OpenAI Desactiva a Hackers Rusos, Norcoreanos y Chinos que Abusaban de ChatGPT [

OpenAI ha desarticulado campañas coordinadas de actores cibernéticos rusos, norcoreanos y chinos que intentaron aprovechar ChatGPT para facilitar ataques maliciosos, según un informe de inteligencia de amenazas publicado en octubre de 2025. La empresa detectó y bloqueó cuentas vinculadas a estos grupos, que buscaban generar código malicioso, perfeccionar técnicas de ofuscación y desarrollar herramientas de exfiltración de datos. Aunque OpenAI rechaza la mayoría de solicitudes directamente maliciosas, los atacantes recurrieron a solicitudes aparentemente inocuas para obtener fragmentos de código que luego ensamblaron en flujos de trabajo ofensivos. Tácticas de los actores maliciosos Los hackers rusos, por ejemplo, pivotaron hacia la obtención de "bloques de construcción" de código tras los rechazos iniciales, utilizando ChatGPT para refinar malware y técnicas de evasión. Grupos norcoreanos y chinos emplearon métodos similares, aprovechando la capacidad del modelo para depuración y criptografía, funciones que pueden tener usos legítimos pero que fueron repurposed con fines maliciosos. OpenAI destacó que su tecnología se utiliza hasta tres veces más para identificar estafas que para cometerlas, evidenciando un uso mayoritariamente defensivo por parte de los usuarios. Medidas de mitigación y seguridad Como respuesta, OpenAI ha reforzado sus sistemas de monitoreo, prohibido cuentas ofensivas y compartido hallazgos con socios de seguridad. La empresa también implementó salvaguardias técnicas, como la mitigación de una vulnerabilidad de tipo zero-click en ChatGPT Deep Research que permitía la exfiltración de información personal identificable (PII) mediante inyección de prompts. Estos esfuerzos forman parte de una estrategia más amplia para prevenir el mal uso del modelo, que incluye pruebas de penetración externas y evaluaciones continuas de alineación ét