OpenAI, la empresa de inteligencia artificial detrás del desarrollo de ChatGPT, confirmó que sus servicios se vieron afectados por un ataque de denegación de servicio distribuido (DDoS). Desde el martes 7 de noviembre de 2023 venía experimentando cortes intermitentes en su API (interfaz de programación de aplicaciones) y el chatbot, que luego se confirmaron como producto de un ataque DDoS.

Este tipo de ataques se basan en el envío de solicitudes desde varias fuentes y en gran cantidad a un servidor o servicio web, para sobrecargar la capacidad de procesamiento de estos y provocar la caída del servicio atacado.

Al ser un ataque distribuido, se puede decir que se utilizan varios flancos de ataque y la detección del origen de las solicitudes para sobrecargar el servidor se hace más difícil, por lo que un DDoS tiene muchas más probabilidades de evadir los bloqueos que son más efectivos que si se trata de una sola fuente.

“Estamos experimentando cortes periódicos por un patrón de tráfico anormal que refleja un ataque de DDoS. Estamos trabajando para mitigarlo”, había alertado la empresa en su registro de incidentes.

majoroutage-DDOS-attack.Oficial
Reporte de incidentes de OpenAI del 8 de noviembre.
OpenAI-DDOS-attack.Oficial
Registro de incidentes de OpenIA donde se reporta la vuelta a la normalidad el 9 de noviembre

 

Desde el jueves 9 de noviembre, asegura la plataforma, los servicios volvieron a la normalidad y se pudo resolver el incidente de seguridad.

Todo había comenzado el martes con problemas que experimentaron los usuarios del chatbot de OpenAI, ChatGPT, que se atribuían a una "alta demanda excepcional del servicio“, algo que ocurre naturalmente por el uso intensivo que existe en la plataforma. Pero al día siguiente los problemas se intensificaron, y en la investigación de OpenAI finalmente se pudo determinar que estaban bajo un ataque DDoS que los había dejado fuera de juego durante varias horas.

Motivaciones más frecuentes detrás de un ataque DDoS

Si bien, según publica el sitio BleepingComputer, el grupo que se atribuyó el ataque sería Anonymous Sudan —que en el pasado ha tenido la responsabilidad sobre este tipo de ataque sobre OneDrive, Outlook y Azure Portal—, no hay una confirmación oficial de que haya sido este grupo; sí existen difusiones en Telegram sobre esta atribución.

En el caso de este tipo de ataques, son muy utilizados por los llamados hacktivistas, que presionan a organizaciones motivados por una disidencia ideológica o política.

En los últimos años, el cibercrimen también ha virado hacia obtener un rédito económico, mediante extorsiones y pedidos de rescate a cambio de no ejecutar este tipo de ataques, algo que se conoce como Ransom DDoS, a la vez que la práctica, o amenaza de un DDoS, se convirtió en parte del conjunto de coerciones que los grupos Ransom ejercen sobre sus víctimas.