ChatGPT víctima de ciberataque

Inutilizan durante horas su servicio de Inteligencia Artificial.


El 8 de noviembre será siempre recordado por OpenAI debido a que, durante casi un par de horas, ChatGPT se vio afectado por un ataque cibernético sin precedentes que paralizó y colapsó sus servicios, generándose un ping constante. Entre las 15:00h y las 16:46h, hora peninsular española, se registraron altas tasas de error en la API y ChatGPT.

El daño fue masivo a nivel mundial, pues se calcula que tanto en España como en el ámbito internacional cuenta con unos 100 millones de usuarios activos semanales. El ataque a ChatGPT ha afectado principalmente a los usuarios web, aunque muchos también han visto imposible acceder a través de la aplicación.

La startup de IA Generativa, respaldada por Microsoft, asegura que el fallo comenzó a primera hora de la tarde, repercutiendo negativamente también a los servicios Labs y Playground, aunque solo durante un periodo de tiempo reducido que no evito su plena operatividad.

Este nuevo ataque para ChatGPT supone un impacto negativo, en términos económicos y de reputación, para OpenAI. Todo el éxito cosechado desde su concepción le había llevado a experimentar un crecimiento, incluso superior, a  Instagram, registrando 10 millones de usuarios diarios en tan solo 10 días.

Las causas del ciberataque

Pese a que la investigación se encuentra actualmente en curso, OpenAI sospecha que podría haberse tratado de un ataque a gran escala DDos, es decir, una táctica maliciosa mediante la cual los hackers pretenden inundar una plataforma con tráfico red y dejarla completamente inoperativa. De este modo, no solo se vio afectado el chatbot, sino también las herramientas utilizadas por los desarrolladores para entrenar la IA.

Todo apunta, aunque aún OpenAI no ha emitido un comunicado oficial, a que grupos como Anonymous Sudan y SkyNet podrían estar detrás de este ataque perpetrado. Y es que ya habrían cometido ataques previos contra otros gigantes informáticos como Telegram y Apple, lo que les llevaría a utilizar sus armas para paralizar los servicios de ChatGPT y violar su brecha de seguridad.

Horas más tarde, tanto SkyNet como Anonymous Sudan publicaron en sus respectivos canales de Telegram comentarios en los que explicaban las motivaciones del ataque a ChatGPT. En la publicación se recogía textualmente lo siguiente: "OpenAI/ChatGPT, aprende de Microsoft, los jodemos de arriba a abajo continuamente hasta que admiten que es nuestro ataque por la fuerza, y de la misma manera te obligaremos a admitir que es un ataque DDoS como perros".

La pregunta que muchos usuarios se hacen ahora es, ¿por qué? Al margen de simplemente provocar daños y causar el caos, el motivo real que se esconde tras este ataque podría ser de carácter geopolítico. En pleno conflicto entre Israel y Palestina, OpenAI habría mostrado públicamente su cooperación con el gobierno de Benjamín Netanyahu y evitado posibles sesgos en su chatbot en temas relacionados con el conflicto armado.

Se convierte en la segunda gran falla del sistema desde que comenzase a comercializarse. El pasado 7 de noviembre, OpenAI informó de un problema similar en el que la API y el chatbot sufrieron pérdidas periódicas que se convirtieron en un caos durante dos horas y media. No obstante, esa misma mañana, los servicios fueron reactivados.

Ataques a la privacidad de OpenAI

Recientemente, en junio, ChatGPT sufrió una filtración masiva de datos que habría afectado a las credenciales de unas 100.000 cuentas, acabando dicha información privada en la Dark Web. De hecho, en mayo de 2023 se alcanzó la cifra récord de un máximo de 26.802 cuentas comprometidas.

Los usuarios afectados eran de EEUU, Indonesia, Francia o Pakistán, entre otros puntos. Rápidamente, OpenAI culpó de este hecho a los propios usuarios y al malware que tenían instalado en sus dispositivos.

La información adicional sobre los registros disponibles en los mercados de Asia-Pacífico incluye las listas de dominios que se encuentran en el registro, además de información sobre la dirección IP del host comprometido. Para evitar esta vulneración de la privacidad, se recomienda a los usuarios de ChatGPT que cambien sus credenciales periódicamente.

Algo similar le ocurrió a Raccoon, cuya distribución de malware supuso el compromiso de hasta 78.348 cuentas. Es curioso que los usuarios puedan comprar el acceso al malware gracias a una suscripción, y sin necesidad de cualificados conocimientos informáticos.