OpenAI Lucha Contra Interrupción de Servicio Vinculada a Hackers Rusos

Este miercoles, ChatGPT fue víctima de un ataque de denegación de servicio distribuido (DDoS), confirmado por OpenAI en una actualización de estado el jueves.

Según un informe de Bloomberg, los ataques fueron supuestamente orquestados por un grupo de ciberdelincuentes respaldados por Rusia que se hacen llamar Anonymous Sudan.

"Estamos lidiando con interrupciones periódicas debido a un patrón de tráfico anormal que refleja un ataque DDoS", dijo la compañía. "Continuamos trabajando para mitigar esto".

El grupo se atribuyó la responsabilidad del ataque en Telegram en represalia por el apoyo de OpenAI a Israel, informó Bloomberg.

Un ataque de denegación de servicio distribuido es un intento malicioso de interrumpir el acceso a un servidor, servicio o red objetivo al abrumarlo con una inundación de tráfico de Internet.

El problema surgió el martes con informes de interrupciones esporádicas en ChatGPT y su API a partir de las 10:52 p.m. EST. Aunque OpenAI dijo que el problema se había solucionado a medianoche, las interrupciones volvieron a ocurrir.

"La API y ChatGPT se han degradado una vez más, estamos continuando la investigación", decía la actualización de estado, volviendo a decir que el problema se resolvió más tarde esa noche.

El miércoles, a partir de las 8:52 a.m. EST, las interrupciones comenzaron nuevamente, continuando durante casi dos horas.

"Entre las 5:42 a.m. y las 7:16 p.m. PT, vimos errores que afectaron todos los servicios", dijo OpenAI. "Identificamos el problema e implementamos una solución. Ahora estamos viendo respuestas normales de nuestros servicios".

OpenAI no respondió a la solicitud de comentarios de Decrypt.

"La forma más fácil de pensar en un [ataque de denegación de servicio] es como una línea telefónica", dijo David Schwed, COO de la firma de ciberseguridad Blockchain Halborn, en una entrevista con Decrypt. "Si tienes una línea telefónica con diez teléfonos y te llaman desde 20 al mismo tiempo, se van a saturar las líneas telefónicas y no podrán contestar los teléfonos.

"Eso es lo que es una denegación de servicio; si tienes 10 gigabits de ancho de banda, lo inundan con más ancho de banda del que el equipo del otro extremo puede manejar", explicó Schwed.

Añadió que debido a su naturaleza distribuida, proveniente de diferentes ubicaciones simultáneamente, los ataques DDoS son casi imposibles de detener con filtrado o bloqueo de IP.

"Simplemente, proviene de millones de máquinas infectadas y dispositivos IoT lanzando una consulta HTTP, un ping o cualquier consulta contra un servidor o un enrutador", dijo. Además, agregó que un centro de operaciones de red, se daría cuenta de que algo está mal antes de que llegue al usuario final en función de la cantidad anormal de ancho de banda que se consume.

Schwed advirtió que aunque los centros de operación de red tienen formas de desviar el "tráfico malicioso", un ataque lo suficientemente grande también puede derribar esas máquinas, resaltando que las empresas pueden tener que esperar hasta que termine.

Si bien los ataques de denegación de servicio pueden ser nuevos para los chatbots de IA, la industria blockchain ha lidiado con esta forma de ciberataque durante muchos años. La popular red Solana fue el objetivo de una serie de ataques.

En septiembre de 2021, se culpó a un ataque de denegación de servicio por dejar la red inactiva durante más de 17 horas. En mayo de 2022, Solana fue atacada nuevamente por un enjambre de bots llamado "Candy Machine", que lanzó un ataque de denegación de servicio contra la red. En junio de 2022, Stepn, un juego de Move-to-Earn en la red Solana, fue víctima de un ataque distribuido de denegación de servicio.

Después de un difícil 2022, la Fundación Solana le dijo a Decrypt en un correo electrónico que la compañía ha tenido un tiempo de actividad del 100% desde febrero de este año, reportando una mejora dramática en el rendimiento de la red.

Editado por Ryan Ozawa.