Ciberamenazas actuales

Todo sobre el ciberataque a ChatGPT: cómo ha sucedido, cuánto tiempo ha estado caída la plataforma y quién está detrás

La caída de un gigante retumba más: este miércoles por la tarde, el súperpopular chatbot de inteligencia artificial generativa ChatGPT estuvo caído durante aproximadamente una hora y media. Para muchos —más de los que crees—, fueron 90 minutos de terror.

Según los últimos datos disponibles, ChatGPT cuenta actualmente con alrededor de 180,5 millones de usuarios. Hablamos de una plataforma que ha batido todos los récords de registro disponibles: en solo cinco días superó el millón de usuarios y alcanzó los 100 millones de usuarios activos mensuales en enero, solo dos meses después de su lanzamiento, lo que la convierte en la aplicación de consumo de más rápido crecimiento de la historia.

A TikTok le llevó unos nueve meses después de su lanzamiento global alcanzar los 100 millones de usuarios y a Instagram dos años y medio, según datos de Sensor Tower. Pero volvamos a la caída de los servicios de OpenAI, ¿cómo es posible que un titán de este calibre sucumba a los problemas de la tecnología?

Cómo se ha producido la caída masiva de ChatGPT

Los servicios de ChatGPT dejaron de estar operativos este miércoles debido a un ataque de denegación de servicio (DDoS), cuyos efectos todavía sigue experimentando y mitigando OpenAI. La compañía inició rápidamente una investigación y consiguió implementar una corrección que permitió volver a funcionar el servicio tras menos de dos horas caído.

En su página de Estado, OpenAI confirmaba la caída: “Hemos identificado un problema que genera altas tasas de error en la API y ChatGPT, y estamos trabajando para solucionarlo”, señalaban.

Te recuerdo que una API es un mecanismo que permite a dos componentes de software comunicarse entre sí. En el caso que nos ocupa sería el sistema que hace que ChatGPT funcione en la web de la compañía o en otras plataformas que tienen integrado al chatbot en sus aplicaciones o páginas de Internet.

En otro informe, la compañía explicaba la naturaleza del problema: “Estamos lidiando con interrupciones periódicas debido a un patrón de tráfico anormal que refleja un ataque DDoS. Seguimos trabajando para mitigar esto”, reconocía OpenAI.

OpenAI decía que vieron “errores que afectaban a todos los servicios”. ¿Cómo se produjo?

Así funciona un ataque de denegación de servicio (DDoS)

“Something went wrong. If this issue persist, please contact us through our help center at help.openai.com” —en español: “Algo salió mal. Si este problema persiste, contáctenos a través de nuestro centro de ayuda en help.openai.com”—. Así era el mensaje que aparecía cuando intentabas utilizar los servicios de ChatGPT.

Como decía, OpenAI ha explicado después en un informe de su página de estado que el fallo fue debido a un ataque DDoS.

Tal y como informa la consultora de ciberseguridad Kaspersky, este tipo de ataque “envía varias solicitudes al recurso web atacado, con la intención de desbordar la capacidad del sitio web para administrar varias solicitudes y de evitar que este funcione correctamente”.

Los recursos de red, como los servidores, tienen un límite finito de solicitudes que pueden atender al mismo tiempo, continúan explicando los expertos. Además del límite de capacidad del servidor, el canal que conecta el servidor a Internet tiene un ancho de banda o capacidad limitados. Cuando la cantidad de solicitudes sobrepasa los límites de capacidad de cualquiera de los componentes de la infraestructura, el nivel de servicio probablemente se vea afectado.

Dicho más sencillo todavía: se trata de un tipo de ciberataque cuyo objetivo es saturar un servidor, una red o cualquier otro recurso online mediante una técnica que consiste en inundar el sitio con un montón de tráfico falso, de manera que la infraestructura no puede sostener tantas peticiones de uso, se satura y ‘explota’ —no implosiona de verdad, aquí nos referimos a cuando decimos que ‘se cae’—.

La meta final de este tipo de ataques es sobrecargar el sistema objetivo y hacer que no esté disponible para usuarios legítimos.

Quiénes son los responsables de la caída de ChatGPT

Si bien OpenAI no ha señalado a nadie como culpable del ataque, un grupo hacker ya ha reclamado la autoría de los hechos.

Responden al nombre Anonymous Sudan y en su canal de Telegram afirman que entre las razones por las que se han centrado en OpenAI y ChatGPT en este ataque están “la cooperación” de la compañía “con el estado ocupante de Israel” y las declaraciones de su CEO, Sam Altman, “diciendo que está dispuesto a invertir más” en dicho país, así como las “varias reuniones con funcionarios israelíes como Netanyahu” del empresario.

Aseguran en su comunicado que “la IA ahora se utiliza en el desarrollo de armas y por agencias de inteligencia como el Mossad, e Israel también emplea IA para oprimir aún más a los palestinos”.

“ChatGPT tiene un sesgo general hacia Israel y contra Palestina como se ha expuesto en Twitter, en general hay un gran sesgo del modelo hacia algunos temas que deben solucionarse”, prosiguen.

Además, Anonymous Sudan declara que todavía se dirigen “a cualquier empresa estadounidense” y, por lo tanto, también lo hacen hacia OpenAI.

El grupo parecía decidido a forzar a OpenAI a que reconociera que los problemas se debían a un ciberataque: “El enlace de ChatGPT está completamente muerto ahora mismo en todo el mundo, y ya hay miles de informes en todo Twitter y demás redes sociales. Vamos a ver si admiten que se trata de un ataque DDOS,” publicaban los presuntos atacantes en su grupo de Telegram.

En otra publicación más subida de tono instaban a OpenAI a “aprender de Microsoft”, a quienes habían presionado “continuamente” hasta que admitieron que se trataba de un ataque por la fuerza DDoS.

Esto hace referencia al pasado mes de junio, cuando el grupo de hackers se atribuyó también los ataques DDoS hacia las webs de Outlook, OneDrive y el portal de Azure, todos ellos servicios de Microsoft. Afirmaron que fue una represalia por la política estadounidense con respecto al conflicto militar de Sudán.

Anonymous Sudan se describe a sí mismo como un grupo ‘hacktivista’ y dice que está llevando a cabo ataques cibernéticos desde África en nombre de los musulmanes oprimidos en todo el mundo. Algunos expertos en ciberseguridad han llegado a la conclusión de que el grupo en realidad opera desde Rusia y ‘piratea’ con un propósito completamente diferente: promover los objetivos de Moscú.

No es la primera vez que ChatGPT sufre una caída

El pasado mes de agosto la plataforma ya vivió un episodio parecido del que también fueron conscientes los usuarios, pero chequeando su historial de incidencias, ni el de esta semana ni aquel han sido casos aislados y parece que hasta en el paraíso ocurren problemas de vez en cuando.

Uno de los momentos de crisis más recordados por los fans del chatbot de IA es una caída que tuvo lugar pocos días después de su lanzamiento al público, cuando la plataforma vivió unos días de bastante inestabilidad debido a que el altísimo interés del mundo por lo que era capaz de hacer tumbó sus servidores.

Entonces, con el objetivo de reducir los fallos en el chatbot, OpenAI limitó el ritmo de las preguntas de los usuarios. Es decir, aquellos que hacían “demasiadas peticiones” seguidas eran bloqueados por la IA.

Aviso legal: Este documento ha sido compartido desde la página de 20bits con el único propósito de fomentar el discurso sobre el tema de la ciberseguridad y las buenas prácticas de ciberseguridad. Nuestra intención no es difamar a ninguna empresa, persona o entidad legal. Toda la información mencionada en este documento se basa en informes y datos disponibles gratuitamente en línea. Never Off Technology no se atribuye ningún crédito ni responsabilidad por la precisión de cualquier fuente o información compartida en este documento.

Ten la tranquilidad de
que tu empresa está protegida