ChatGPT: más de 225 mil cuentas robadas se venden en la Dark Web

| 14:48 | Alfredo Narváez | ESET
Más de 225.000 credenciales comprometidas de ChatGPT fueron publicadas en los mercados clandestinos, confirmando que la herramienta de IA sigue estando en la mira del cibercrimen.
Miles de cuentas de ChatGPT se venden en el mercado negro – Foto: AFP

Más de 225 mil cuentas de ChatGPT, chatbot con intelgiencia artificial de OpenAI, estuvieron disponibles para su venta en la Dark Web, luego de ser robadas por infostealers entre enero y octubre de 2023, según un reporte de la empresa de ciberseguridad ESET.

Los cibercriminales están asociados principalmente a LummaC2, Raccoon y RedLine; estos dos últimos ya habían sido identificado previamente en México por TELMEX-Scitum, empresa mexicana de ciberseguridad.

[TE RECOMENDAMOS: ¿Qué son los “infostealers” y cómo se roban tus contraseñas que guardas en el navegador?]

¿Quiénes y cuándo se robaron las cuentas de ChatGPT?

Más de 100 mil registros a ChatGPT fueron comprometidos entre enero y mayo de 2023; más del 35% en los meses siguientes. El número de credenciales comprometidas disminuyó entre junio y julio.

Dicha cantidad volvió a crecer en agosto y septiembre, alcanzando su pico máximo en octubre, cuando se robaron 33 mil credenciales. Estas son las familias de infostealers señaladas y el número de cuentas que atacó cada una:

  • LummaC2: 70 mil 484
  • Raccoon: 22 mil 468
  • RedLine: 15 mil 970

Los especialistas de ESET no saben cuál es el modus operandi exacto de estos robos de cuentas, debido a la amplia forma de atacar de cada familia.

Lumma opera en el mercado de criptomonedas, mientras que Redline obtiene credenciales a través de enlaces maliciosos en la descripción de videos de YouTube, según ESET.

  • Los “infostealers” son malwares que se encargan de robar la información preguardada del usuario para que, posteriormente, puedan venderla en foros clandestinos a ciberatacantes, según TELMEX-Scitum.

¿Cómo afecta este ciberdelito a los usuarios?

Uno de los nuevos focos para cibercriminales son aquellos dispositivos que acceden a sistemas públicos de inteligencia artificial. Su motivación es obtener registros de empresas para ejecutar ataques más complejos.

“Al acceder al historial de comunicación existente entre colaboradores de una organización y este tipo de chatbots, los ciberatacantes pueden obtener registros en los cuales haya datos confidenciales, información sobre la estructura interna de la empresa y claves de autenticación, entre otros”.

ESET

De esta manera, los infostealers ponen a disposición de los cibercriminales una cantidad de información que, combinada con el abuso de credenciales de cuentas válidas, puede servir como acceso inicial a diversas cuentas empresariales.

[TE PODRÍA INTERESAR: La inteligencia artificial que te ayuda a hacer la tarea, platicar o hasta a hacer guiones, así se usa ChatGPT]

¿Cómo defenderse de los infostealers?

La mejor defensa para los usuarios finales, ante esta y otras formas de cibercrimen, es prestar atención y estar alertas al navegar online, por sobre todo cuando ingresamos información sensible y personal.

Para las empresas que desarrollan y despliegan sistemas de IA cabe la responsabilidad de implementar medidas de seguridad robustas para proteger a los usuarios contra estos abusos y fraudes.

Etiquetas: ,

Qué opinas