El reciente ataque cibernético a la cuenta oficial de OpenAI en la plataforma X, anteriormente conocida como Twitter, ha desatado una ola de preocupación en la comunidad tecnológica y entre los usuarios de criptomonedas. Este incidente, que tuvo lugar en la noche del 23 de septiembre de 2024, involucró a hackers que tomaron control de la cuenta de prensa de OpenAI y comenzaron a promocionar un token falso denominado $OPENAI. No solo esto representa una amenaza significativa para la seguridad digital, sino que también reitera el desafío constante que enfrentan las plataformas de tecnología contra el fraude y el phishing. El ataque fue descubierto alrededor de las 10:26 PM UTC, cuando los usuarios de X notaron comportamientos sospechosos en la cuenta "OpenAI Newsroom". Los hackers, con poco respeto por la reputación de la empresa, publicaron mensajes que alegaban el lanzamiento de un nuevo token que supuestamente "uniría el mundo de la inteligencia artificial con blockchain".
Instaron a los usuarios a conectar sus billeteras digitales a un sitio web fraudulento para "reclamar" estos tokens. La publicación inicial contenía varios errores ortográficos y engañosos, uno de los más llamativos fue llamar al token “$OPEANAI” en lugar de “$OPENAI”. Esto reflejó la falta de atención al detalle por parte de los atacantes, que evidentemente estaban más interesados en engañar a los incautos que en proporcionar información veraz. El sitio web utilizado para el phishing, “token-openai.com”, tenía como única intención robar información personal y credenciales de los usuarios.
Benjamin De Kraker, un destacado desarrollador, destacó la gravedad de la situación al afirmar, “la cuenta oficial de OpenAI se ha visto comprometida y están promoviendo monedas falsas”. La rápida difusión de esta noticia generó aún más inquietud entre quienes están familiarizados con los constantes intentos de estafa en el ámbito de las criptomonedas. Este no es el primer episodio de este tipo relacionado con OpenAI. De hecho, este ataque marca el cuarto hackeo reportado en cuentas afiliadas a OpenAI desde junio de 2023. Los ataques anteriores incluyeron a figuras clave de la empresa, como el investigador Jason Wei y la CTO Mira Murati.
Cada uno de estos incidentes ha tenido como objetivo el mismo token fraudulento, lo que indica un patrón de ataque que pone en relevancia la vulnerabilidad de las cuentas en línea de la empresa. Adicionalmente, en enero de 2023, un hacker logró acceder a un foro interno de OpenAI, lo que resultó en la exposición de datos sensibles y comunicaciones privadas de los empleados. Aunque esta brecha no comprometió los sistemas centrales de la compañía, el hecho de que se repitan estos incidentes ha suscitado críticas y preocupaciones sobre la seguridad cibernética de la organización. La falta de respuesta inmediata por parte de OpenAI y su director ejecutivo, Sam Altman, tras el ataque ha sido notable. Aunque la cuenta oficial en X ha logrado eliminar todas las publicaciones maliciosas, la inacción en la comunicación de la situación podría haber dejado a muchos usuarios vulnerables a estafas adicionales.
La recomendación de expertos en seguridad, como Tanishq Mathew Abraham, CEO del Medical AI Research Center, apunta a la necesidad de que OpenAI implemente medidas de seguridad más robustas, como la autenticación de dos factores, para proteger sus cuentas oficiales. Las estafas de criptomonedas han proliferado en los últimos años, y los hackers han aprovechado la popularidad de personalidades y empresas influyentes para captar la atención de inversionistas desprevenidos. Este fenómeno se remonta a incidentes notorios del pasado, como el hacking de cuentas de celebridades y figuras públicas, que en ocasiones promocionaban esquemas de doble o incluso triple retorno de inversión, dejando a los inversores en una situación perjudicial. A medida que la tecnología avanza, también lo hacen las técnicas de los estafadores. Los usuarios de criptomonedas, por tanto, deben ser cautelosos y aprender a identificar señales de alerta, especialmente en plataformas sociales donde la información puede ser fácilmente manipulada.
La desinformación se ha convertido en una herramienta eficaz para los estafadores, quienes a menudo usan tácticas engañosas para atraer a las víctimas. Este último ataque a OpenAI pone de manifiesto la urgencia de que tanto las empresas como los individuos adopten un enfoque más proactivo hacia su seguridad en línea. La implementación de mejores prácticas de seguridad es crucial para mitigar el riesgo de ser víctima de tales ataques. Los expertos sugieren que es vital adoptar contraseñas fuertes, activar la autenticación de dos factores y revisar regularmente las configuraciones de las cuentas en línea. En resumen, el hackeo de la cuenta oficial de OpenAI en X es un recordatorio alarmante de los desafíos cibernéticos que enfrentamos continuamente en el mundo digital.
