La cuenta de prensa oficial de OpenAI en X ha sido comprometida. El atacante promovió una estafa criptográfica en la plataforma dirigida a usuarios de ChatGPT.
El incidente marca el quinto ataque en dos años y refleja cómo los piratas informáticos siguen plagando la industria.
Cuenta de prensa de OpenAI comprometida por proyecto criptográfico falso
Los informes sobre el ataque se publicaron por primera vez en X alrededor de las 10:26 p. m. (UTC) del lunes, lo que sugiere que los piratas informáticos habían comprometido la cuenta de OpenAI Newsroom. Benjamin de Laker, desarrollador de inteligencia artificial y creador de Grok, confirmó el incidente en una publicación.
“La cuenta oficial de OpenAI Newsroom ha sido pirateada y está circulando mierdas falsas”, escribió de Craker.
Los piratas informáticos promocionaron tokens “OPENAI” falsos en la cuenta de prensa de OpenAI. Los actores maliciosos promovieron enlaces de phishing sospechosos a los usuarios de ChatGPT, lo que los llevó a reclamar OPENAI, que se promociona como un “puente” entre la tecnología blockchain y la IA.
Leer más: Proyectos de fraude criptográfico: cómo detectar tokens falsos
Un enlace de phishing publicado por un hacker redirige a los usuarios a un sitio web con una advertencia de “sospecha de phishing”. En este sitio, las víctimas potenciales pueden elegir “Más información” o ignorar la advertencia y continuar. Para engañar aún más a los usuarios, el hacker subtituló el mensaje: “Los comentarios están desactivados debido a enlaces maliciosos. ¡Buena suerte a todos!”. Esta es una táctica para evitar que se compartan advertencias.
Para atraer a las víctimas, las publicaciones fraudulentas afirmaban que los usuarios podían reclamar una parte del suministro inicial de tokens OPENAI falsos. Sugirió engañosamente que esto otorgaría acceso a los futuros programas beta de la compañía, dándole una falsa sensación de exclusividad.
Hackeo de cuenta OpenAI X. Fuente: X (ahora eliminado)
Ni OpenAI ni su director ejecutivo, Sam Altman, han comentado públicamente sobre el hack. Tampoco respondió a la solicitud de comentarios de BeInCrypto sobre este incidente. Sin embargo, X eliminó posteriormente la publicación fraudulenta que promocionaba la estafa de phishing.
La infracción se produce tras otro ataque apenas un día antes dirigido al investigador de OpenAI Jason Way, lo que generó más preocupaciones sobre la seguridad de las cuentas de alto perfil asociadas con la empresa.
“¡¡OpenAI está en serios problemas!! ¡Esto ocurre sólo dos días después de que la cuenta de Jason Wei (investigador de OpenAI) fuera pirateada! ¿Por qué habilitar Twitter 2FA para todos en OpenAI? ¿Por qué no se lo dijimos? Esto sucede todo el tiempo”, dijo Tanishq Mathew Abraham, director ejecutivo del Centro de Investigación de IA Médica.
Este reciente incidente se suma a una lista cada vez mayor de incidentes de piratería informática dirigidos a cuentas de redes sociales de OpenAI y es el cuarto ataque de este tipo desde junio de 2023. Las infracciones anteriores incluyen un ataque a la cuenta del científico jefe Jakub Pachocki en junio de 2024 y un pirateo a la cuenta de la CTO Mira Murati en junio de 2023. Todos estos incidentes se utilizaron para promover tokens OPENAI fraudulentos.
No está claro si los mismos piratas informáticos están involucrados, pero el tema recurrente de promover tokens falsos pone en duda las prácticas de seguridad de la organización. Otro hackeo en julio de 2023 en los foros internos de OpenAI expuso comunicaciones y datos confidenciales de los empleados, lo que generó aún más preocupaciones.
“No es difícil activar 2FA. Simplemente no entiendo cómo alguien con un poco de conocimiento tecnológico (todos en OpenAI deberían cumplir con este estándar) podría dejar 2FA desactivado”, comentó el usuario.
Algunas personas han señalado ataques similares a empresas como Apple y cuentas de celebridades como Elon Musk, donde los piratas informáticos promovían estafas de Bitcoin y la vulnerabilidad estaba vinculada a X (anteriormente Twitter). Se afirma que esto es causado por.
Leer más: Estafas de criptomonedas en las redes sociales: cómo mantenerse seguro
Estas violaciones resaltan la creciente necesidad de medidas de ciberseguridad más estrictas a medida que aumenta el fraude digital. En los últimos dos años, las víctimas han perdido 79.100 millones de dólares por estafas deepfake. El FBI también informa de un aumento en el fraude criptográfico, que costará a los estadounidenses 5.600 millones de dólares en 2023. Se trata de un aumento del 45% respecto al año anterior.
Ya se han denunciado más de 57.000 estafas en el primer semestre de 2024, con pérdidas cercanas a los 2.500 millones de dólares, lo que sugiere que este año podría ser igual de devastador.
Descargo de responsabilidad
De acuerdo con las directrices de Trust Project, BeInCrypto se compromete a realizar informes justos y transparentes. Este artículo de noticias tiene como objetivo proporcionar información precisa y oportuna. Sin embargo, se anima a los lectores a verificar los hechos de forma independiente y consultar a un profesional antes de tomar cualquier decisión basada en este contenido. Tenga en cuenta que nuestros Términos de uso, Política de privacidad y Descargo de responsabilidad se han actualizado.
https://beincrypto.com/openai-x-account-breached/
