La cuenta de prensa oficial de OpenAI en X fue comprometida. El explotador promovió una estafa con criptomonedas en la plataforma dirigida a los usuarios de ChatGPT.
El incidente marca el quinto ataque en menos de dos años, reflejando cómo los hackers continúan plagando la industria.
Cuenta de prensa de OpenAI es comprometida para promocionar tokens falsos
Los informes del ataque aparecieron por primera vez en X alrededor de las 10:26 p.m. UTC del lunes, sugiriendo que los hackers habían comprometido la cuenta de la sala de prensa de OpenAI. El desarrollador de IA y constructor de Grok, Benjamin De Raker, confirmó el incidente en una publicación.
“La cuenta oficial de la sala de prensa de OpenAI ha sido hackeada y está promocionando shitcoins falsas,” De Kraker escribió.
Los hackers promocionaron tokens “OPENAI” falsos en la cuenta de prensa de OpenAI. Los actores maliciosos publicitaron un enlace de phishing sospechoso para los usuarios de ChatGPT, animándolos a reclamar OPENAI, presentado como un “puente” entre la tecnología blockchain y la IA.
Lea más: ¿Cómo mejorar la seguridad blockchain con extensiones de navegador?
El enlace de phishing publicado por los hackers redirigía a los usuarios a un sitio web marcado con una advertencia de “phishing sospechoso”. En este sitio, las posibles víctimas tenían la opción de “aprender más” o ignorar la advertencia y continuar.
Para engañar aún más a los usuarios, los hackers titularon su mensaje con, “Comentarios desactivados debido a enlaces maliciosos. ¡Buena suerte a todos!” — una táctica destinada a evitar que se compartan advertencias.
Para atraer a las víctimas, las publicaciones fraudulentas afirmaban que los usuarios podrían reclamar una parte del suministro inicial del token OPENAI falso. Sugerían engañosamente que esto les daría acceso a los próximos programas beta de la compañía, añadiendo un falso sentido de exclusividad.
Ni OpenAI ni su CEO, Sam Altman, han abordado públicamente el hack. Tampoco respondieron a la solicitud de comentarios de BeInCrypto sobre el incidente. Sin embargo, X ha eliminado desde entonces las publicaciones fraudulentas que promovían la estafa de phishing.
Una creciente lista de ataques
Este ataque sigue a otro ocurrido apenas un día antes, dirigido al investigador de OpenAI, Jason Wei, aumentando las preocupaciones sobre la seguridad de las cuentas de alto perfil vinculadas a la compañía.
“¡OpenAI tiene un problema real! Esto es solo dos días después de que la cuenta de Jason Wei (investigador en OpenAI) fuera hackeada! ¿Por qué no han dicho simplemente a todos en OpenAI que activen la autenticación de dos factores para Twitter? ¡Esto sigue ocurriendo!” dijo el CEO del Centro de Investigación de IA Médica, Tanishq Mathew Abraham.
Este reciente incidente se suma a una creciente lista de ataques dirigidos a las cuentas de redes sociales de OpenAI, marcando el cuarto ataque desde junio de 2023.
Los ataques anteriores incluyen un ataque en junio de 2024 a la cuenta del científico principal Jakub Pachocki y un hack en junio de 2023 a la cuenta del CTO Mira Murati. Todos estos incidentes fueron utilizados para promocionar tokens OPENAI fraudulentos.
Aunque no está claro si los mismos hackers son responsables, el tema recurrente de promocionar tokens falsos plantea preguntas sobre las medidas de seguridad de la organización. Un hack separado en julio de 2023 al foro interno de OpenAI expuso datos sensibles de empleados y comunicaciones, intensificando aún más las preocupaciones.
“No es difícil activar la autenticación de dos factores, no entiendo cómo alguien con un mínimo conocimiento sobre tecnología (todos en OpenAI deberían cumplir con este bajo requisito) podría dejar la autenticación de dos factores desactivada,” un usuario comentó.
Algunos atribuyen las vulnerabilidades a X (anteriormente Twitter), haciendo referencia a ataques similares en las cuentas de compañías como Apple y figuras de alto perfil como Elon Musk, donde los hackers promocionaron estafas de Bitcoin.
Lea más: 10 consejos básicos de seguridad para criptomonedas
Estos ataques subrayan la creciente necesidad de medidas de ciberseguridad mejoradas, a medida que proliferan las estafas digitales. En los últimos dos años, las víctimas han perdido 79.1 mil millones de dólares en estafas de deep fake.
El FBI también informó un aumento pronunciado en las estafas cripto, con estadounidenses perdiendo 5.6 mil millones de dólares en 2023 — un aumento del 45% respecto al año anterior.
Con más de 57,000 estafas ya reportadas en la primera mitad de 2024, las pérdidas se han acercado a 2.5 mil millones de dólares, indicando que este año podría ser igual de devastador.
Descargo de responsabilidad
Descargo de responsabilidad: en cumplimiento de las pautas de Trust Project, BeInCrypto se compromete a brindar informes imparciales y transparentes. Este artículo de noticias tiene como objetivo proporcionar información precisa y oportuna. Sin embargo, se recomienda a los lectores que verifiquen los hechos de forma independiente y consulten con un profesional antes de tomar cualquier decisión basada en este contenido.