El mundo de las criptomonedas sigue siendo un terreno fértil para los estafadores, y recientemente, un incidente inquietante ha captado la atención de la comunidad tecnológica y financiera. La cuenta oficial de OpenAI en X (anteriormente conocida como Twitter) fue hackeada y utilizada para promocionar un esquema fraudulento relacionado con una supuesta criptomoneda llamada $OPENAI. Este episodio pone de manifiesto no solo la vulnerabilidad de las plataformas digitales, sino también las estrategias ingeniosas que los delincuentes utilizan para engañar a usuarios desprevenidos. La tarde del 24 de septiembre de 2024, alrededor de las 7:00 PM ET, la cuenta @OpenAINewsroom, que habitualmente comparte noticias y actualizaciones sobre OpenAI a cerca de 54,000 seguidores, hizo un anuncio sorprendente. Según el tweet, todos los usuarios de OpenAI eran elegibles para reclamar una parte de un suministro inicial de tokens $OPENAI.
La publicación afirmaba: “Estamos muy felices de anunciar $OPENAI: el token que une la inteligencia artificial y la tecnología blockchain. Todos los usuarios de OpenAI pueden reclamar una parte del suministro inicial de $OPENAI. Poseer $OPENAI otorgará acceso a todos nuestros futuros programas beta”. Esta tara en la comunicación, que fue eliminada rápidamente, desató un torrente de confusión y preocupación entre los seguidores. El tweet contenía un enlace a un sitio web falsificado que publicitaba el token.
Este tipo de estafa no es nuevo; cualquier usuario habitual de criptomonedas o redes sociales puede contar historias de intentos de phishing y promociones engañosas diseñadas para robar fondos. Sin embargo, el hecho de que una cuenta de una organización prestigiosa como OpenAI haya sido comprometida ha subrayado la necesidad de una vigilancia más estricta y un enfoque renovado hacia la seguridad cibernética. Antes de la suplantación de la cuenta de OpenAI, un miembro del equipo de seguridad de la empresa había enviado un memorando interno advirtiendo a los empleados sobre un aumento en los robos de cuentas que estaban siendo dirigidos a los miembros del personal. El informe de Bloomberg que cubrió este incidente también mencionó que el memorando contenía sugerencias sobre cómo mejorar la seguridad de las cuentas individuales, destacando la creciente preocupación dentro de la organización. Esta no es la primera vez que las cuentas de OpenAI son blanco de ataques relacionados con criptomonedas.
Este mismo mes, por ejemplo, el investigador de OpenAI, Jason Wei, fue víctima de un ataque similar, donde su cuenta fue usada para promocionar un falso lanzamiento de tokens $OPENAI. A su vez, Jakub Pachocki, el Científico Jefe de OpenAI, y Mira Murati, la Directora de Tecnología, también experimentaron breves tomas de control de sus cuentas. La repetición de estos ataques sugiere que los delincuentes buscan constantemente formas de explotar las marcas reconocibles y sus comunidades digitales para su beneficio. No obstante, el problema de las estafas de criptomonedas no se limita solo a OpenAI. Un informe de la firma de seguridad blockchain CertiK reveló que en agosto hubo un auge en las estafas criptográficas, resultando en pérdidas que ascendieron a 310 millones de dólares, marcando el segundo mayor monto de pérdidas en 2024.
El informe también destacó que solo 10.3 millones de dólares fueron recuperados o devueltos, dejando una pérdida neta de 300.6 millones de dólares. Este panorama desalentador, combinado con la sofisticación de los ataques, plantea serias preguntas sobre la eficacia de las medidas de seguridad que actualmente están en juego. Un ejemplo de los riesgos asociados a las criptomonedas se evidenció en un ataque notable ocurrido el 18 de julio de este año, que afectó a la bolsa de criptomonedas india WazirX y resultó en pérdidas de más de 230 millones de dólares, representando un 86.
4% del total perdido en ese mes. Las primeras investigaciones sugieren que grupos de cibercriminales norcoreanos podrían estar involucrados, si bien esta información aún no ha sido confirmada oficialmente. Estos eventos han puesto de manifiesto que la lucha contra la delincuencia cibernética, especialmente en el ámbito de las criptomonedas, es cada vez más compleja y variable. La combinación de la tecnificación de las plataformas y la creatividad de los estafadores requiere una respuesta proactiva no solo por parte de las empresas afectadas, sino también de los usuarios. Los individuos deben ser constantemente educados sobre los peligros del phishing y cómo identificar comunicaciones legítimas de las fraudulentas.
Las plataformas sociales deben reexaminar sus políticas de seguridad y las medidas que tienen en marcha para proteger tanto a sus usuarios como a las cuentas verificadas que suelen ser más susceptibles a este tipo de ataques. En última instancia, es fundamental que la comunidad de criptomonedas y tecnología trabaje en conjunto para establecer protocolos más agresivos de vigilancia y respuesta a incidentes. La experiencia desafortunada de OpenAI nos recuerda que, en el campo de la tecnología y las criptomonedas, el progreso trae consigo no solo oportunidades, sino también nuevos desafíos. Lo que ha sucedido con su cuenta en X subraya la importancia de la educación, la preparación y la resiliencia colectiva frente a las amenazas digitales. Es un llamado de atención para la comunidad tecnológica, que no puede permitirse bajar la guardia ante la creciente sofisticación de los ataques virtuales.
A medida que el ecosistema de las criptomonedas sigue evolucionando y expandiéndose, también lo hacen las tácticas de aquellos que buscan beneficiarse ilícitamente de esta revolución digital. Los usuarios, empresas e instituciones deben permanecer alerta, informarse y protegerse adecuadamente para asegurarse de que no se conviertan en las próximas víctimas en esta lucha constante contra el fraude.
