COMUNICADO EMERGENTE

• En los últimos días, OpenAI ha confirmado públicamente un incidente de seguridad derivado de una brecha en su proveedor de analítica Mixpanel, que ha provocado la exposición de determinados datos personales de usuarios vinculados a su plataforma de API (platform.openai.com). No se trata de un ataque directo contra los servidores de OpenAI ni contra los modelos de IA, sino de un compromiso en la infraestructura de un tercero que recibía telemetría y métricas de uso.
• El 8–9 de noviembre de 2025 se detectó una campaña de smishing (phishing vía SMS) dirigida a personal interno de Mixpanel. Esta campaña permitió al atacante obtener acceso no autorizado a parte del entorno del proveedor y exportar un dataset con información identificable y datos de analítica de varios clientes, entre ellos OpenAI.
• El análisis del dataset indica que la información comprometida corresponde a metadatos de perfil y uso, no a contenido de las conversaciones ni a peticiones enviadas a los modelos. Los datos potencialmente expuestos incluyen: nombre asociado a la cuenta de API, correo electrónico, ubicación aproximada (ciudad / región / país), sistema operativo y navegador utilizados, sitios web de referencia, así como identificadores de usuario u organización asociados a las cuentas API.
• OpenAI subraya que no se han visto comprometidos chats, prompts, logs de uso de la API, contraseñas, claves API, datos de pago ni documentos de identidad.
• El punto crítico de esta brecha es el uso potencial de los datos expuestos para campañas de phishing y spear-phishing, simulando avisos de seguridad, incidencias de facturación, renovación de suscripciones o alertas de abuso de API.
• OpenAI ha suspendido el uso de Mixpanel en producción, ha iniciado una revisión más amplia de su ecosistema de proveedores y está notificando individualmente a las cuentas afectadas. Mixpanel ha revocado sesiones activas, rotado credenciales, bloqueado direcciones IP maliciosas e involucrado a equipos externos de respuesta a incidentes.
• Este caso constituye un ejemplo de incidente de third-party / supply chain compromise, en el que la exposición de información de un servicio crítico no se origina en la infraestructura principal del proveedor (OpenAI), sino en la cadena de suministro digital, a través de un componente de analítica externo (Mixpanel).

Recomendaciones

• Inventariar qué áreas o personas en la organización utilizan platform.openai.com con cuentas corporativas y verificar si esas cuentas han recibido la notificación de OpenAI relativa al incidente. Conservar dicha comunicación como evidencia para auditoría.
• Asegurar que todas las cuentas asociadas a OpenAI/ChatGPT/API usan autenticación multifactor (MFA), preferiblemente basada en aplicación de autenticación o SSO corporativo.
• Revisar políticas internas de reutilización de contraseñas. Si algún usuario sospecha haber introducido credenciales tras un correo dudoso, forzar cambio de contraseña y revisar actividad anómala.
• Acceder a la consola de OpenAI y a otros servicios solo desde URLs oficiales o marcadores conocidos, evitando iniciar sesión desde enlaces incluidos en correos inesperados, SMS o mensajes de mensajería instantánea.
• Instruir a los usuarios en que desconfíen de correos o mensajes que aparenten ser de OpenAI u otros proveedores tecnológicos, con especial énfasis en aquellos que soliciten validación de cuenta, introducción de credenciales, claves API o códigos de verificación. Verificar siempre el dominio real del remitente y la URL antes de hacer clic.
• Configurar o ajustar reglas de seguridad del correo (Secure Email Gateway, filtros de contenido, DMARC, etc.) para marcar como sospechosos correos que pretendan ser de OpenAI pero provengan de dominios no autorizados. Bloquear adjuntos y URLs con categorías de riesgo elevadas.
• Revisar reglas de correlación en el SIEM para detectar aumentos de correos dirigidos a los mismos usuarios que utilizan la API de OpenAI. Correlacionar correos sospechosos con accesos fallidos o actividad anómala en cuentas corporativas.

Fuentes

• https://mixpanel.com/blog/sms-security-incident/
• https://openai.com/index/mixpanel-incident/
• https://www.adslzone.net/noticias/seguridad/openai-informa-brecha-filtracion-datos-usuarios/

Principales afectados

• La afectación recae principalmente en desarrolladores y organizaciones que utilizan la API de OpenAI a través de platform.openai.com, y no en usuarios que únicamente emplean ChatGPT mediante la web o las aplicaciones móviles tradicionales.
• Algunos medios lo han descrito como una “filtración de datos personales de usuarios de ChatGPT”, pero el incidente afecta a una parte del ecosistema de OpenAI y a sus cuentas asociadas.