Ciudad de México, 14 de noviembre de 2023.- Eset, compañía líder en detección proactiva de amenazas, analiza el ataque de denegación de servicio distribuido (Ddos) que afectó a ChatGPT y otros servicios.
OpenAI, la empresa de inteligencia artificial detrás del desarrollo de ChatGPT, confirmó que sus servicios se vieron afectados por un ataque Ddos. Desde el martes 7 de noviembre de 2023 venía experimentando cortes intermitentes en su API (interfaz de programación de aplicaciones) y el chatbot, que luego se confirmaron como producto de un ataque Ddos.
Este tipo de ataques se basan en el envío de solicitudes desde varias fuentes y en gran cantidad a un servidor o servicio web, para sobrecargar su capacidad de procesamiento y provocar la caída del servicio atacado.
Al ser un ataque distribuido, desde Eset destacan que utilizan varios flancos de ataque y que la detección del origen de las solicitudes para sobrecargar el servidor se hace más difícil, por lo que un Ddos tiene más probabilidades de evadir los bloqueos que si se trata de una sola fuente son más efectivos. “Estamos experimentando cortes periódicos por un patrón de tráfico anormal que refleja un ataque de Ddos. Estamos trabajando para mitigarlo”, había alertado la empresa en su registro de incidentes.
Desde el jueves 9 de noviembre, asegura la plataforma, los servicios volvieron a la normalidad y se pudo resolver el incidente de seguridad. Todo había comenzado el martes previo con problemas que experimentaron los usuarios del chatbot de OpenAI, ChatGPT, que se atribuían a una «alta demanda excepcional del servicio”, algo que ocurre naturalmente por el uso intensivo que existe en la plataforma. Pero al día siguiente los problemas se intensificaron y en la investigación de OpenAI, finalmente, se pudo determinar que estaban bajo un ataque Ddos que los había dejado fuera de juego durante varias horas.
Motivaciones más frecuentes detrás de un ataque Ddos
Según publica el sitio BleepingComputer, el grupo que se atribuyó el ataque sería Anonymous Sudan -que en el pasado ha tenido la responsabilidad sobre este tipo de ataque sobre OneDrive, Outlook y Azure Portal-, pero no hay una confirmación oficial de que haya sido este grupo; sí existen difusiones en Telegram sobre esta atribución.
“Este tipo de ataques son muy utilizados por los llamados hacktivistas, que presionan a organizaciones motivados por una disidencia ideológica o política. En los últimos años, el cibercrimen también ha virado hacia obtener un rédito económico, mediante extorsiones y pedidos de rescate a cambio de no ejecutar este tipo de ataques, algo que se conoce como Ransom Ddos, a la vez que la práctica o amenaza de un Ddos, se convirtió en parte del conjunto de coerciones que los grupos Ransom ejercen sobre sus víctimas”, comentó Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de Eset Latinoamérica.
¿Esperanza o peligro? La IA generativa ocupa lugar central en la Semana contra el Fraude 2023
Al salir el sol en la Semana Internacional de concientización contra el Fraude, del 12 al 18 de noviembre de 2023, el mundo es quizá más consciente del fraude que en ningún otro momento de la historia. Un reciente estudio sobre el fraude al consumidor, basado en una encuesta realizada a 13,500 adultos por SAS, especializada y pionera en IA y analítica, reveló que:
• Siete de cada 10 personas han sido víctimas de fraude, al menos, una vez; el 40% declaró haber sufrido fraude dos veces o más.
• Una gran mayoría (86%) desconfía más del fraude ahora que antes.
• Tres cuartas partes temen sufrir fraudes en el futuro.
«Incluso, cuando los consumidores señalan una mayor vigilancia ante el fraude, la IA generativa y la tecnología deepfake están ayudando a los estafadores a perfeccionar su oficio lucrativo», dijo Stu Bradley, vicepresidente senior de Riesgo, Fraude y Cumplimiento de SAS. «Los mensajes de phishing son cada vez más sofisticados. Las réplicas de sitios web se parecen increíblemente a los que pretenden imitar. Basta con 5 dólares y unos segundos de audio para clonar la voz de alguien con herramientas en línea fácilmente disponibles».
Cómo hacer frente a defraudadores: formas de participar
Con tanto en juego, SAS vuelve a unir fuerzas con la Asociación de Examinadores de Fraude Certificados (Acfe) y más de mil organizaciones de apoyo en torno a un objetivo: frenar el fraude y sus perjuicios financieros y sociales impulsando la concientización y la educación contra el fraude. Aproveche estas excelentes oportunidades para aumentar su conocimiento de la mano de SAS a lo largo de la Semana contra el Fraude:
• Chat Twitter / X, en vivo: ¿Qué viene ahora? Tendencias en fraude y AML para 2024 (y más allá). Jueves 16 de noviembre, 9 a.m. ET. ¿Estará la IA generativa a la altura de las expectativas? ¿Cómo influirán las tendencias actuales del fraude digital en las herramientas y estrategias antifraude utilizadas en sectores como la banca, los gobiernos, la atención a la salud y los seguros? Únase a Stu Bradley de SAS y a otros expertos en fraude de distintos sectores en Twitter/X para una animada #SASchat.
• Acfe webinar: La lucha contra los delitos financieros en la era de la IA generativa. Viernes, 17 de noviembre, 11 a.m. ET. Abierto por primera vez a miembros y no miembros de la Acfe. La Acfe reunirá a expertos de SAS, Datos Insights y Unconventional Ventures para examinar las amenazas que plantea el crecimiento explosivo de la IA generativa y cómo las organizaciones pueden mitigarlas. La participación de los no miembros está limitada a la retransmisión en directo (regístrese aquí); el seminario web estará disponible bajo demanda para los miembros de la Acfe, a partir del 7 de diciembre.
Los seguidores también pueden hacer oír su voz en los medios sociales para compartir consejos y recursos de SAS sobre la lucha contra el fraude. Siga #FraudWeek en Twitter/X para conocer la experiencia del mundo real y los debates sobre una variedad de temas de fraude, incluyendo las tendencias mundiales de fraude, los impactos de la IA generativa (buena y mala), el fraude digital y de pagos, el delito de identidad, el fraude de reclamaciones, el cumplimiento tributario, la integridad de los programas sociales, el fraude sanitario y la contención de costos, y mucho más.
«Los profesionales de la lucha contra el fraude no pueden permitirse ignorar las estafas y fraudes que salen a la luz en estos tiempos de desafíos económicos -ni las organizaciones que los emplean pueden permitirse ignorar las expectativas cambiantes del público en torno a la protección contra el fraude»-, dijo el presidente de Acfe, John Gill. «Mantenerse al día con la innovación antifraude será fundamental en todas las industrias a medida que los defraudadores aprovechen la IA generativa y otras tecnologías emergentes».
La investigación de SAS mostró lo importante que se ha vuelto la protección contra el fraude para los consumidores. «Considere que nueve de cada 10 consumidores piensan que las organizaciones deberían estar haciendo más para salvaguardarlos del fraude y que dos tercios dijeron que cambiarían de proveedores de servicios debido a una experiencia de fraude o para una mejor protección contra el fraude», dijo Bradley. «Estos puntos de prueba -y las ganancias en el mundo real logradas por los clientes de SAS- subrayan el tremendo potencial de las inversiones antifraude de las empresas para ayudarlas a crecer y prosperar».
