En vivo
El Gobierno confirmó un paquete de medidas económicas de emergencia tras la corrida cambiariaConfirmaron el tercer detenido por el crimen que conmociona a todo el barrio de FloresMilei se reunió con gobernadores y adelantó cambios en el reparto de fondos coparticipablesAlerta amarilla por tormentas fuertes para el AMBA y gran parte de la provincia de Buenos AiresLa Selección Argentina ya tiene la lista de convocados para la próxima doble fecha de EliminatoriasEl Gobierno confirmó un paquete de medidas económicas de emergencia tras la corrida cambiariaConfirmaron el tercer detenido por el crimen que conmociona a todo el barrio de FloresMilei se reunió con gobernadores y adelantó cambios en el reparto de fondos coparticipablesAlerta amarilla por tormentas fuertes para el AMBA y gran parte de la provincia de Buenos AiresLa Selección Argentina ya tiene la lista de convocados para la próxima doble fecha de Eliminatorias
Última Hora
Tecnología

Ex ingeniero de Apple robó secretos al irse a OpenAI

Un ex-empleado de Apple explotó un bug de autenticación para acceder a docenas de archivos confidenciales semanas después de unirse a OpenAI. Apple presentó demanda federal.

Por Redacción Última Hora·Hace 25 h·4 min de lectura
WhatsAppXFacebookCompartido 0x

El robo de datos que sacudió Silicon Valley

Chang Liu, ingeniero eléctrico de sistemas en Apple, aprovechó una vulnerabilidad zero-day para acceder a archivos confidenciales de la compañía tras abandonarla para incorporarse a OpenAI. El incidente, descubierto en febrero de 2026, expuso información crítica sobre hardware no lanzado, especificaciones técnicas y datos de proyectos propietarios. Apple presentó una demanda federal en el Tribunal de Distrito de los Estados Unidos para el Distrito Norte de California en San José el pasado viernes, directamente contra OpenAI por su presunta complicidad en el acceso no autorizado.

Cómo Liu explotó el bug de autenticación

El ex-empleado utilizó credenciales falsificadas de Yu-Ting Peng, una ingeniera aún activa en Apple, para penetrar el almacenamiento en red de la compañía. Según documentos de la demanda, Liu accedió al sistema sin autorización durante febrero de 2026, semanas después de haber renunciado formalmente a su puesto en Apple. El timing es crucial: la filtración ocurrió apenas habían transcurrido días desde su incorporación a OpenAI, lo que sugiere una transición deliberada de información sensible.

El bug explotado era una vulnerabilidad previamente desconocida que no había sido reportada a Apple por ningún otro agente. De hecho, Liu nunca reportó el fallo de seguridad a los equipos de ciberseguridad de la empresa de Cupertino, un procedimiento estándar en la industria tecnológica.

Acceso masivo a información de productos futuros

Durante su incursión no autorizada, Liu logró descargar docenas de archivos clasificados. El contenido incluye presentaciones de ingeniería, especificaciones técnicas de hardware no lanzado, información de productos en desarrollo y datos de proyectos propietarios de alto valor estratégico. Se trata de información sensible que habría permitido a un competidor como OpenAI obtener una ventaja competitiva significativa en el desarrollo de tecnologías de hardware y sistemas integrados.

Lo que agrava el caso es que Liu no devolvió la laptop de trabajo que Apple le había proporcionado, un dispositivo que potencialmente contenía acceso residual a sistemas corporativos. Este detalle refuerza la versión de la demanda: que el robo fue intencional y premeditado.

La risa incriminadora en los chats internos

En comunicaciones internas capturadas por investigadores de Apple, Liu escribió: "LOL, descubrí que puedo acceder al [almacenamiento de red], ¡qué divertido!" La frivolidad del tono contrasta dramáticamente con la gravedad del delito cometido, sugiriendo que el ingeniero no percibía riesgo alguno en sus acciones, posiblemente convencido de que contaba con cobertura desde OpenAI.

Apple actúa legalmente contra OpenAI

Una vez descubierto el acceso no autorizado, Apple cerró inmediatamente el agujero de seguridad y removió los permisos de Liu del sistema. El ex-empleado fue despedido tras la investigación interna. Sin embargo, la corporación decidió escalar el caso a nivel federal, presentando demanda en el Distrito Norte de California. El demandante es Apple; el demandado es OpenAI como organización, no Liu personalmente como individuo.

Esta decisión de demandar a OpenAI en lugar de solo al empleado sugiere que Apple posee evidencia de que la compañía de Sam Altman tuvo conocimiento, participación o al menos tolerancia en la sustracción de datos. Los documentos de la demanda aún no han sido divulgados públicamente, pero el hecho de que se presente contra la corporación implica negligencia corporativa o conducta deliberada en el proceso de onboarding de Liu.

La respuesta de OpenAI

OpenAI respondió públicamente a través de un comunicado que rechaza las imputaciones. La compañía declaró que no tiene interés en secretos comerciales de otras empresas y que mantiene protocolos estrictos para evitar la incorporación de información confidencial. Sin embargo, no ha especificado si conocía sobre la transferencia de datos ni si implementó auditorías de seguridad durante el ingreso de Liu a su nómina.

Implicaciones para la industria tech

El caso de Liu es el primero en su tipo que llega a instancias federales con una compañía demandada directamente. Establece un precedente legal crítico: si OpenAI resulta responsable, se abrirá un flanco legal para que cualquier compañía de tecnología que contrate empleados de competidores pueda ser demandada por presunta colusión en robos de datos, incluso cuando el empleado actúe de forma individual.

Apple ha invertido miles de millones en investigación y desarrollo de hardware propio. Que información de esa magnitud haya sido comprometida por un único empleoy aprovechando un bug de autenticación expone vulnerabilidades significativas en los protocolos de segregación de datos y gestión de credenciales, incluso en una empresa de su tamaño y recursos.

La industria espera ahora los desarrollos legales en el Tribunal de Distrito de San José. Dependiendo de cómo avance el proceso, podría redefinir las responsabilidades de las empresas tecnológicas en materia de seguridad de datos y deberes de diligencia al contratar personal procedente de competidores directos.

Comentarios (0)

  • Todavía no hay comentarios. ¡Sé el primero en opinar!

Seguí leyendo

Ex-empleado Apple robó secretos para OpenAI | Última Hora | Última Hora