La cuenta de prensa de OpenAI fue hackeada en la quinta brecha de ciberseguridad

Hace unas horas, hackers accedieron a la cuenta de prensa de OpenAI y publicaron un enlace de phishing que ofrecía tokens "OPENAI" a los usuarios de ChatGPT. Este es el cuarto ataque relacionado con X que afecta a la empresa y la quinta brecha de ciberseguridad que afecta a la firma estadounidense de investigación en inteligencia artificial desde enero de 2023.

El incidentedent a la luz cuando varios usuarios detectaron actividad sospechosa en la cuenta "OpenAI Newsroom" alrededor de las 22:26 UTC. Las capturas de pantalla muestran que la cuenta promocionaba tokens OPENAI, afirmando que "cerrarían la brecha" entre la IA y la cadena de bloques y permitirían a los usuarios participar en futuros programas beta.

BenjDe Kraker, un de Grok , marcó el hack en una publicación de X. 

La cuenta oficial de OpenAI Newsroom ha sido hackeada y está vendiendo shitcoins falsas. pic.twitter.com/hMYsHRWzs2

— Benjamin De Kraker 🏴‍☠️ (@BenjaminDEKR) 23 de septiembre de 2024

La realidad es que $OPENAI no existe. La publicación en X dirigía a los usuarios a un enlace de phishing que conducía a un sitio web marcado por actividad sospechosa. Un botón prominente de "RECLAMA $OPENAI" en este sitio falso incitó a usuarios desprevenidos a vincular sus billeteras de criptomonedas, probablemente con la intención de robar susdentde inicio de sesión.

OpenAI enfrenta críticas por hackeos recurrentes 

Los hackers desactivaron los comentarios de la publicación, una táctica común para evitar que los usuarios advirtieran a otros sobre el ataque. Ni OpenAI ni su director ejecutivo, Sam Altman, han abordado públicamente eldent, aunque las publicaciones maliciosas han sido eliminadas.

Este es el cuarto ataque a una cuenta X afiliada a la empresa desde junio de 2023. Entre las víctimas anteriores se encuentran el investigador de la empresa Jason Wei (atacado el 22 de septiembre), el científico jefe Jakub Pachocki (junio de 2024) y la directora de tecnología Mira Murati (junio de 2023). Cada ataque implicó la promoción del mismo token.

Además, a principios de 2023, otro pirata informático vulneró el foro interno, accediendo a datos confidenciales de los empleados ydent. Si bien el ataque no comprometió sus sistemas centrales, las recurrentes brechas de seguridad han generado críticas. 

Los ingresos por estafas de criptomonedas disminuyeron a pesar de las infracciones de alto perfil

En los últimos años, varias cuentas X conocidas de empresas tecnológicas y celebridades han sido blanco de ataques para publicitar estafas de criptomonedas. En el ejemplo más infame, en 2020, hackers vulneraron las cuentas de medios de Apple, Elon Musk y Joe Biden para compartir una dirección de billetera BTC con la falsa promesa de que cualquier fondo enviado a esa dirección se duplicaría y se devolvería. 

Chainalysis informó que los ingresos por estafas y piratería de criptomonedas disminuyeron significativamente en 2023, con una reducción del 29 % y el 54 % en los ingresos ilícitos totales de cada una de ellas, respectivamente. Tanishq Mathew Abraham, doctor y director ejecutivo del Centro de Investigación de IA Médica, instó a los empleados de OpenAI a implementar medidas de seguridad más robustas, incluyendo la autenticación de dos factores.