AlertaCiberNews

Noticias de ciber seguridad

AlertaCiberNews

Noticias de ciber seguridad

Empresas

### Ciberdelincuentes crean inquilinos falsos de OpenAI para suplantar empresas y engañar a empleados

admin

#### 1. Introducción

En los últimos meses se ha detectado una nueva táctica de ingeniería social en el ámbito de la ciberseguridad corporativa, donde actores maliciosos están creando inquilinos (“tenants”) falsos de OpenAI para suplantar la identidad de empresas legítimas. Utilizando estos entornos, los atacantes invitan a empleados reales a unirse a supuestas plataformas corporativas de inteligencia artificial, con el objetivo de inducirles a compartir información confidencial a través de chats y proyectos gestionados por el atacante. Este vector de ataque representa un riesgo significativo para la protección de datos empresariales, especialmente en organizaciones que están adoptando rápidamente soluciones de IA generativa en sus flujos de trabajo.

#### 2. Contexto del Incidente

La proliferación de servicios basados en IA, y en particular el auge de plataformas como ChatGPT Enterprise y OpenAI Team, ha motivado a muchas empresas a integrar estos recursos en sus operaciones. Paralelamente, los cibercriminales han encontrado en estos servicios un nuevo terreno para la suplantación de identidad corporativa. Los atacantes crean organizaciones falsas en OpenAI, configurando los perfiles y dominios para que imiten de manera convincente a empresas legítimas. Posteriormente, mediante campañas de phishing selectivo, invitan a empleados reales a unirse a estos entornos, aprovechando la confianza en la marca OpenAI y en la aparente oficialidad de la invitación.

Según múltiples alertas reportadas a lo largo de 2024, estas campañas han afectado ya a organizaciones del sector tecnológico, financiero y consultoría, poniendo en riesgo datos estratégicos, propiedad intelectual y credenciales de acceso. La sofisticación de los ataques ha aumentado, incorporando personalización en los correos de invitación y técnicas de spoofing de dominios.

#### 3. Detalles Técnicos

Los actores de amenazas están explotando la funcionalidad legítima de OpenAI para crear nuevos tenants empresariales. Una vez creado el tenant, configuran parámetros como nombre de la organización, logotipo y dominio de correo, replicando con gran fidelidad los datos públicos de la empresa suplantada. Posteriormente, utilizan direcciones de correo electrónico similares a las oficiales (mediante técnicas de typosquatting y homógrafos) para enviar invitaciones a empleados seleccionados, normalmente con roles de acceso privilegiado (administradores, desarrolladores, responsables de IT).

El vector de ataque principal es el spear phishing. El correo de invitación contiene enlaces a la plataforma de OpenAI, donde el empleado es invitado a registrarse o iniciar sesión. Una vez dentro, el atacante puede interactuar en tiempo real, solicitando información sensible bajo el pretexto de pruebas internas, desarrollo de prompts o integración de flujos de trabajo. En algunos casos, se solicita a los usuarios que compartan archivos, credenciales o describan procesos críticos de la empresa.

Desde el punto de vista del marco MITRE ATT&CK, este ataque puede clasificarse principalmente bajo las técnicas T1192 (Spearphishing Link), T1078 (Valid Accounts) y T1114 (Email Collection). Los indicadores de compromiso (IoC) más relevantes incluyen dominios de correo similares al legítimo, enlaces a tenants de OpenAI no oficiales y actividad inusual en cuentas recién creadas.

Actualmente, no se han divulgado exploits automatizados específicos para este vector, aunque frameworks como Metasploit podrían ser adaptados para automatizar la generación y gestión de tenants falsos, así como la distribución masiva de invitaciones maliciosas.

#### 4. Impacto y Riesgos

El impacto de esta técnica es considerable. Al operar desde un entorno aparentemente legítimo, los atacantes pueden obtener datos sensibles con mayor facilidad que en ataques tradicionales de phishing. Entre los riesgos principales destacan:

– Filtración de información estratégica, proyectos en desarrollo o código fuente.
– Robo de credenciales corporativas y datos personales de empleados.
– Potencial incumplimiento de normativas como el RGPD y la NIS2, con riesgo de sanciones económicas (multas de hasta 20 millones de euros o el 4% de la facturación anual).
– Daño reputacional y pérdida de confianza por parte de clientes y socios.
– Posible escalada de privilegios y acceso a sistemas internos mediante ingeniería social.

Según estimaciones de la firma de seguridad Cyble, este tipo de ataques ha experimentado un aumento del 37% en el primer semestre de 2024, afectando especialmente a medianas y grandes empresas en Europa y Estados Unidos.

#### 5. Medidas de Mitigación y Recomendaciones

Para reducir la superficie de ataque, los expertos recomiendan:

– Validar siempre la autenticidad de las invitaciones recibidas para unirse a plataformas de IA corporativas.
– Implementar políticas de verificación en dos pasos (2FA) para el acceso a entornos de OpenAI.
– Configurar reglas de filtrado en el gateway de correo para detectar dominios similares o sospechosos.
– Sensibilizar a los empleados sobre este vector de ataque a través de campañas de concienciación y simulaciones de phishing.
– Monitorizar el uso de plataformas de IA y auditar los registros de acceso y actividad en tenants empresariales.
– Informar a OpenAI de cualquier intento de suplantación y colaborar con el INCIBE en caso de incidente.

#### 6. Opinión de Expertos

Especialistas en ciberseguridad, como Daniel López, CISO de una multinacional tecnológica, advierten: “La confianza ciega en plataformas populares de IA puede ser el talón de Aquiles para muchas organizaciones. Es fundamental establecer controles de identidad y validar las invitaciones, incluso si provienen de servicios aparentemente legítimos”. Por su parte, analistas de S21sec subrayan la importancia de la formación continua y de la coordinación entre los departamentos de IT y RRHH para detectar anomalías en las comunicaciones internas.

#### 7. Implicaciones para Empresas y Usuarios

La adopción acelerada de plataformas de IA conlleva nuevos desafíos en materia de identidad digital y control de acceso. Las empresas deben revisar sus procesos internos para asegurar que solo los canales oficiales se emplean en la gestión de herramientas colaborativas. Los empleados, a su vez, deben ser conscientes de que los atacantes están adaptando sus tácticas a los nuevos entornos tecnológicos, y que la validación manual sigue siendo un elemento crucial de la defensa.

#### 8. Conclusiones

El uso fraudulento de tenants de OpenAI para suplantar a empresas es una amenaza emergente que requiere atención prioritaria. La sofisticación de estos ataques pone de manifiesto la necesidad de evolucionar las medidas de seguridad y la cultura organizacional hacia una visión cero confianza (“zero trust”). La colaboración entre fabricantes de plataformas, equipos de seguridad y usuarios es esencial para mitigar estos riesgos y evitar filtraciones con impacto económico y reputacional significativo.

(Fuente: www.bleepingcomputer.com)