Empresas de ciberseguridad son blanco de invitaciones fraudulentas a organizaciones de OpenAI

Qué pasó

La firma de ciberseguridad Push Security identificó una campaña maliciosa que emplea organizaciones de OpenAI para suplantar la identidad de compañías legítimas del sector tecnológico. Según el informe publicado el 26 de junio de 2026, múltiples empleados de empresas de ciberseguridad recibieron invitaciones para integrarse a una organización denominada 'Push Security Inc.' dentro de ChatGPT Enterprise.

Aunque las invitaciones provenían del dominio auténtico de OpenAI ([email protected]) y superaban las verificaciones de autenticación de correo, el espacio de trabajo había sido creado por un atacante utilizando direcciones de Gmail en lugar de un dominio corporativo. La campaña, bautizada como 'Poisoned Tenant', aprovecha la infraestructura legítima de la plataforma para dar apariencia de autenticidad a los mensajes.

Luke Jennings, vicepresidente de Investigación y Desarrollo de Push Security, decidió aceptar una de las invitaciones para analizar el alcance del ataque. Tras incorporarse, fue agregado a la organización fraudulenta, que contenía una cuenta controlada por el atacante con un correo de Gmail que se presentó como Adam Bateman, director ejecutivo de Push Security. Los empleados invitados recibieron privilegios de propietario y permisos administrativos.

Los investigadores constataron que ya se había asociado una tarjeta de crédito Visa a la cuenta de facturación, lo que aumentaba la sensación de legitimidad. Hasta el cierre de la investigación, el proyecto no contenía conversaciones previas, lo que impide determinar el objetivo final del ataque. Push Security sostiene que los atacantes buscarían que los empleados utilizaran el espacio de ChatGPT como plataforma corporativa auténtica.

Contexto

La campaña 'Poisoned Tenant' se inscribe en una tendencia creciente de ataques que explotan servicios de inteligencia artificial generativa ampliamente adoptados en el entorno empresarial. A medida que más organizaciones incorporan herramientas como ChatGPT Enterprise en sus flujos de trabajo, los actores maliciosos encuentran nuevos vectores para comprometer información corporativa.

El método resulta particularmente sofisticado, ya que utiliza la propia infraestructura de OpenAI para distribuir las invitaciones. Esto permite que los mensajes evadan filtros antiphishing tradicionales, dado que provienen de un remitente auténtico. La inclusión de una tarjeta de crédito en la cuenta de facturación refuerza la ilusión de legitimidad ante eventuales víctimas.

Desde la industria de ciberseguridad se señala que este tipo de ataques representa una evolución de las técnicas de ingeniería social. La advertencia de OpenAI sobre el dominio del invitante aparece como una única línea dentro del correo, lo que reduce su efectividad como medida preventiva para usuarios menos entrenados.

Impacto para empresas chilenas

En Chile, la adopción de herramientas de inteligencia artificial generativa en el sector empresarial ha crecido de manera sostenida durante los últimos años, tanto en grandes compañías como en pequeñas y medianas empresas. Esta expansión crea un escenario propicio para la replicación de campañas como 'Poisoned Tenant'.

Las firmas chilenas del sector tecnológico y de servicios financieros, que suelen utilizar correo corporativo y herramientas en la nube, figuran entre los potenciales blancos. La capacidad de los mensajes para superar los filtros de autenticación tradicionales implica que los departamentos de tecnología deben complementar sus defensas con capacitación específica para los empleados.

Para las pymes locales, el riesgo resulta particularmente relevante, dado que muchas adoptan servicios de inteligencia artificial sin evaluaciones exhaustivas de seguridad. Especialistas recomiendan implementar políticas de verificación de invitaciones a plataformas externas y establecer protocolos claros para el manejo de información sensible dentro de estos entornos.

Qué sigue

La aparición de campañas como 'Poisoned Tenant' anticipa una nueva frontera en los ataques de ingeniería social, donde los servicios de inteligencia artificial legítimos se convierten en vectores de intrusión. OpenAI y otros proveedores deberán reforzar sus mecanismos de verificación de identidad para prevenir la creación de organizaciones fraudulentas dentro de sus plataformas.

En el corto plazo, se espera que los equipos de seguridad corporativa incorporen análisis de comportamiento y verificación adicional para evaluar invitaciones a entornos de colaboración con inteligencia artificial. La divulgación oportuna de este tipo de incidentes resulta clave para que las empresas adopten medidas preventivas antes de que la técnica se masifique entre los actores maliciosos.