OpenAI sufrió ataque de DDOS
afectó a ChatGPT y otros servicios

Noticias y Novedades

Su API (interfaz de programación de aplicaciones) y el chatbot experimentaron cortes desde el martes que luego se confirmaron como producto de un ataque DDoS que se encuentra mitigado.

OpenAI confirmó que sus servicios fueron afectados por un ataque de denegación de servicio distribuido (DDoS). Desde el 7 de noviembre de 2023, la empresa registró interrupciones intermitentes en su API y en ChatGPT. Luego, se confirmó que los fallos fueron consecuencia de este ataque.

Los ataques DDoS se basan en el envío masivo de solicitudes desde múltiples fuentes. El objetivo es sobrecargar servidores o servicios web. De este modo, se provoca la degradación o caída del servicio.

Al tratarse de un ataque distribuido, la detección del origen resulta más compleja. Se utilizan múltiples flancos de ataque. Por eso, este tipo de amenazas tiene mayor capacidad para evadir bloqueos tradicionales que los ataques provenientes de una sola fuente.

Ante la situación, la empresa informó que detectó un patrón de tráfico anormal. Además, señaló que estaba trabajando activamente para mitigar el impacto y restablecer la estabilidad del servicio.

 

Reporte de incidentes de OpenAI del 8 de noviembre.

 

 

Registro de incidentes de OpenIA donde se reporta la vuelta a la normalidad el 9 de noviembre.

 

 

Desde el jueves 9 de noviembre, asegura la plataforma, los servicios volvieron a la normalidad y se pudo resolver el incidente de seguridad.

Todo había comenzado el martes con problemas que experimentaron los usuarios del chatbot de OpenAI, ChatGPT, que se atribuían
a una <alta demanda excepcional del servicio>, algo que ocurre naturalmente por el uso intensivo que existe en la plataforma.
Pero al día siguiente los problemas se intensificaron, y en la investigación de OpenAI finalmente se pudo determinar que estaban bajo un ataque DDoS que los había dejado fuera de juego durante varias horas.

 

Motivaciones más frecuentes detrás de un ataque DDoS

 

Según informó BleepingComputer, el ataque habría sido atribuido al grupo Anonymous Sudan. Sin embargo, no existe confirmación oficial. La atribución circuló principalmente a través de publicaciones en Telegram. En el pasado, este grupo ya se había adjudicado ataques similares contra OneDrive, Outlook y Azure Portal.

Este tipo de ataques suele ser utilizado por hacktivistas. Buscan presionar a organizaciones por motivos ideológicos o políticos. No obstante, en los últimos años el cibercrimen también adoptó un enfoque económico. Surgieron así las extorsiones mediante amenazas de DDoS.

Esta modalidad se conoce como Ransom DDoS. Consiste en exigir pagos a cambio de no ejecutar el ataque. De este modo, el DDoS pasó a formar parte de las tácticas de coerción habituales de los grupos de ransomware.

 

María Bocconi

Fuente:Welivesecurity