Hace unas horas, unos piratas informáticos accedieron a la cuenta de prensa de OpenAI y publicaron un enlace de phishing que ofrecía falsamente tokens “OPENAI” a los usuarios de ChatGPT. Se trata del cuarto ataque relacionado con X que afecta a la empresa y la quinta vulneración de ciberseguridad que afecta a la firma estadounidense de investigación en inteligencia artificial desde enero de 2023.

El incidente salió a la luz cuando los usuarios X notaron actividad sospechosa en la cuenta “OpenAI Newsroom” alrededor de las 10:26 pm UTC. Las capturas de pantalla muestran que la cuenta promociona los tokens OPENAI, afirmando que “cerrarían la brecha” entre la IA y la cadena de bloques y permitirían a los usuarios participar en futuros programas beta.

Benjamin De Kraker, un desarrollador de Grok, denunció el ataque en una publicación de X.

La cuenta oficial de OpenAI Newsroom ha sido hackeada y está vendiendo monedas falsas. pic.twitter.com/hMYsHRWzs2

– Benjamin De Kraker 🏴‍☠️ (@BenjaminDEKR) 23 de septiembre de 2024

La realidad es que $OPENAI no existe. La publicación en X dirigía a los usuarios a un enlace de phishing que conducía a un sitio web marcado por actividad sospechosa. Un botón destacado de “RECLAMAR $OPENAI” en este sitio falsificado incitaba a los usuarios desprevenidos a vincular sus billeteras de criptomonedas, probablemente con la intención de robar sus credenciales de inicio de sesión.

OpenAI enfrenta críticas por ataques recurrentes

Los hackers desactivaron los comentarios en la publicación, una táctica habitual para evitar que los usuarios advirtieran a otros sobre el ataque. Ni OpenAI ni su director ejecutivo, Sam Altman, han abordado públicamente el incidente, aunque las publicaciones maliciosas han sido eliminadas.

Este es el cuarto ataque a una cuenta X afiliada a la empresa desde junio de 2023. Entre las víctimas anteriores se encuentran el investigador de la empresa Jason Wei (atacado el 22 de septiembre), el científico jefe Jakub Pachocki (junio de 2024) y la directora técnica Mira Murati (junio de 2023). Cada ataque implicó la promoción del mismo token.

Además, a principios de 2023, otro hacker vulneró el foro interno de la empresa y accedió a datos confidenciales de los empleados y a comunicaciones confidenciales. Aunque el ataque no comprometió sus sistemas centrales, las infracciones recurrentes han suscitado críticas.

Los ingresos por estafas con criptomonedas disminuyeron a pesar de las infracciones de alto perfil

En los últimos años, varias cuentas X conocidas de empresas tecnológicas y celebridades han sido blanco de ataques para publicitar estafas de criptomonedas. En el ejemplo más infame, en 2020, los piratas informáticos violaron las cuentas de medios de Apple, Elon Musk y Joe Biden para compartir una dirección de billetera BTC con una afirmación engañosa de que cualquier fondo enviado a esa dirección se duplicaría y se devolvería.

Chainalysis informó que los ingresos por estafas y piratería de criptomonedas cayeron significativamente en 2023, y los ingresos ilícitos totales por cada una de ellas cayeron un 29% y un 54%, respectivamente. Tanishq Mathew Abraham, PhD y director ejecutivo del Centro de Investigación de IA Médica, instó a los empleados de OpenAI a implementar medidas de seguridad más sólidas, incluida la autenticación de dos factores.