Espías, IA, Kyndryl Bridge, Verified ID y Active Directory vs Entra ID

El lunes os compartía una historia de espías

Los lunes me gusta recomendar creadores de contenido y hoy os presento a Platzi . Platzi no es solo un canal de Youtube, Platzi es una plataforma de educación sobre temas de tecnología, inteligencia artificial, ciberseguridad, inglés y mucho más. Su canal es muy interesante.

Esta semana han publicado un vídeo donde cuentan la historia de Deal y Rippling, dos startups de software de recursos humanos de Silicon Valley, que protagonizan un escándalo de espionaje corporativo.

Un empleado infiltrado en Rippling fue descubierto tras caer en una trampa Honeypot montada en Slack.Las Honeypot son un mecanismo de ciberseguridad que simula un objetivo de ataque diseñado para alejar a los ciberdelincuentes de los objetivos legítimos y recopilar información sobre su identidad y métodos.Aquí os dejo del vídeo Platzi del espía de Silicon Valley - https://www.youtube.com/watch?v=zUHFXlRDdvM

El martes os hablaba de las diferencias entre algunos modelos IA

Una de las principales ventajas que tienes al utilizar diferentes modelos en sus versiones gratuitas es que puedes saltar de uno a otro cuando tus preguntas exceden los límites.⚠️ Pero al utilizarlas debes de tener mucho cuidado con el contexto y nunca hacer preguntas sobre temas confidenciales.

Grook - https://x.ai/grok Destaca por analizar contenido de usuarios en X, útil para buscar información actualizada y respuestas precisas. Yo lo suelo utilizar cuando busco noticias o tendencias.

Claude - https://claude.ai/ Diseñado por Anthropic, sus ideales se basan en mantener un enfoque prioritario en la seguridad y la ética de la IA, antes de una comercialización rápida. Claude permite realizar conversaciones reflexivas con respuestas detalladas y matizadas.

DeekSeek - https://www.deepseek.com Desde China cambiaron el mundo de la IA al entrenar un modelo con un presupuesto mínimo y con un enfoque de código abierto.

Perplexity - https://www.perplexity.ai . Se diferencia por ofrecer respuestas precisas en tiempo real respaldadas por fuentes verificables, ideal para consultas basadas en hechos y tareas de investigación.

Open AI ChatGPT - https://openai.com/es-ES/index/chatgpt/ Revolucionaron el mundo hace años. Un referente con uno de los mayores presupuestos en el mundo de la IA. OpenAI también ofrece Dall-E para generar imágenes y Sora para vídeos.

Copilot - https://copilot.microsoft.com/ El modelo de IA de Microsoft con mucho de OpenAI, tu asistente perfecto en herramientas de Microsoft.

Gemini - https://gemini.google.com El modelo de google, destaca por integrar texto, imágenes, audio y código para generar contenido en diferentes formatos. Ofrece razonamiento profundo, información en tiempo real y su potencia supera a modelos como GPT-4 en precisión o versatilidad.

Llama - https://www.llama.com/ Bombazo de código abierto de Meta. Todo un avance y una demostración que un modelo abierto nutrido por una comunidad de desarrolladores tiene mucho futuro. Actualmente limitado en Europa.

Alan Turing, para muchos el padre de la inteligencia artificial

El miércoles os mostraba Kyndryl Bridge

Kyndryl Bridge es una plataforma abierta impulsada por IA que ayuda a las organizaciones a modernizar su entorno tecnológico, optimizar costes, reducir riesgos y mejorar la eficiencia operativa.

Kyndryl Bridge y Microsoft Azure ayudan a implementar recursos en la nube y permiten la optimización de los costes

💸 Kyndryl Bridge está proporcionando a los clientes beneficios de productividad por un total de casi 2.000 millones de dólares al año al evitar incidentes graves y gracias a la planificación de los costes de mantenimiento.

😏 La primera plataforma de integración abierta impulsada por IA del sector TI que cuenta con más de 1.200 clientes incorporados y más de 190 servicios.👍 3,1 millones de conocimientos mensuales impulsados por IA al servicio de los clientes.🥷 Mejores decisiones con mayor rapidez.

https://www.kyndryl.com/es/es/services/platform

Pero pasaron cosas ese mismo día y ...

Storm-2460 ataca de nuevo… y esta vez con un zero-day...

El grupo Storm-2460 está detrás de esta campaña, desplegando el malware PipeMagic para escalar privilegios y lanzar ataques de ransomware. La explotación activa de esta vulnerabilidad zero-day en el sistema Common Log File System (CLFS) de Windows, está identificada como CVE-2025-29824.

Imagen de Sebastiaan Stam de repositorio Pexels

🎯 ¿Quiénes fueron los objetivos? Organizaciones en sectores muy específicos.

Tecnología de la información y bienes raíces en EE. UU.

Sector financiero en Venezuela

Una empresa de software en España

Retail en Arabia Saudita

📌 ¿Cómo lo hicieron?

Usaron certutil para descargar un archivo malicioso desde sitios legítimos previamente comprometidos. Ese archivo contenía un payload cifrado en un MSBuild, que al ejecutarse desplegaba PipeMagic. Luego explotaban la vulnerabilidad en CLFS para escalar privilegios desde una cuenta estándar hasta nivel SYSTEM. Inyectaban código en winlogon.exe y usaban procdump para extraer credenciales del proceso LSASS.Finalmente, desplegaban el ransomware, cifraban archivos (con extensiones aleatorias por dispositivo) y dejaban una nota de rescate: !_READ_ME_REXX2_!.txt.😅 Incluso en un caso se vio al actor lanzando notepad.exe como SYSTEM.🛡️ Buenas noticias para quienes tienen Windows 11 24H2 En esta versión, el exploit no funciona, gracias a mejoras en la API NtQuerySystemInformation que requieren privilegios elevados.

🛠️ ¿Qué hacer?Aplicar el parche del 8 de abril de 2025 si aún no lo hiciste.Activar protección en la nube y EDR en modo bloqueo.Usar reglas ASR, remediación automática y visibilidad de dispositivos con herramientas como Microsoft Defender y Sentinel.

🧠 Aquí puedes leer el informe completo de Microsoft 👉 🔗 https://www.microsoft.com/en-us/security/blog/2025/04/08/exploitation-of-clfs-zero-day-leads-to-ransomware-activity/

El jueves os hablaba de Entra Verified ID

🧠 Microsoft Entra Verified ID Es una solución de identidad basada en estándares abiertos que permite a las organizaciones emitir, verificar y revocar credenciales digitales que los usuarios pueden llevar y controlar, sin necesidad de depender de bases de datos centralizadas para su validación.

🆕 ¿Y qué es Face Check? Es la nueva capacidad de verificación biométrica dentro de Verified ID: 🧑💻 El usuario compara su rostro con la foto incluida en su credencial digital, 🔒 sin que la imagen salga del dispositivo, 🙅♂️ sin almacenar biometría, ⚖️ y sin comprometer su privacidad.👁️🗨️ Privacidad, confianza y experiencia de usuario en equilibrio.

🚀 Beneficios para el negocio:

✅ Reduce el fraude de identidad: verificación segura sin documentos físicos ni suplantaciones.

✅ Onboarding ágil y remoto: empleados, proveedores y socios pueden ser verificados en minutos.

✅ Costos operativos más bajos: menos procesos manuales, menos errores y menos fricción.

✅ Permite que las credenciales se usen en cualquier lugar: las credenciales se pueden usar entre organizaciones, creando ecosistemas seguros e interoperables.

Y el viernes cerraba la semana con las 5 diferencias entre Active Directory y Entra ID

👑 Active Directory reinó durante más de 20 años. Fue el corazón de la identidad en la mayoría de las empresas. Todo pasaba por él: accesos, grupos, contraseñas, políticas.

😭 Pero los tiempos cambian.

🚀 Hoy, el trabajo es híbrido, las apps están en la nube y los usuarios… en todas partes.

🪪 La identidad ya no vive en servidores, vive en la nube. Entra ID es más flexible, más seguro y más preparado para lo que viene.Active Directory no se va mañana, pero su reinado ya no es absoluto.