Seguridad IT

Credenciales comprometidas de ChatGPT

ESET, compañía líder en detección proactiva de amenazas, advierte sobre la preocupante situación de más de 225.000 credenciales comprometidas de ChatGPT que fueron publicadas en los mercados clandestinos de la dark web. Este incidente confirma que la herramienta de IA sigue estando en la mira del cibercrimen.

El riesgo de la dark web

Los datos revelados en un informe del Grupo IB muestran que más de 100.000 registros comprometidos entre enero y mayo de 2023, y más del 35% en los meses siguientes. Además, aunque el número de credenciales comprometidas disminuyó temporalmente, volvió a crecer en agosto y septiembre. Luego, alcanzó su punto máximo en octubre con más de 33.000 registros afectados.

Los infostealers

Los principales infostealers asociados a este incidente son LummaC2, Raccoon y RedLine. Estos programas maliciosos tienen como objetivo robar información del equipo infectado y enviarla a los cibercriminales. De esta manera, distribuidos en los mercados clandestinos de la dark web a precios accesibles, estos códigos maliciosos permiten a otros actores maliciosos utilizarlos en sus propias campañas.

CAT

Impacto en los usuarios

Los cibercriminales ampliaron su objetivo. Además de centrarse en obtener acceso a computadoras corporativas y sistemas, lo hacen también en dispositivos que acceden a sistemas públicos de IA como ChatGPT. Al acceder al historial de comunicación entre colaboradores de una organización y este tipo de chatbots, los ciberatacantes pueden obtener datos confidenciales. Sobre todo, pretenden capturar información sobre la estructura interna de la empresa y claves de autenticación.

Recomendaciones de seguridad de ESET

Los usuarios finales deben estar alertas mientras navegan en línea, especialmente al ingresar información sensible y personal. Para las empresas que desarrollan y despliegan sistemas de IA, es crucial implementar medidas de seguridad robustas para proteger a los usuarios contra estos abusos y fraudes.

‘La mejor defensa ante esta y otras formas de cibercrimen es prestar atención y estar alertas mientras navegamos online, sobre todo cuando ingresamos información sensible y personal. Para las empresas que desarrollan y despliegan sistemas de IA, es crucial implementar medidas de seguridad robustas para proteger a los usuarios contra estos abusos y fraudes’, concluye Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.

¡MANTENGÁMONOS EN CONTACTO!

Nos encantaría que estuvieras al día de nuestras últimas noticias y ofertas 😎

Autorizo al Prensario y a sus anunciantes a almacenar los datos solicitados y acepto que puedan enviarme comunicaciones de sus productos y servicios.

¡No hacemos spam! Lee nuestra política de privacidad para obtener más información.

Mostrar más

Publicaciones relacionadas

Botón volver arriba