OpenAI confirma robo de datos tras sufrir un nuevo incidente de seguridad
La arquitectura digital del mundo moderno se encuentra sobre un castillo de naipes colectivo, el cual es el código abierto. A principios de esta semana, un grupo de hackers maliciosos ha asaltado varios de estos proyectos de comunidades de software, utilizados como cimientos por múltiples organizaciones e inyectó actualizaciones diseñadas para propagar malware.
No se trata de un incidente aislado, sino la última sacudida en una violenta epidemia de ciberataques de cadena de suministro, cuya premisa es tan sencilla como devastadora; no dispares contra el rey, envenena el pozo del que bebe todo el reino.
El epicentro del problema ha sacudido a OpenAI hace unos días, cuando la empresa de inteligencia artificial admitió que los equipos de dos de sus trabajadores habían caído en la trampa.
Luego de activar el protocolo de investigación, la empresa ha respirado y emitido un comunicado de tranquilidad; no han hallado indicios de que los ciberdelincuentes hubiesen accedido a los datos de los usuarios, o de que sus sistemas de producción o su propiedad intelectual hubiesen sido comprometidos, por lo que el código de su software seguía intacto.
El rastro del ataque condujo hacia TanStack de forma rápida, una reconocida biblioteca de código abierto empleada para desarrollar aplicaciones web. Hace unos días, los responsables han publicado investigaciones sobre el incidente y han revelado una cronología preocupante; en una ventana de apenas cinco minutos, los adversarios lograron colgar más de 80 versiones maliciosas del software.
Aunque investigadores han detectado la intrusión en menos de 20 minutos, la infección ya circulaba. El malware camuflado en esas actualizaciones falsas tenía una doble misión; robar las credenciales de las computadoras infectadas y autopropagarse hacia sistemas vecinos.
Por otro lado, OpenAI ha reconocido accesos no autorizados y robo de credenciales en un rincón muy específico de sus repositorios internos de código, precisamente aquellos a los que dos empleados afectados tenían acceso.
Aunque la corporación ha insistido en que el botín robado ha sido ínfimo, adoptaron una medida drástica: dado que dichos repositorios contenían loa certificados digitales que utilizan para formar sus productos, decidieron rotar todas esas claves.
Del mismo modo, este movimiento va a obligar a los usuarios de macOS a actualizar la aplicación, con el objetivo de que el sistema operativo vuelva a confiar en ella.
Atribuir la autoría en este tipo de operaciones de sabotaje es un juego de espejos complejo. Hasta el momento, el rostro detrás del golpe de TanSlack sigue a oscuras. En el pasado, ataques similares a la cadena de suministro se adjudicaron a TeamPCP, una misteriosa banda de ciberdelincuentes que acabaron probando su propia medicina al ser infiltrada por facciones rivales.
No obstante, la infiltración de repositorios comunitarios se ha vuelto estándar de oro para los cibercriminales patrocinados por Estados. En el mes de marzo de este año, hackers maliciosos de Corea del Norte secuestraron Axios, una conocida herramienta de desarrollo, liberando un código que ha amenazado con comprometer a millones de programadores a nivel mundial.
Algunos meses después, las acusaciones formales han señalado a China, luego de una ofensiva idéntica contra miles de equipos con sistema operativo Windows, todo ello por medio del software de manipulación de imágenes de disco llamado Daemon Tools.
