La empresa de Inteligencia Artificial, OpenAI, a cargo del desarrollo de ChatGPT, confirmó que sus servicios fueron afectados por un ataque DDoS que se basa en el envío de solicitudes desde varias fuentes, y en gran cantidad, a un servicio web con el fin de sobrecargar la capacidad de procesamiento y provocar la caída del servidor.
Desde el martes 7 de noviembre de 2023 ChatGPT tuvo cortes intermitentes en su API (Interfaz de Programación de Aplicaciones) y el Chatbot, que luego se confirmaron como producto del ataque DDoS.
La empresa de ciber-seguridad ESET destacó que utilizaron varios flancos de ataque y que la detección del origen de las solicitudes para sobrecargar el servidor se tornaron más difíciles, porque un DDoS tiene más probabilidades de evadir los bloqueos.
“Estamos experimentando cortes periódicos por un patrón de tráfico anormal que refleja un ataque de DDoS. Estamos trabajando para mitigarlo”, informó OpenAI en su registro de incidentes. Sin embargo, esto no tuvo relación con lo que informaron el jueves 9 de noviembre, la plataforma aseguró que los servicios volvieron a la normalidad y que se pudo resolver el incidente de seguridad.
Todo habría comenzado el martes 14 de noviembre de 2023 cuando los usuarios del chatbot de OpenAI, ChatGPT, experimentaron una "alta demanda excepcional del servicio“, algo que ocurre naturalmente por el uso intensivo que existe en la plataforma. Pero al día siguiente los problemas se intensificaron, y en la investigación de OpenAI finalmente se pudo determinar que estaban bajo un ataque DDoS que los había dejado fuera de juego durante varias horas.
Según publica el sitio Bleeping Computer, el grupo que se atribuyó el ataque sería Anonymous Sudan, que en el pasado ha tenido la responsabilidad sobre este tipo de ataques contra OneDrive, Outlook y Azure Portal. Aún no existe confirmación oficial de que haya sido este grupo; aunque sí existen difusiones en Telegram sobre esta atribución.
Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica, mencionó que este tipo de ataques son muy utilizados por los llamados hacktivistas, que presionan a organizaciones motivados por una disidencia ideológica o política.
En los últimos años, "el cibercrimen se ha convertido en obtener un rédito económico, mediante extorsiones y pedidos de rescate a cambio de no ejecutar este tipo de ataques, algo que "se conoce como Ransom DDoS", comentó Camilo Gutiérrez Amaya.