la crítica a la empatía de un adicto como Elon Musk –que precisamente por su falta de empatía nos hace pensar en un psicópata, en sentido clínico–, últimamente detecto, y aquí me pongo conspiranoico, casi un plan organizado para acabar con cualquier sentimiento cálido hacia el prójimo y más aún hacia el lejano.

Dejé Instagram porque cada vez me encontraba con más posts en los que se sucedían escenas presentadas como graciosas en las que alguien se hacía daño –a veces de gravedad–; también escenas de catástrofes naturales o causadas por el ser humano con víctimas mortales, no a modo de información sino de entretenimiento; y posts en los que se ensalza una masculinidad agresiva y dominante.

Al mismo tiempo, el lenguaje de los políticos de la derecha se ha vuelto más despectivo y denigrante para justificar la violencia contra distintos grupos: si se les mata es porque son gente horrible, o son asesinos o terroristas –y por ello parecen considerar innecesario un juicio justo–, se compara a los inmigrantes con animales que se puede encerrar en auténticos campos de concentración, se pide colgar a Sánchez por los pies –para no decir directamente matarlo y exponerlo al escarnio público–, se ridiculiza y culpa a quien no gana suficiente, o se desprecian las consecuencias para la salud y la vida de las personas fomentando sistemas de salud que solo –otra vez la ley del más fuerte– pueden permitirse algunos.

Caído el muro, en medio de un capitalismo que cada vez necesita menos mano de obra, parece resultar imprescindible criminalizar y animalizar a quienes quedarán aplastados por el sistema. Tener empatía es de perdedores –es decir, que si la tienes te sumarás al grupo de los apestados–; solo quien está dispuesto a competir ferozmente tendrá un lugar en el paraíso del empresariado. Y como el proceso no avanzará sin sangre, es necesario sostener gobiernos autoritarios y legitimar el uso de la violencia –ICE, ejército– contra los civiles susceptibles de rebelarse.

Nos amenazaban con la distopía de Un mundo feliz pero resulta que vamos hacia The last of us. Con la diferencia de que los zombis llevan traje y corbata y veranean en las Maldivas.

La entrada Zombis de traje y corbata se publicó primero en lamarea.com.

Save the Childrenek helduentzako edukien plataformen eta sugar dating webguneen bidez haurrak arriskuan jartzen dituen sexu-esplotazioko dinamika berriez ohartarazi du.

La entrada Diru-sarrerak lortzeko eduki intimoa eskaintzea zilegitzat jotzen du Espainiako estatuko gazteen hirutik batek se publicó primero en Pikara Magazine.

En Pikara Magazine necesitamos una compañera para cuidar nuestras redes sociales, canales de difusión y hacer la revista más atractiva.

La entrada Oferta de trabajo: redes sociales y boletines en Pikara Magazine se publicó primero en Pikara Magazine.

Lankide jator eta sortzailea bilatzen dugu Pikara Magazine hedatzeko, gure sare sozialak eta hedapen-kanalak zaintzeko eta Pikara Magazine erakargarriagoa egiteko.

La entrada Lan eskaintza: sare sozialak eta buletinak Pikara Magazinen se publicó primero en Pikara Magazine.

La celebración del 8 de marzo, Día Internacional de la Mujer, vuelve a abrir el debate sobre la igualdad de género, solo que ahora el escenario se ha trasladado a un campo de batalla cada vez más influyente: las redes sociales. El auge de discursos antifeministas entre los jóvenes está encendiendo las alarmas, especialmente en espacios digitales donde el machismo se reinventa y prolifera bajo una nueva identidad: la manosfera.

El término manosfera proviene del inglés manosphere, compuesto por las palabras man (hombre) y sphere (esfera), y apareció por primera vez en 2009. En el libro (Re)configurando el imaginario sobre la violencia sexual desde el antifeminismo, se define como el “conjunto de comunidades y grupos comunicativos digitales, que están masculinizados en su público y ocupan una heterogeneidad de interacciones y procesos comunicativos misóginos y antifeministas en la red».

La manosfera es un conjunto de comunidades digitales que difunden mensajes misóginos y antifeministas, promoviendo una supuesta «restauración de la masculinidad». A través de plataformas como TikTok, YouTube y foros anónimos, estos espacios propagan la idea de que los hombres deben ser fuertes, dominantes y evitar mostrar debilidad, mientras perpetúan una visión de la mujer como débil, sumisa y responsable de los problemas personales y sociales de los hombres. Ideas que también se recogen en el estudio: «Jóvenes en la Manosfera. Influencia de la misoginia digital en la percepción que tienen los hombres jóvenes de la violencia sexual».

El impacto de estos discursos en la juventud es innegable. Según el Barómetro Juventud y Género 2023, elaborado por el Centro Reina Sofía de Fad Juventud, el 51% de los chicos de entre 16 y 24 años cree que la promoción de la igualdad ha ido «demasiado lejos», hasta el punto de discriminar a los hombres. Además, el 23,1% de los jóvenes de entre 15 y 29 años considera que «la violencia de género no existe y es un invento ideológico», una cifra que ha duplicado el porcentaje registrado en 2019.

Estos datos reflejan una preocupante desconexión con la lucha feminista y una normalización de discursos de odio en las redes sociales, donde los adolescentes pasan gran parte de su tiempo. Elisa García, profesora e investigadora en la Facultad de Sociología de la Universidad Complutense de Madrid (UCM) y experta en violencias sexuales en red, en entrevista con la Cadena SER, señala que “estos discursos no llegan desde el entorno familiar o escolar, sino desde el espacio digital. Estos comportamientos se han intensificado con los nuevos formatos y han encontrado en TikTok un canal perfecto para viralizarse con mensajes breves y directos”.

Como advierte García, experta también en manosfera, estos «se han intensificado con los nuevos formatos y han encontrado en TikTok un canal perfecto para viralizarse con mensajes breves y directos”.

Para contrarrestar la difusión de estos mensajes, RTVE ha lanzado el proyecto interactivo ‘La manosfera al descubierto’, una iniciativa que analiza y desmonta las narrativas antifeministas que proliferan en el entorno digital. César Peña, coordinador del proyecto, ha explicado en La Ventana de la Tele que el objetivo es sumergirse en la manosfera con una mirada crítica, evidenciando los estereotipos de género y los discursos de odio que se presentan como una “revolución masculina”.

El reportaje interactivo, titulado «Manosfera y estereotipos: la nueva cárcel de la masculinidad«, invita a los usuarios a explorar cinco categorías clave dentro de estos discursos: antifeminismo, estereotipos, sexualidad, violencia de género y éxito. Con una estética inspirada en la película Matrix, el proyecto explica cómo estas ideas se entrelazan para crear un modelo de masculinidad tóxica que limita tanto a hombres como a mujeres

Según Stribor Kuric, quien ha analizado los modelos de estereotipos dentro de la manosfera, estos espacios ofrecen una narrativa cerrada sobre lo que significa ser hombre y cómo debe comportarse en distintos contextos, perpetuando relaciones de poder desiguales. En estos círculos, la autoridad en la pareja siempre recae en el hombre, reforzando ideas machistas que muchas sociedades han intentado erradicar.

Uno de los aspectos más preocupantes del auge de la manosfera es la idolatría que despiertan ciertos ‘gurús’ antifeministas en los jóvenes. Estos influencers, que combinan discursos de odio con consejos sobre éxito personal y sexualidad, han convertido la misoginia en un negocio rentable, generando miles de seguidores y monetizando sus contenidos.

Como advierte Elisa García, “cada vez hay más creadores de contenido que sacan rédito de estos mensajes. Parecen nichos de internet, pero pueden llegar a cualquier lugar, influenciando tanto a chicos como a chicas”. El problema se agrava cuando los algoritmos de plataformas como TikTok e Instagram detectan el interés del usuario y potencian la difusión de estos discursos, normalizando el machismo entre las nuevas generaciones.

El proyecto de RTVE no solo busca denunciar este fenómeno, sino también educar y ofrecer herramientas para combatirlo. Expertos como Lionel Delgado y Silvia Fernández trabajan en la plataforma para desglosar las estrategias de manipulación que utilizan estos grupos y ayudar a los usuarios a desarrollar un pensamiento crítico frente a los discursos de la manosfera.

Sin embargo, la responsabilidad no solo recae en la educación. Como señala García, “mientras el odio sea rentable, todos nuestros esfuerzos serán en vano”. La solución debe pasar por una mayor regulación de las redes sociales y una revisión profunda de las políticas de moderación del contenido. Pero este desafío no es sencillo, ya que las plataformas digitales tienen un modelo de negocio basado en la viralización, sin importar el impacto social de sus contenidos.

La proximidad del Día Internacional de la Mujer nos recuerda que la lucha feminista sigue siendo más necesaria que nunca. La manosfera representa una amenaza real para la igualdad de género, pero también una oportunidad para reflexionar sobre el impacto de las redes sociales en la juventud y la importancia de construir espacios digitales libres de violencia y desinformación. Ahora, la pregunta que queda en el aire es: ¿cómo podemos recuperar el relato feminista en un espacio donde el odio se ha convertido en tendencia?

La entrada De Matrix a TikTok: así difunde la manosfera el discurso antifeminista en redes aparece primero en Periodismo Ciudadano.

Esta semana, la Corte Suprema de Estados Unidos ha marcado un precedente decisivo al anular un fallo que bloqueaba la demanda de Priscilla Villarreal, conocida en redes como La Gordiloca, una periodista ciudadana de Texas. Villarreal, arrestada en 2017 por publicar información no pública sobre un suicidio en su página de Facebook, ahora ve reabierto su caso. Esta victoria no solo es importante para ella, sino que sienta las bases para una mayor protección de los periodistas ciudadanos que, como Villarreal, se enfrentan a represalias y riesgos al realizar su trabajo.

En un contexto donde los medios tradicionales continúan atravesando una crisis de credibilidada, acentuada por el consumo de redes sociales y el estallido de la desinformación, figuras como Priscilla Villarreal, han emergido como referente informativo para su comunidad, llegando a las páginas de medios como el New York Times. Villarreal utiliza plataformas como Instagram o Facebok para compartir noticias que llegan a miles de personas. Con más de 200.000 seguidores en Facebook, Villarreal ha superado a muchos medios locales en términos de alcance, pero su trabajo como informadora voluntaria la ha expuesto a riesgos, incluidas detenciones y amenazas legales.

El riesgo de ser periodista ciudadano

El arresto de Villarreal, basado en una ley de Texas que criminalizaba la solicitud de información no pública con «la intención de obtener un beneficio», ejemplifica los peligros a los que se enfrentan los periodistas ciudadanos. A menudo, estos informadores trabajan sin los recursos, protecciones y respaldo de grandes corporaciones mediáticas, lo que los expone a situaciones de violencia, intimidación y acciones legales por el simple hecho de cumplir con su rol de informadores.

La Corte Suprema ha ordenado al Quinto Circuito que reconsidere la demanda presentada por Villarreal, tras un fallo anterior que bloqueaba su demanda bajo el argumento de la inmunidad de los agentes involucrados en su arresto. Este fallo podría ampliar las protecciones legales para los periodistas ciudadanos, quienes se han convertido en voces fundamentales en un ecosistema mediático que cambia rápidamente.

La creciente importancia de los periodistas ciudadanos

En un mundo donde los medios tradicionales siguen luchando por mantener su relevancia, los periodistas ciudadanos consiguen llegar a territorios donde los periodistas profesionales no pueden llegar. El caso de La Gordiloca refleja cómo, en algunos casos, la confianza del público se ha desplazando hacia fuentes independientes, menos convencionales. Sin embargo, la falta de reconocimiento legal y las amenazas que enfrentan estos periodistas exponen una necesidad urgente: proteger a quienes arriesgan su seguridad y libertad para informar a sus comunidades.

La sentencia de la Corte Suprema podría cambiar las reglas del juego, no solo para Villarreal, sino para todos los periodistas ciudadanos que se enfrentan a toda clase de amenazas en el ejercicio de su labor informativa y que requieren de protección legal frente a posibles represalias.

La entrada La Corte Suprema impulsa la protección de los periodistas ciudadanos tras el caso de Priscilla Villarreal, más conocida en redes como «La Gordiloca» aparece primero en Periodismo Ciudadano.

Seguro que muchos de vosotros/as «conocéis» gnusocial.net una red libre, federada y de vanguardia, que compite con otras redes «menos» conocidas como mastodon, misskey y pleroma entre otras .

Si tenéis cuenta u os habéis pasado por allí, seguramente habréis visto a nuestro administrador  conversando con algún usuario, ayudándole con problemas de todo tipo, comentando las novedades de las últimas modificaciones de gnusocial o comentando algunos trucos técnicos sobre una mejor gestión de las redes federadas o del mundillo gnu/linux en particular, un amor vamos, pero lamentablemente nada dura para siempre y por motivos personales tiene que abandonar esta tarea y  le echaremos mucho de menos.

Con esta marcha, en la comunidad de elbinario, nos volvemos a replantear una pregunta que nos hemos hecho cientos de veces, ¿merece la pena seguir soportando gnusocial.net? Seguramente muchos de vosotros habéis oído las palabras que de que es una red muerta, que no hay queso y esas cosas, pero la verdad es que desde elbinario.net siempre hemos pensado que tener alternativas es aquello que nos distingue de las redes privativas, y creemos firmemente que poner todos los «huevos» en la misma no es buena idea.

Por lo que hemos decidido seguir soportando gnusocial.net si encontramos un administrador/administradora que nos ayude en el proceso, por supuesto queremos ser honestos, aunque la oferta está abierta a todo el mundo se necesitan tener unos conocimientos técnicos, en distintas tecnologías,  como:

- Nginx (servidor web)
- Mariadb (base de datos)
- PHP
- Conocimientos de Gnusocial y la federación con otros software como (Mastodon, Pleroma, Misskey,
  etc).
- Administración general de servidores (backups, medidas de
  seguridad...).
- Moderación de contenidos.

Nuestro actual administrador, aab, ha estado realizando durante estos años un trabajo impecable en gnusocial.net, ayudando a reportar bugs, actualizando a versiones beta para probarlo, ayudando a los nuevos usuarios a conocer la red y solventar sus problemas y por supuesto preocuparse por la seguridad y el mantenimiento del servidor(un currazo vamos).

Así que quien quiera ocupar el cargo es bienvenido/a , si te gustan los retos y las aventuras técnicas, seguro que no te faltaran, te lo aseguramos, y mientras nos ayudaras a mantener una alternativa mas en el universo del fediverso.

Sí, os interesa, podéis encontrarnos en nuestros sitios de contacto habitual –> https://elbinario.net/contacto/

No podemos terminar el artículo sin dar las gracias a aab por todos estos años de dedicado esfuerzo por mantener gnusocial.net y  por estar allí siempre que se le necesita, por no rendirse nunca y llevar la batuta de gnusocial.net contra viento y marea a pesar de las voces que consideran que no deberíamos perder más tiempo en una plataforma «obsoleta»

Gracias por ayudarnos a crear y creer en nuestras utopías :)

 

¿Que es Alpaca?

Alpaca es un modelo de lenguaje tuneado basado en LLama de Facebook , creado por la universidad de Standford como proyecto open-source, entrenado con  GPT-3.5 (text-davinci-003) .

Alpaca es un modelo de lenguaje(LLMs) open-source de  52,000 instrucciones, generado a un muy bajo coste, con este movimiento la universidad de Standford apuesta por un modelo de lenguaje abierto para IA como OpenChatKit, Open Assistant, o Carper AI.

El modelo de lenguaje de Alpaca está enfocado para uso académico no comercial, y ha sido reproducido por menos de 500 $, un logro impresionante comparado con los 5,000,000 $ que costo GTP-3

Requerimientos

Instalar un modelo funcional de Alpaca o Llama en nuestro sistema es posible gracias a varios proyectos comunitarios como https://github.com/antimatter15/alpaca.cpp y https://github.com/cocktailpeanut/dalai

Eso si tenemos que tener en cuenta que estos modelos requieren de una gran capacidad de cálculo y ejecutarlo en un equipo doméstico con unas prestaciones, básicas incluso en una Raspberry Pi no es su entorno más adecuado, puesto que es muy……. lento. Pero es un buen experimento.

• Necesitamos tener instalado python 3.10 o 3.9, en teoría funciona con versiones anteriores, pero se recomiendan esas versiones
• Necesitamos Node  18

Instalamos dependencias

apt install wget build-essential libncursesw5-dev libssl-dev libsqlite3-dev tk-dev libgdbm-dev libc6-dev libbz2-dev libffi-dev zlib1g-dev

Instalamos python 3.10

wget https://www.python.org/ftp/python/3.10.8/Python-3.10.8.tgz
tar xzf Python-3.10.8.tgz
cd Python-3.10.8
./configure --enable-optimizations
make altinstall (como root)

update-alternatives --install /usr/bin/python python /usr/local/bin/python3.10 1  (como root) con este seteamos python 3.10 por defecto.

Instalamos Node 18

curl -fsSL https://deb.nodesource.com/setup_18.x | bash -

apt-get install -y nodejs
npm install -g npm@9.6.2

Descargamos el repositorio de dali

git clone https://github.com/cocktailpeanut/dalai

Entramos en el directorio clonado e instalamos las dependencias de node

Nos aseguramos de tener la ultimas versión del paquete dalai.

npx dalai@0.3.0 setup

Descargamos todas las dependencias de node

npm install

Si todo ha ido bien tendremos una carpeta llamada node_modules

Descargamos el modelo

Descargamos el modelo elegido, en mi caso el modelo de alpaca de 7B de unos 4GB,  pero en el github de dalai hay varios modelos y tamaños para elegir tanto de alpaca como de llama.

npx dalai llama install 7B

El modelo se almacena por defecto en —> /home/username/dalai/alpaca(llama)/models

Iniciamos el servidor

npx dalai serve

Una vez arrancado el servidor accedemos a http://localhost:3000

Nos aparecerá una interfaz como esta:

Donde podréis introducir el PROMPT, a mi me va lento de narices, pero también es cierto que tengo una patata de equipo. Pero como experimento es interesante ;)

 

¿Que es Alpaca?

Alpaca es un modelo de lenguaje tuneado basado en LLama de Facebook , creado por la universidad de Standford como proyecto open-source, entrenado con  GPT-3.5 (text-davinci-003) .

Alpaca es un modelo de lenguaje(LLMs) open-source de  52,000 instrucciones, generado a un muy bajo coste, con este movimiento la universidad de Standford apuesta por un modelo de lenguaje abierto para IA como OpenChatKit, Open Assistant, o Carper AI.

El modelo de lenguaje de Alpaca está enfocado para uso académico no comercial, y ha sido reproducido por menos de 500 $, un logro impresionante comparado con los 5,000,000 $ que costo GTP-3

Requerimientos

Instalar un modelo funcional de Alpaca o Llama en nuestro sistema es posible gracias a varios proyectos comunitarios como https://github.com/antimatter15/alpaca.cpp y https://github.com/cocktailpeanut/dalai

Eso si tenemos que tener en cuenta que estos modelos requieren de una gran capacidad de cálculo y ejecutarlo en un equipo doméstico con unas prestaciones, básicas incluso en una Raspberry Pi no es su entorno más adecuado, puesto que es muy……. lento. Pero es un buen experimento.

• Necesitamos tener instalado python 3.10 o 3.9, en teoría funciona con versiones anteriores, pero se recomiendan esas versiones
• Necesitamos Node  18

Instalamos dependencias

apt install wget build-essential libncursesw5-dev libssl-dev libsqlite3-dev tk-dev libgdbm-dev libc6-dev libbz2-dev libffi-dev zlib1g-dev

Instalamos python 3.10

wget https://www.python.org/ftp/python/3.10.8/Python-3.10.8.tgz
tar xzf Python-3.10.8.tgz
cd Python-3.10.8
./configure --enable-optimizations
make altinstall (como root)

update-alternatives --install /usr/bin/python python /usr/local/bin/python3.10 1  (como root) con este seteamos python 3.10 por defecto.

Instalamos Node 18

curl -fsSL https://deb.nodesource.com/setup_18.x | bash -

apt-get install -y nodejs
npm install -g npm@9.6.2

Descargamos el repositorio de dali

git clone https://github.com/cocktailpeanut/dalai

Entramos en el directorio clonado e instalamos las dependencias de node

Nos aseguramos de tener la ultimas versión del paquete dalai.

npx dalai@0.3.0 setup

Descargamos todas las dependencias de node

npm install

Si todo ha ido bien tendremos una carpeta llamada node_modules

Descargamos el modelo

Descargamos el modelo elegido, en mi caso el modelo de alpaca de 7B de unos 4GB,  pero en el github de dalai hay varios modelos y tamaños para elegir tanto de alpaca como de llama.

npx dalai llama install 7B

El modelo se almacena por defecto en —> /home/username/dalai/alpaca(llama)/models

Iniciamos el servidor

npx dalai serve

Una vez arrancado el servidor accedemos a http://localhost:3000

Nos aparecerá una interfaz como esta:

Donde podréis introducir el PROMPT, a mi me va lento de narices, pero también es cierto que tengo una patata de equipo. Pero como experimento es interesante ;)

 

Hace un tiempo cree una honeypot para imitar un dispositivo de IoT con un OS de GNU Linux. La idea era investigar por mi cuenta y por diversión los ataques dirigidos a Linux, puesto que tiene tangencialmente que ver con mi trabajo pero quería hacerlo a mi manera. Los detalles técnicos de cómo la he montado están en este repositorio, pero el resumen es que he copiado el filesystem de OpenWRT con docker, lo he integrado en mi honeypot y he añadido detalles que sabía que solían formar parte del interés de un atacante en estos casos (documentos de configuración, claves SSH, librerias concretas, etc). Pero esta entrada no va de eso, va de una de las campañas que he investigado.

Cuando tienes una de estas honeypot, es posible que recibas muchos ataques, desde diferentes sitios, la mayoría automáticos. En mi caso me dedique a revisar tranquilamente los logs de la honeypot para ver qué había sucedido, por lo general hay algunos detalels que suelen llamar mi atención, para empezar las lineas de comando. La honeypot guarda cualquier comando que se haya intentado ejecutar, de modo que se puede comprobar con un simple grep CMD a través de los logs qué días se han detectado comandos y por parte de qué sesión, cuándo y desde qué dirección IP. Las direcciones IP por si solas dicen más bien poco y no son fiables a largo tiempo como método de detección, pero pueden ayudar a identificar un mismo ataque en un periodo corto de tiempo en una misma máquina. En mi caso cuando estuve revisando líneas de comando descubrí un comando que formaba parte de un ataque automático que resultaba interesante. El ataque descargaba y ejecutaba en segundo plano un script de perl, que tras analizarlo es para un DdoS muy característico, porque utiliza una botnet basada en IRC. Como hay muchos palabros hasta ahora, voy a hacer un inciso para explicar conceptos, puedes saltártelo si ya los conoces:

• DDoS es literalmente “distributed denial-of-service” que es un tipo de ataque relativamente fácil d eprevenir, antiguo en términos de internet, pero que sigue existiendo. Se basa en usar tantas peticiones por unidades pequeñas de tiempo que provoque una sobrecarga de recursos de un servicio. Hemos visto ese ataque, por ejemplo, contra el salto.
• Perl es un lenguaje de programación que suele venir por defecto configurado en los sistemas basados en unix. Interpretado, dinámico y flexible, suele ser utilizado para “one liners” es decir, comandos de una sola línea que hacen cosas útiles y eficientes. Perl6 pasó a llamarse Raku y es un lenguaje diferente.
• Script es un programa pequeño normalmente con una función muy específica. En Linux es habitual usar lenguaje Perl o Bash para esto, pero también puede usarse Python y otros.
• Botnet es una colección de dispositivos normalmente secuestrados que forman parte de una red activa o dormida para realizar a taques como el de DDoS. Los atacantes lo usan mucho para esconder sus huellas.
• IRC, literalmente Internet Relay Chat es un sistema de mensajería bastante antiguo (se creó en 1988). Sin embargo se ha reutilizado para hacer un sistema que utiliza una Botnet para mandar comandos maliciosos y realizar ataques de denegación de servicio, entre otras cosas.

Pues bien, existe una de esas Botnet basada en IRC que está hecha en perl, y es característica de un grupo en particular: Outlaw. Los investigadores ponen nombres mega chulos a todos los atacantes, por algún motivo, no preguntéis. Tenía claro que lo que estaba viendo era un ataque automático de outlaw, pero no estaba segura cuántas de las cosas sospechosas de mi honeypot eran de la misma campaña. Outlaw ya atacó a diversos dispositivos de IoT y Linux hace unos años y a mediados de este año volvieron a llamar la atención, así que cuadraba que estuvieran de nuevo al ataque. Me interesaba averiguar si habían cambiado algo, si había algo nuevo.

Me llama la atención los users por defecto del script. No los pondré públicos por si son diferentes para cada grupo de víctimas, pero son bastante particulares. Si diré que la IP no está en virustotal. También os diré que el que lo ha configurado es un tío. ¿Que como lo se? No diré el nombré del canal que usan porque he visto que cada campaña cambia, pero tiene que ver con penes.

Que obsesión.

Y bueno, una confirmación de que es Outlaw, se les conoce como un grupo de habla rumana. Es más en otra versión del script que no es la que tengo dicen “La educación es como una erección, si la tienes, la ves”, en rumano. Puede ser cierto o una especie de carta para confundir, a mi me da igual, no me dedico a rastrear quiénes son en la vida real, sólo cómo hacen lo que hacen.

En el código puedo ver que utiliza recursos externos para intentar una vulnerabilidad de MD5 collision, con la intención de romper y descifrar hashes, es otra cosa que me llamó la atención. Es parte de los comandos que pueden usarse en la Botnet.

Otro de los ataques automáticos implicaba el uso de una sintaxis propia de perl. Sin embargo las IPs y los días no coincidían. Esto no quiere decir nada por si solo porque hay campañas con días de distancia entre un paso y el siguiente, además de que el uso de una Botnet complica el seguimiento por Ips. Estaba casi segura de que tenía relación pero necesitaba buscar algo más. Después de darle unas vueltas, caí en la cuenta de que los intentos de fuerza bruta contra la honeypot (había intentos de conexión con varias credenciales) parecían hechos con algún tipo de programa de shuffle con una lista de palabras. Me di cuenta de que algunas eran muy específicas, probablemente hechas con un generador automático, y no encontré esas listas en ningún lado (repositorios, pastebin, foros…) de modo que se me ocurrió que podía buscar coincidencias de credenciales especialmente particulares entre las de las sesiones que tenían que ver con el ataque sospechoso. Efectivamente, aunque las Ips variaban, las credenciales particulares se repetían (no exactamente iguales, pero si con combinaciones similares) en las sesiones del ataque sospechoso por una sintaxis de Perl.

Una vez hecha esa relación, la red del ataque era más amplia, y seguí investigando. A través de comandos usados en esas mismas sesiones o por esas mismas Ips, llegué a la conclusión de que estaban intentando explotar CVE-2017-9841, una vulnerabilidad de Linux que tuvo un impacto importante en su momento y sigue sin estar del todo parcheado en muchos contextos. Pero, si eso fuese así, para confirmarlo (siempre procuro confirmar una teoría con al menos dos pruebas) tendría que ver evidencias de que se ha intentado usar una shell en PHP, puesto que es la entrada más común de esa vulnerabilidad. Miré los detalles de red de las conexiones y vi como se intentaba hacer llamadas que implicaban shells de PHP de manual: ¡confirmado! Otro inciso técnico:

• PHP es un lenguaje de scripting especialmente pensado para uso en aplicaciones y páginas web. Personalmente lo odio con todas mis fuerzas. No sólo incita a ser desordenado (puedes añadirlo por ejemplo a cachos en cualquier html) si no que suele ser el origen de múltiples vulnerabilidades. Pero gustos colores, que dicen.
• Una shell es una terminal, desde la cual ejecutar comandos. Hay ataques (al que me refiero) que implican forzar al usuario sin saberlo a interactuar con una web para provocar las condiciones de una vulnerabilidad. Cuando se accede a una terminal, puedes intentar realizar ataques contra base de datos, servicios, etc.

Hasta aquí había conseguido: el script original del ataque, el conocimiento de que Outlaw estaba usando MAYDAY (el tipo de malware que aprovecha la vulnerabilidad mencionada, o al menos uno muy similar a ese) y más adelante un intento de sobrescribir claves ssh (¿recordáis lo que os dije de que las claves ssh tienen interés? Con frecuencia es para intentar extender el ataque a las claves ssh conocidas por la máquina afectada, pero en general dan credibilidad a un sistema de mentirijilla). Al investigar los ataques, también utilizaban binarios maliciosos, que se han guardado en mis logs, y he podido comprobar que coinciden con XMRig, usado como criptominero (y el objetivo de mi búsqueda, el por qué del filesystem que elegí para la honeypot). XMRig en si es un minero legítimo, pero se usa forzadamente en máquinas, en forma de malware, para aprovechar recursos para minar crypto (este es, con diferencia, el ataque más visto en Linux). Así que en conclusión en esta campaña:

• He visto que siguen usando el Botnet IRC de Perl
• He visto que usan XMRig (algo que ya usaban)
• Aprovechan CVE-2017-9841, en forma del malware MAYDAY
• Utilizan algún sistema para fuerza bruta con una lista personalizada, probablemente generada automáticamente con patrones que mezclen listas de contraseñas por defecto en sistemas y apps y contraseñas posibles.
• En una versión más avanzada, procuran sobrescribir ssh, esta parte tiene relación con XMRig.

En realidad todo está basado en análisis de los logs durante un par de meses, quizás el tiempo permita ver más detalles, o quizás la campaña acabará antes de eso. El mundo de cyber es un poco como el de la moda textil, a veces vuelven cosas que se creían pasadas ya a la historia. Gracias a este pequeño proyecto, poco a poco, tengo algunos hashes, un script, comandos y TTPs, y espero poder hablar en más detalle (cómo mirar y parsear rápidamente estos logs, qué añadir a las honeypot para tunearlas, etc) de esto y otros que he visto si se me da la oportunidad en alguna charlilla el año que viene.