OpenAI confirmó la tarde de hoy, que el famoso modelo de inteligencia artificial, ChatGPT sufrió un ataque cibernético. Asimismo, afirmaron que el tipo de afectación fue denegación de servicio DDoS.
Se refiere a un ciberataque, en el que un sinnúmeros de dispositivos son intervenidos por delincuentes, quienes hacen el envío de solicitudes, las cuales se utilizan para sobrecargar la capacidad de procesamiento de un servidor, sitio web o una red. Por lo tanto, los servicios en línea se vuelvan inaccesibles para los usuarios y provoca la caída del servicio.
“Estamos experimentando cortes periódicos por un patrón de tráfico anormal que refleja un ataque de DDoS. Estamos trabajando para mitigarlo”, reveló la empresa en su registro de incidentes, en el que señala que todo comenzó el 7 de noviembre de 2023, con dificultades que experimentaron los usuarios.
Sin embargo, al día siguiente los problemas se intensificaron, y en la investigación de OpenAI finalmente se pudo determinar que estaban bajo un ataque DDoS que los había dejado fuera de juego durante varias horas.
ESET señaló que la API (interfaz de programación de aplicaciones) y el Chatbot de la compañía experimentaron cortes que se confirmaron como producto del ciberataque.
De vuelta a la normalidad
Ya para el jueves 9 de noviembre, esta tecnológica informó que los servicios volvieron a la normalidad y se pudo resolver el incidente de seguridad.
Según publica el sitio BleepingComputer, el grupo que se atribuyó el ataque sería Anonymous Sudan, que en el pasado se le atribuyó en un ataque similar contra OneDrive, Outlook y Azure Portal; sin embargo, aún no hay una confirmación oficial de que haya sido este grupo.
Según Camilo Gutiérrez Amaya, jefe del laboratorio de investigación de ESET Latinoamérica, “este tipo de ataques son muy utilizados por los llamados hacktivistas, que presionan a organizaciones motivados por una disidencia ideológica o política”.
Para el experto, “en los últimos años, el cibercrimen también ha virado hacía obtener un rédito económico, mediante extorsiones y pedidos de rescate a cambio de no ejecutar este tipo de ataques, algo que se conoce como Ransom DDoS”.
PUEDES LEER:
Un ataque DDoS atenta contra la disponibilidad de información, afectando la ubicación de los activos de información. Es decir, los elementos donde la información es almacenada, procesada y transportada, en su intento por inutilizar algún activo.
Además, este ciberataque está incluido dentro de la categoría de interrupción, por lo que el atacante buscará afectar el contenedor del activo de información, que generalmente puede apuntar a hardware, software, aplicaciones, servidores o redes.
Mediante el desbordamiento de búfer (consumo del espacio en un disco duro, memoria o capacidad de procesamiento), o bien, a través de inundaciones (saturación de un servicio con un exceso de paquetes).
Un ejemplo de ello es el de una tienda online cuyo su negocio se basa en la venta de productos que ofrece a través de una plataforma o página web.
En caso de que la tienda sea víctima de un ataque de denegación sobre servicio, la empresa se verá afectada económicamente a raíz de la imposibilidad de que los clientes puedan comprar por verse interrumpido el servicio.
Con información de: infobae.com
