              
             English Version
            
                    search
                    close

ChatGPT sufrió ciberataque que afectó chatbot de inteligencia artificial

Los ataques DDoS atentan contra la disponibilidad de la información.

OpenAI, la empresa de inteligencia artificial detrás del desarrollo de ChatGPT, confirmó que sus servicios se vieron afectados por un ataque de denegación de servicio distribuido (DDOS).

06:35 | Lima, nov. 17.

OpenAI, la empresa de inteligencia artificial detrás del desarrollo de ChatGPT, confirmó que sus servicios se vieron afectados por un ataque de denegación de servicio distribuido (DDoS).

El pasado martes 7 de noviembre se experimentaron cortes intermitentes en su API (interfaz de programación de aplicaciones) y el chatbot, que en principio se atribuían a una "alta demanda excepcional del servicio“. Sin embargo, estos se intensificaron y se pudo determinar que se trataba de un ciberataque.

“Estamos experimentando cortes periódicos por un patrón de tráfico anormal que refleja un ataque de DDoS. Estamos trabajando para mitigarlo”, alertó OpenAI en su registro de incidentes.

Este tipo de ataques se basan en el envío de solicitudes desde varias fuentes y en gran cantidad a un servidor o servicio web, para sobrecargar la capacidad de procesamiento de estos y provocar la caída del servicio atacado.

Lee también: ¡Cuidado! Troyano bancario peruano se esconde en aplicaciones falsas para robar dinero

La compañía de seguridad digital Eset señala que, al tratarse de un ataque distribuido, la detección del origen de las solicitudes para sobrecargar el servidor se hace más difícil, por lo que un DDoS tiene más probabilidades de evadir los bloqueos.

Sin embargo, desde el jueves 9 de noviembre, OpenAI informó que los servicios volvieron a la normalidad y se pudo resolver el imprevisto.

¿Cómo se produce un ataque DDoS?

Existen diversas herramientas o servicios para la ejecución de un ataque DDoS, aunque por lo general se realizan a través de botnets. Una botnet es programa malicioso que puede ser controlado remotamente por un atacante.

Este tipo de programa malicioso o malware permite a un atacante ejecutar instrucciones en muchos equipos infectados de manera simultánea. En el caso de un ataque de DDoS, los programas maliciosos reciben las instrucciones de manera remota para realizar conexiones o peticiones al objeto de ataque de forma sincronizada.

Lee también: ¡Cuidado! App falsa de WhatsApp que espía usuarios registra 340,000 ataques en un mes

Los ataques DDoS atentan contra la disponibilidad de la información, afectando para ello la ubicación de los activos de información; es decir, los elementos donde la información es almacenada, procesada o transportada

De acuerdo con ESET, en los últimos años, estos ataques comenzaron a ser utilizados por grupos cibercriminales para llevar a cabo extorsiones sobre organizaciones mediante notas de rescate, amagando con ejecutarlos contra ellas a menos que se paguen elevadas sumas de dinero, generalmente en criptomonedas. Esta modalidad de ataque se ha denominado Ransom DDOS (RDDoS).

Para evitar ser víctima de este ciberdelito, ESET enfatiza en la necesidad de plantear estrategias integrales de protección, así como prácticas de gestión, educación y concientización.

También sugiere nuevos enfoques como la inteligencia de amenazas o la emulación de adversarios para prevenir el desbordamiento del contenedor activo de información.

Revisa más noticias sobre ciencia, tecnología e innovación en la Agencia Andina.

Más en Andina:

¡Cuidado! Troyano bancario peruano se esconde en aplicaciones falsas para robar dinero https://t.co/xbQGzYgBTp

Puede bloquear el teléfono y la pantalla, acceder a sitios web, chequear apps de bancos, grabar la pantalla y más. pic.twitter.com/pxFdL17ql6
— Agencia Andina (@Agencia_Andina) October 2, 2023