Tecnología

ChatGPT: miles de credenciales se venden en la dark web

Síguenos en:

Al menos 225 mil credenciales de ChatGPT fueron comprometidas y se venden en la dark web. ¿Está el software en la mira del cibercrimen?

No cabe duda de que ChatGPT se ha convertido en una de las herramientas de IA más utilizadas a nivel mundial, tanto por usuarios promedio como por estudiantes y profesionales. Debido a su popularidad y a su creciente comunidad, la herramienta también atrajo la mirada de los delincuentes.

¿Las consecuencias? ESET, compañía líder en detección proactiva de amenazas, informó que al menos 225 mil credenciales fueron vulneradas y ahora se encuentran a la venta en la dark web. ¿Quieres saber de qué forma afecta esto a los internautas? Sigue leyendo, porque te lo contamos a continuación.

Pero antes, te recomendamos optar por una conexión segura y veloz para mantenerte prevenido de ataques informáticos. Aquí te dejamos las ofertas del mes:

izzi
510 ,00* $/mes
izzi 40 + Telefonía
  • Navega con 40 megas de velocidad
  • Telefonía fija con llamadas ilimitadas a fijos y celulares a 90 paises
  • $65 de descuento adicional, al mes, al domiciliar y traer tu línea.
  • Precio con promoción por 6 meses
  • Navega con 80 Megas de velocidad por 6 meses*
izzi
540 ,00* $/mes
izzi 60 + Telefonía
  • Navega con 60 megas de velocidad
  • Telefonía fija con llamadas ilimitadas a fijos y celulares a 90 paises
  • $65 de descuento adicional, al mes, al domiciliar y traer tu línea.
  • Precio con promoción por 6 meses
  • Navega con 100 Megas de velocidad por 6 meses*
  • VIX Premium Incluido de por vida

ChatGPT sufre robo de información a escala masiva

ChatGPT sufre robo de información a escala masiva

Imagen vía Freepik

De acuerdo con un informe de Grupo IB, otro gran proveedor de soluciones en ciberseguridad, más de 100 mil registros se vieron comprometidos entre enero y mayo de 2023, cifra que aumentó en más del 35% en los meses siguientes.

Aunque las estadísticas disminuyeron en junio y julio, se incrementaron de nuevo en agosto y septiembre. No obstante, el pico máximo se alcanzó en octubre, con 33 mil credenciales robadas.

Para lograr su cometido, los cibercriminales utilizaron malware del tipo infostealer. El objetivo de dichos programas maliciosos es sustraer datos del equipo infectado. Además, suelen ser distribuidos en los mercados bajos de la dark web por un precio relativamente barato.

ChatGPT sufre robo de información a escala masiva

Imagen vía Freepik

Los tres principales infostealers vinculados con el ataque a ChatGPT y la cantidad de credenciales vulneradas son:

  • LummaC2: 70 mil 484
  • Mapache: 22 mil 468
  • RedLine: 15 mil 970

Esto se condice a la notoria actividad que han tenido estas familias en el último tiempo. De hecho, desde ESET hemos analizado casos puntuales de Lumma (afectando el mercado cripto) y RedLine (obteniendo credenciales a través de enlaces maliciosos en la descripción de videos de YouTube), confirmando así que el campo de acción es tan amplio como aleatorio”, comenta Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.

¿Cuáles son las consecuencias para los usuarios de ChatGPT?

Con tal suceso, queda patente que los hackers no sólo centran sus fuerzas en grandes corporaciones y ordenadores con acceso a sus redes internas, sino también en sistemas públicos de Inteligencia Artificial.

¿Cuáles son las consecuencias para los usuarios de ChatGPT?

Imagen vía Freepik

Cuando se obtiene el historial de comunicación entre los usuarios y esta clase de chatbots, los atacantes pueden conseguir registros en los que haya datos confidenciales, de los que destacan información sobre la estructura interna de un corporativo y claves de autenticación.

Lo peor es que con esa data es posible perpetrar ciberataques más sofisticados y dañinos con la finalidad de completar tareas de espionaje o identificar potenciales vulnerabilidades.

De este modo, los infostealers ponen a disposición de los delincuentes la data necesaria que, combinada con el abuso de credenciales válidas, sirven de acceso inicial a un sinfín de cuentas empresariales.

¿Cuáles son las consecuencias para los usuarios de ChatGPT?

Imagen vía Freepik

Por supuesto, la manera más eficaz para evitar ser víctima de los piratas informáticos es siempre navegar con cuidado y, en caso de ser una empresa, tener a la mano un programa de protección especializado.

La mejor defensa para los usuarios finales, ante esta y otras formas de cibercrimen, es prestar atención y estar alertas mientras navegamos online, por sobre todo cuando ingresamos información sensible y personal. Para las empresas que desarrollan y despliegan sistemas de IA cabe la responsabilidad de implementar medidas de seguridad robustas para proteger a los usuarios contra estos abusos y fraudes”, concluye Gutiérrez Amaya de ESET Latinoamérica.

Asimismo, Esset te invita a conocer su podcast Conexión Segura, en donde los expertos en seguridad virtual toman la palabra para aconsejar a los cibernautas y prevenir que sean presas de los cientos de riesgos que existen en internet.