ChatGPT, el popular modelo de inteligencia artificial sufrió un ataque cibernético y así lo confirmó OpenAI quienes afirmaron que el tipo de afectación fue denegación de servicio DDoS; pero qué significa.
Se trata de un ciberataque en el que un gran número de dispositivos o computadoras están a menudo comprometidos o controladas por delincuentes quienes hacen el envío de solicitudes, las cuales se utilizan para sobrecargar la capacidad de procesamiento de un servidor, un sitio web o una red.
Por lo tanto, los servicios en línea se vuelvan inaccesibles para los usuarios legítimos y provocar la caída del servicio atacado.
ESET, compañía de seguridad informática, señala que al ser un ataque distribuido, los ciberdelincuentes utilizan varios flancos de ataque por lo que la detección del origen de las solicitudes se hace más difícil y esto le da más probabilidades de evadir los bloqueos que si se trata de una sola fuente.
Cómo ocurrió el ataque contra OpenAI
“Estamos experimentando cortes periódicos por un patrón de tráfico anormal que refleja un ataque de DDoS. Estamos trabajando para mitigarlo”, alertó la empresa de Sam Altman en su registro de incidentes, en el que señala que todo comenzó el 7 de noviembre de 2023, con problemas que experimentaron los usuarios del chatbot.
Los cuales inicialmente se atribuían a una “alta demanda excepcional del servicio”, algo que ocurre naturalmente por el uso intensivo que existe en la plataforma.
Sin embargo, al día siguiente los problemas se intensificaron, y en la investigación de OpenAI finalmente se pudo determinar que estaban bajo un ataque DDoS que los había dejado fuera de juego durante varias horas.
ESET señaló que la API (interfaz de programación de aplicaciones) y el chatbot de la compañía experimentaron cortes que se confirmaron como producto del ciberataque.
Ya para el jueves 9 de noviembre, esta tecnológica informó que los servicios volvieron a la normalidad y se pudo resolver el incidente de seguridad.
Motivaciones más frecuentes detrás de un ataque DDoS
Según publica el sitio BleepingComputer, el grupo que se atribuyó el ataque sería Anonymous Sudan, que en el pasado se le atribuyó en un ataque similar contra OneDrive, Outlook y Azure Portal; sin embargo, aún no hay una confirmación oficial de que haya sido este grupo.
Según Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica, “este tipo de ataques son muy utilizados por los llamados hacktivistas, que presionan a organizaciones motivados por una disidencia ideológica o política”.
Para el experto, “en los últimos años, el cibercrimen también ha virado hacía obtener un rédito económico, mediante extorsiones y pedidos de rescate a cambio de no ejecutar este tipo de ataques, algo que se conoce como Ransom DDoS”.
Consecuencias de un ataque DDoS
Un ataque DDoS atenta contra la disponibilidad de la información, afectando para ello la ubicación de los activos de información; es decir, los elementos donde la información es almacenada, procesada o transportada, en su intento por inutilizar algún activo.
Además, este ciberataque está incluido dentro de la categoría de interrupción, por lo que el atacante buscará afectar el contenedor del activo de información, que generalmente puede apuntar a hardware, software, aplicaciones, servidores o redes.
Mediante el desbordamiento de búfer (consumo del espacio en un disco duro, memoria o capacidad de procesamiento), o bien, a través de inundaciones (saturación de un servicio con un exceso de paquetes).
Un ejemplo de ello es el de una tienda online cuyo su negocio se basa en la venta de productos que ofrece a través de una plataforma o página web.
En caso de que la tienda sea víctima de un ataque de denegación de servicio la empresa se verá afectada económicamente a raíz de la imposibilidad de que los clientes puedan comprar por verse interrumpido el servicio.
Fuente: Infobae