Estás leyendo la publicación: Más de 100 000 credenciales de cuentas de ChatGPT filtradas
En una era en la que la tecnología juega un papel cada vez más fundamental, garantizar la seguridad en línea se ha convertido en un tema primordial para los usuarios de Internet en todo el mundo. ChatGPT, un chatbot impulsado por OpenAI AI, es una plataforma que ha visto un aumento en popularidad. Sin embargo, la seguridad de ChatGPT ha sido objeto de escrutinio, y se han expresado preocupaciones sobre el posible compromiso de las cuentas de los usuarios.
Hechos rápidos:
- Más de 100 000 credenciales de usuario de ChatGPT se vieron comprometidas y comercializadas en la dark web.
- Los registros de ladrones de información revelan un pico de 26 802 cuentas de ChatGPT comprometidas en mayo de 2023.
- Raccoon, Vidar y RedLine se encuentran entre los principales ladrones de información responsables de las infracciones.
En un desarrollo impactante, más de 100,000 credenciales de usuario para la plataforma ChatGPT de OpenAI se han visto comprometidas y comercializadas en mercados ilícitos de la web oscura, según un informe por la firma de ciberseguridad Group-IB.
La filtración, que ocurrió entre junio de 2022 y mayo de 2023, ha puesto en riesgo los datos confidenciales de los usuarios de ChatGPT, y solo India representa la asombrosa cantidad de 12,632 cuentas robadas.
El informe reveló que estas credenciales comprometidas se descubrieron dentro de los registros de ladrones de información que se pusieron a la venta en la clandestinidad del ciberdelito.
Los hallazgos de Group-IB revelaron que la cantidad de registros disponibles que contenían cuentas de ChatGPT comprometidas alcanzó un máximo de 26 802 en mayo de 2023, lo que indica la escala alarmante de la filtración.
La región de Asia-Pacífico ha sido identificada como el epicentro de esta ola de delitos cibernéticos, con la mayor concentración de credenciales de ChatGPT puestas a la venta durante el último año.
junto a la indiapaíses como Pakistán, Brasil, Vietnam, Egipto, Estados Unidos, Francia, Marruecos, Indonesia y Bangladesh también informaron un número significativo de cuentas comprometidas.
Los ladrones de información apuntan a los usuarios de OpenAI ChatGPT
El análisis de Group-IB reveló además que la mayoría de estas infracciones se atribuyeron a tres notorios ladrones de información: Raccoon, Vidar y RedLine.
Raccoon fue responsable de comprometer la asombrosa cantidad de 78 348 cuentas de ChatGPT, seguido de Vidar con 12 984 y RedLine con 6 773.
Los ladrones de información han ganado popularidad entre los ciberdelincuentes debido a su capacidad para secuestrar datos confidenciales, incluidas contraseñas, cookies, tarjetas de crédito y extensiones de billetera de criptomonedas, de los navegadores web.
Estas credenciales robadas se comercializan activamente en los mercados de la web oscura, lo que proporciona una puerta de entrada para lanzar ataques de seguimiento utilizando la información adquirida.
ChatGPT, que es ampliamente adoptado por las empresas, presenta un riesgo significativo si las credenciales de la cuenta caen en manos equivocadas. “Los empleados ingresan correspondencia clasificada o usan el bot para optimizar el código propietario.
Dado que la configuración estándar de ChatGPT retiene todas las conversaciones, esto podría ofrecer inadvertidamente una gran cantidad de inteligencia confidencial a los actores de amenazas si obtienen las credenciales de la cuenta”, advirtió Dmitry Shestakov, jefe de inteligencia de amenazas en Group-IB.
Para protegerse contra los ataques de apropiación de cuentas, se recomienda a los usuarios que sigan las mejores prácticas de higiene de contraseñas y protejan sus cuentas con autenticación de dos factores (2FA).
Esta violación se produce en medio de una campaña de malware en curso que aprovecha las páginas falsas de OnlyFans y los señuelos de contenido para adultos para entregar un troyano de acceso remoto y un ladrón de información conocido como DCRat (o DarkCrystal RAT), que es una versión modificada del infame AsyncRAT.
OpenAI aún no ha emitido una declaración sobre la infracción, lo que deja a los usuarios de ChatGPT preocupados por la seguridad de sus cuentas y la posible exposición de información confidencial.
El incidente sirve como un claro recordatorio para que tanto las personas como las organizaciones permanezcan alerta y tomen medidas proactivas para proteger sus cuentas en línea.
