ESET, la reconocida compañía especializada en la detección proactiva de amenazas cibernéticas, ha llevado a cabo un exhaustivo análisis sobre el reciente ataque de denegación de servicio distribuido (DDoS) que afectó a ChatGPT y otros servicios de OpenAI, la empresa líder en inteligencia artificial. 

OpenAI confirmó que sus servicios experimentaron interrupciones desde el martes 7 de noviembre de 2023, atribuyendo estos cortes intermitentes en su API y el chatbot a un ataque DDoS. Este tipo de ataques se caracteriza por el envío masivo de solicitudes desde diversas fuentes para sobrecargar los servidores y provocar la caída del servicio atacado. 

Desde ESET, resaltan que los ataques DDoS distribuidos son especialmente desafiantes de detectar, ya que utilizan varios frentes de ataque, dificultando la identificación precisa de la fuente de las solicitudes. Este factor hace que los DDoS distribuidos tengan mayores posibilidades de evadir bloqueos en comparación con ataques provenientes de una sola fuente. 

La situación fue alertada por OpenAI, que registró el incidente el martes, indicando: "Estamos experimentando cortes periódicos por un patrón de tráfico anormal que refleja un ataque de DDoS. Estamos trabajando para mitigarlo". Para el jueves 9 de noviembre, la plataforma anunció que los servicios volvieron a la normalidad y que se logró resolver el incidente de seguridad. 

Los problemas inicialmente atribuidos a una "alta demanda excepcional del servicio" se intensificaron al día siguiente, y la investigación de OpenAI confirmó que estaban bajo un ataque DDoS que dejó fuera de servicio a ChatGPT durante varias horas.

Según informes de BleepingComputer, el grupo que se atribuyó el ataque podría ser Anonymous Sudan, conocido por ataques similares en el pasado. Sin embargo, no hay confirmación oficial de la responsabilidad de este grupo, aunque circulan informes no verificados en Telegram que respaldan esta atribución. 

Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica, comentó que "este tipo de ataques son muy utilizados por los llamados hacktivistas, que presionan a organizaciones motivados por una disidencia ideológica o política. En los últimos años, el cibercrimen también ha virado hacia obtener un rédito económico, mediante extorsiones y pedidos de rescate a cambio de no ejecutar este tipo de ataques, algo que se conoce como Ransom DDoS, a la vez que la práctica, o amenaza de un DDoS, se convirtió en parte del conjunto de coerciones que los grupos Ransom ejercen sobre sus víctimas".