En las últimas 24 horas, OpenAI ha enfrentado "interrupciones esporádicas" en sus servicios API y ChatGPT, que ahora confirma están relacionadas con ataques DDoS dirigidos. La empresa no ofreció detalles iniciales sobre la causa de los incidentes, pero ha reconocido la conexión con los ataques de denegación de servicio distribuido.
OpenAI informó en un comunicado reciente, que está combatiendo las interrupciones causadas por un flujo de tráfico inusual, identificado como un ataque DDoS, y está activamente trabajando para contrarrestar el problema. Los usuarios afectados por estas interrupciones se encuentran con mensajes de error al intentar usar ChatGPT, que señalan "algo parece haber salido mal" y "Hubo un error al generar una respuesta".
Este anuncio sigue a una serie de problemas técnicos que la compañía ha abordado, incluyendo una interrupción significativa del ChatGPT y su API el miércoles, interrupciones parciales el martes y un aumento en los errores de Dall-E el lunes.
Durante el incidente más reciente, un aviso en la plataforma de ChatGPT indicó a los usuarios que la empresa está experimentando una demanda sin precedentes y está trabajando en escalar sus sistemas para manejar la carga.
Te podría interesar leer: Defensa contra DDoS con Wazuh: Mitigación de Ataques
Anonymous Sudan ha reivindicado la autoría de los recientes ataques DDoS a OpenAI, aunque la compañía aún no ha confirmado oficialmente esta afirmación. El colectivo de hackers argumentó que su motivación es protestar contra lo que consideran un sesgo de OpenAI hacia Israel y en contra de Palestina.
En una declaración a través de su canal de Telegram, el grupo anunció que había logrado inutilizar el enlace de ChatGPT a nivel mundial, evidenciado por miles de reportes en Twitter y otras redes sociales. Instan a OpenAI a reconocer la naturaleza del ataque.
Podría interesarte leer: Misterios de la Dark Web: Curiosidades y Secretos
Anonymous Sudan también reveló que utilizó la botnet SkyNet para los ataques, la cual ha estado activa desde octubre y recientemente se ha mejorado con capacidades para realizar ataques DDoS de capa 7, dirigidos a sobrecargar los servicios con solicitudes y desbordar la capacidad de los servidores.
Estos ataques son particularmente perjudiciales, ya que consumen masivamente los recursos de red y servidor, en contraste con otros tipos de DDoS que se centran en el ancho de banda.
El grupo previamente ejecutó ataques similares contra servicios de Microsoft como Outlook.com, OneDrive y Azure Portal en junio, usando tres variantes de ataques DDoS de capa 7, lo cual fue confirmado por Microsoft que monitorea la actividad de Anonymous Sudan bajo el nombre Storm-1359.
Fundado en enero de 2023, Anonymous Sudan prometió atacar entidades que se oponen a los intereses de Sudán, enfocando sus esfuerzos en organizaciones internacionales y agencias gubernamentales, afectando su infraestructura web.
A pesar de estas afirmaciones, hay investigadores de ciberseguridad que sospechan que este podría ser un caso de señuelo, planteando la posibilidad de que Anonymous Sudan tenga vínculos con Rusia.
Podría interesarte leer: Conflicto Palestino-Israelí: Impacto en el Ciberespacio
En conclusión, OpenAI ha experimentado interrupciones significativas en sus servicios, incluyendo la popular herramienta ChatGPT, debido a ataques DDoS. Los responsables han utilizado tácticas avanzadas, como los ataques DDoS de capa 7, para infligir un impacto severo en la infraestructura de OpenAI, recordando incidentes similares contra Microsoft. Sin embargo, hay especulaciones en la comunidad de ciberseguridad sobre la verdadera identidad y motivaciones de Anonymous Sudan, con teorías que sugieren una posible desinformación o vínculos con otros actores estatales. Este incidente resalta la vulnerabilidad incluso de las empresas tecnológicas avanzadas ante tácticas de ciberguerra y la importancia de estrategias de ciberseguridad robustas.