Seguridad

Analiza Eset ataque de DDOS que afectó a ChatGPT y otros servicios

OpenAI, la empresa de inteligencia artificial detrás del desarrollo de ChatGPT, confirmó que sus servicios se vieron afectados por un ataque de denegación de servicio distribuido (DDoS). Desde el martes 7 de noviembre de 2023 venía experimentando cortes intermitentes en su API (interfaz de programación de aplicaciones) y el chatbot, que luego se confirmaron como producto de un ataque DDoS, explicó Eset..

Este tipo de ataques se basan en el envío de solicitudes desde varias fuentes y en gran cantidad a un servidor o servicio web, para sobrecargar la capacidad de procesamiento de estos y provocar la caída del servicio atacado.

Al ser un ataque distribuido, Eset destacó que utilizan varios flancos de ataque y que la detección del origen de las solicitudes para sobrecargar el servidor se hace más difícil, por lo que un DDoS tiene más probabilidades de evadir los bloqueos que si se trata de una sola fuente.

“Estamos experimentando cortes periódicos por un patrón de tráfico anormal que refleja un ataque de DDoS. Estamos trabajando para mitigarlo”, había alertado OpenAI en su registro de incidentes.. Asimismo, afirmó que desde el jueves 9 de noviembre los servicios volvieron a la normalidad y se pudo resolver el incidente de seguridad, refirió Eset.

Todo comenzó con problemas que experimentaron los usuarios del chatbot de OpenAI, ChatGPT, que se atribuían a una «alta demanda excepcional del servicio“, algo que ocurre naturalmente por el uso intensivo que existe en la plataforma. Pero al día siguiente los problemas se intensificaron, y en la investigación de OpenAI finalmente se pudo determinar que estaban bajo un ataque DDoS que los había dejado fuera de juego durante varias horas, abundó la firma en seguridad.

Anunciante

Motivaciones más frecuentes detrás de un ataque DDoS

Según publica el sitio BleepingComputer, el grupo que se atribuyó el ataque sería Anonymous Sudan -que en el pasado ha tenido la responsabilidad sobre este tipo de ataque sobre OneDrive, Outlook y Azure Portal-, pero no hay una confirmación oficial de que haya sido este grupo; sí existen difusiones en Telegram sobre esta atribución.

Camilo Gutiérrez, jefe del Laboratorio de Investigación de Eset Latinoamérica, mencionó que este tipo de ataques son muy utilizados por los llamados hacktivistas, que presionan a organizaciones motivados por una disidencia ideológica o política. “En los últimos años, el cibercrimen también ha virado hacia obtener un rédito económico, mediante extorsiones y pedidos de rescate a cambio de no ejecutar este tipo de ataques, algo que se conoce como Ransom DDoS, a la vez que la práctica, o amenaza de un DDoS, se convirtió en parte del conjunto de coerciones que los grupos Ransom ejercen sobre sus víctimas”, puntualizó Camilo Gutiérrez.

[email protected]

WhatsApp eSemanal 55 7360 5651

También te puede interesar:

Deep web: cómo funciona la compraventa de credenciales robadas

Soluciones para DDoS

Soluciones para Ransomware

3er Estudio de ciberseguridad en México por la AIMX

 

Publicaciones relacionadas

Botón volver arriba


Share via
Copy link
Powered by Social Snap