ChatGPT: miles de credenciales se venden en la dark web
Al menos 225 mil credenciales de ChatGPT fueron comprometidas y se venden en la dark web. ¿Está el software en la mira del cibercrimen?
No cabe duda de que ChatGPT se ha convertido en una de las herramientas de IA más utilizadas a nivel mundial, tanto por usuarios promedio como por estudiantes y profesionales. Debido a su popularidad y a su creciente comunidad, la herramienta también atrajo la mirada de los delincuentes.
¿Las consecuencias? ESET, compañía líder en detección proactiva de amenazas, informó que al menos 225 mil credenciales fueron vulneradas y ahora se encuentran a la venta en la dark web. ¿Quieres saber de qué forma afecta esto a los internautas? Sigue leyendo, porque te lo contamos a continuación.
Pero antes, te recomendamos optar por una conexión segura y veloz para mantenerte prevenido de ataques informáticos. Aquí te dejamos las ofertas del mes:
ChatGPT sufre robo de información a escala masiva
Imagen vía Freepik
De acuerdo con un informe de Grupo IB, otro gran proveedor de soluciones en ciberseguridad, más de 100 mil registros se vieron comprometidos entre enero y mayo de 2023, cifra que aumentó en más del 35% en los meses siguientes.
Aunque las estadísticas disminuyeron en junio y julio, se incrementaron de nuevo en agosto y septiembre. No obstante, el pico máximo se alcanzó en octubre, con 33 mil credenciales robadas.
Para lograr su cometido, los cibercriminales utilizaron malware del tipo infostealer. El objetivo de dichos programas maliciosos es sustraer datos del equipo infectado. Además, suelen ser distribuidos en los mercados bajos de la dark web por un precio relativamente barato.
Imagen vía Freepik
Los tres principales infostealers vinculados con el ataque a ChatGPT y la cantidad de credenciales vulneradas son:
- LummaC2: 70 mil 484
- Mapache: 22 mil 468
- RedLine: 15 mil 970
“Esto se condice a la notoria actividad que han tenido estas familias en el último tiempo. De hecho, desde ESET hemos analizado casos puntuales de Lumma (afectando el mercado cripto) y RedLine (obteniendo credenciales a través de enlaces maliciosos en la descripción de videos de YouTube), confirmando así que el campo de acción es tan amplio como aleatorio”, comenta Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.
¿Cuáles son las consecuencias para los usuarios de ChatGPT?
Con tal suceso, queda patente que los hackers no sólo centran sus fuerzas en grandes corporaciones y ordenadores con acceso a sus redes internas, sino también en sistemas públicos de Inteligencia Artificial.
Imagen vía Freepik
Cuando se obtiene el historial de comunicación entre los usuarios y esta clase de chatbots, los atacantes pueden conseguir registros en los que haya datos confidenciales, de los que destacan información sobre la estructura interna de un corporativo y claves de autenticación.
Lo peor es que con esa data es posible perpetrar ciberataques más sofisticados y dañinos con la finalidad de completar tareas de espionaje o identificar potenciales vulnerabilidades.
De este modo, los infostealers ponen a disposición de los delincuentes la data necesaria que, combinada con el abuso de credenciales válidas, sirven de acceso inicial a un sinfín de cuentas empresariales.
Imagen vía Freepik
Por supuesto, la manera más eficaz para evitar ser víctima de los piratas informáticos es siempre navegar con cuidado y, en caso de ser una empresa, tener a la mano un programa de protección especializado.
“La mejor defensa para los usuarios finales, ante esta y otras formas de cibercrimen, es prestar atención y estar alertas mientras navegamos online, por sobre todo cuando ingresamos información sensible y personal. Para las empresas que desarrollan y despliegan sistemas de IA cabe la responsabilidad de implementar medidas de seguridad robustas para proteger a los usuarios contra estos abusos y fraudes”, concluye Gutiérrez Amaya de ESET Latinoamérica.
Asimismo, Esset te invita a conocer su podcast Conexión Segura, en donde los expertos en seguridad virtual toman la palabra para aconsejar a los cibernautas y prevenir que sean presas de los cientos de riesgos que existen en internet.