Crypto scammers hackean la cuenta de prensa de OpenAI en la red social X
Hace unos días, la cuenta de la empresa OpenAI de la red social X, en donde se promocionaban tokens falsos, llamados “OPENAI”, los cuales estaban dirigidos a los usuarios de ChatGPT por medio de enlaces de phishing.
Este incidente marca el quinto evento malicioso en dos años, en donde quedan expuestas diversas fallas de seguridad y la falta de autenticación de dos factores, por ejemplo. Esto refleja cómo los hackers continúan plagando la red y comprometiendo la industria constantemente.
Los primeros informes de este ciberataque aparecieron por vez primera en esta red social, en donde se sugería que los hackers maliciosos habían comprometido la cuenta de la sala de prensa de OpenAI. La empresa desarrolladora de inteligencia artificial y de Grok ha confirmado el evento en una publicación.
Los ciberdelincuentes promocionaron los tokens “OPENAI” falsos en la cuenta de prensa de la organización en cuestión. Además, los hackers maliciosos publicitaron un enlace de phishing sospechoso para los usuarios de ChatGPT, en donde anima a las víctimas a reclamar OPENAI, presentado como un “puente” entre la tecnología blockchain y la inteligencia artificial.
El enlace de phishing que ha sido publicado por los cibercriminales redirigía a los usuarios a un sitio web marcado con una advertencia de “phishing sospechoso”. En esta plataforma, las posibles víctimas tenían la opción de aprender más o ignorar la advertencia y continuar.
Para engañar aún más a los usuarios, los ciberdelincuentes titularon su mensaje de la siguiente forma: “Comentarios desactivados debido a enlaces maliciosos. ¡Buena suerte a todos!”. Se trata de una táctica destinada para evitar que se compartan las advertencias.
Del mismo modo, las publicaciones fraudulentas afirmaban que los usuarios podrían reclamar una parte del suministro inicial del token OPENAI falso. Además, sugerían de forma engañosa que esto les daría acceso a los próximos programas beta de la empresa, en donde los hackers maliciosos añadían un falso sentido de la exclusividad.
En estos momentos, OpenAI y sus portavoces no han abordado públicamente el evento malicioso. Tampoco respondieron a la solicitud de comentarios que diversas plataformas digitales acerca del evento. No obstante, la red social X ha eliminado desde entonces todas las publicaciones fraudulentas que promovían esta estafa de phishing.
Ha sido parte de una creciente lista de ataques, en donde apenas un día antes, un ataque estuvo dirigido expresamente a uno de los investigadores de OpenAI, lo que aumentó las preocupaciones acerca de la seguridad de las cuentas de alto perfil que están vinculadas a la empresa.
Además, este evento es solo la suma de otros ataques dirigidos a las cuentas de redes sociales de OpenAI, en lo que sería el cuarto ataque desde junio del 2023. Los ataques anteriores incluyen uno en el mes de junio de 2024 a la cuenta de uno de sus científicos principales.
Del mismo modo, se presentó un hack en junio de 2023 a la cuenta de uno de los ejecutivos. Por supuesto, todos los incidentes han sido para promocionar tokens OPENAI fraudulentos. Sin embargo, no está del todo claro si los mismos hackers son los responsables de la ola de ataques, por lo que la promoción de tokens falsos puede plantear muchas preguntas acerca de las medidas de seguridad de la empresa.
Además, otro ataque en el mes de julio de 2023 al foro interno de OPENAI ha expuesto los datos sensibles de trabajadores y comunicaciones, lo que da lugar a que las preocupaciones se intensifiquen. No obstante, algunas personas atribuyen los ataques a vulnerabilidades en la red social X, haciendo referencia a ataques similares a cuentas de gigantes tecnológicos como Apple.
