OpenAI, la empresa detrás de herramientas de inteligencia artificial (IA) como ChatGPT, anunció recientemente que algunos datos de sus clientes fueron robados en un ataque conocido como ‘ataque a la cadena de suministro’. Este tipo de ciberataque no se enfoca directamente en el objetivo principal (en este caso, OpenAI), sino en uno de los servicios o proveedores externos que usa. Según el sitio web ZDNet, el proveedor afectado fue Mixpanel, una plataforma de análisis.
El ataque ocurrió cuando los ciberdelincuentes engañaron a alguien con acceso a los sistemas de Mixpanel para obtener sus credenciales mediante un método llamado ‘smishing’, similar al phishing pero usando mensajes de texto. Con esas credenciales, accedieron a información almacenada por OpenAI en los servidores de Mixpanel. Afortunadamente, el impacto fue limitado y solo afectó a desarrolladores que usaban la documentación de la API de OpenAI, no a usuarios comunes de ChatGPT u otras herramientas.
Aunque el daño fue mínimo, esta filtración resalta la importancia de proteger los datos en todas las etapas. Además, sirve como recordatorio para que los usuarios activen medidas de seguridad adicionales, como la autenticación multifactor, y estén alerta ante posibles intentos de phishing basados en la información robada.
TE PUEDE INTERESAR: OpenAI alerta sobre riesgos de ciberseguridad en modelos de IA avanzados
Qué debes saber
- La brecha de seguridad afectó principalmente a desarrolladores que usan la API de OpenAI.
- No se vieron comprometidas contraseñas ni claves de API.
- Los datos filtrados incluyen nombres, correos electrónicos y ubicaciones aproximadas.
- OpenAI contactó directamente a los usuarios afectados para ofrecer orientación.
- Usuarios regulares de ChatGPT no necesitan tomar acciones específicas.
Especificaciones técnicas
- Datos exfiltrados: nombre, correo electrónico, ubicación general, sistema operativo, navegador y sitios referentes.
- Servicio afectado: Mixpanel, utilizado para análisis.
- Fecha del incidente: detectado el 8 de noviembre de 2025.
Contenido generado con IA y editado por el equipo editorial.
Foto: Archivo FOLOU.