El miércoles 8 de noviembre, saltaban las alertas de ChatGPT, y de los usuarios de la herramienta: el chatbot de inteligencia artificial generativa permaneció sin servicio durante una hora y media. Tiempo suficiente para generar desesperación en muchos usuarios. La caída de ChatGPT se debe a un ciberataque, en concreto, un DDoS: ataque de denegación de servicio distribuido, que la compañía ha estado investigando y mitigando. “Estamos lidiando con interrupciones periódicas debido a tráfico anormal que refleja un ataque DDoS”, explicaban en otro comunicado.
Los DDoS son ciberataques que tienen unas consecuencias devastadoras para cualquier empresa o servicio que lo sufre. Se basa en que los atacantes lanzan un ingente número de solicitudes a un servicio online (un servidor, un sitio web…) en un corto período de tiempo con el objetivo de que no pueda procesar todas esas peticiones y acabe colapsando e inoperativo, sin capacidad de dar respuesta.
Esto ocurre porque cualquier recurso web tiene un límite de solicitudes que pueden atender a la vez. En el caso de grandes herramientas como son ChatGPT u otros gigantes de internet, su capacidad es muchísimo más grande que la de otros servicios, por lo que el ataque tiene que ser de grandes dimensiones para que se vea afectado.
Este tipo de ciberataques no son ninguna novedad, pero sí están aumentando en el transcurso de los últimos meses. El grupo cibercriminal NoName057 está detrás de ciberataques a servicios públicos de todo el mundo mediante este tipo de ataques informáticos.
En el caso de ChatGPT, según reporta la compañía, han visto “un problema que ha provocado altas tasas de error en la API y ChatPGT”. Las API (Application Programming Interfaces, o interfaz de programación de aplicaciones) son protocolos que permiten que las aplicaciones de software se comuniquen entre sí.
La compañía OpenAI no ha señalado a ningún culpable por el momento. Sin embargo, un grupo cibercriminal ha reclamado ser el autor. Se trata de Anonymous Sudan, y han publicado un comunicado en su canal de Telegram.
Según los investigadores de Trustwave SpiderLabs, Anonymous Sudan es probablemente un subgrupo del grupo de amenaza prorruso Killnet. Parece haber pocas evidencias de que el grupo esté motivado financieramente, y los objetivos parecen ser aquellos a los que Rusia también se opone. Los principales grupos operativos de Anonymous, como lo son actualmente, han negado cualquier conexión con Anonymous Sudán, según afirman los investigadores.
La herramienta propiedad de OpenAI cuenta con más de 180 millones de usuarios en todo el mundo. Aunque su ritmo de crecimiento se ha ralentizado, rompió récords al conseguir en cinco días más de 100 millones de usuarios, el pasado mes de enero, siendo la aplicación con crecimiento más rápido, por encima de gigantes como Facebook, Instagram o TikTok.
