Credenciales comprometidas de ChatGPT
ESET, compañía líder en detección proactiva de amenazas, advierte sobre la preocupante situación de más de 225.000 credenciales comprometidas de ChatGPT que fueron publicadas en los mercados clandestinos de la dark web. Este incidente confirma que la herramienta de IA sigue estando en la mira del cibercrimen.
El riesgo de la dark web
Los datos revelados en un informe del Grupo IB muestran que más de 100.000 registros comprometidos entre enero y mayo de 2023, y más del 35% en los meses siguientes. Además, aunque el número de credenciales comprometidas disminuyó temporalmente, volvió a crecer en agosto y septiembre. Luego, alcanzó su punto máximo en octubre con más de 33.000 registros afectados.
Los infostealers
Los principales infostealers asociados a este incidente son LummaC2, Raccoon y RedLine. Estos programas maliciosos tienen como objetivo robar información del equipo infectado y enviarla a los cibercriminales. De esta manera, distribuidos en los mercados clandestinos de la dark web a precios accesibles, estos códigos maliciosos permiten a otros actores maliciosos utilizarlos en sus propias campañas.
Impacto en los usuarios
Los cibercriminales ampliaron su objetivo. Además de centrarse en obtener acceso a computadoras corporativas y sistemas, lo hacen también en dispositivos que acceden a sistemas públicos de IA como ChatGPT. Al acceder al historial de comunicación entre colaboradores de una organización y este tipo de chatbots, los ciberatacantes pueden obtener datos confidenciales. Sobre todo, pretenden capturar información sobre la estructura interna de la empresa y claves de autenticación.
Recomendaciones de seguridad de ESET
Los usuarios finales deben estar alertas mientras navegan en línea, especialmente al ingresar información sensible y personal. Para las empresas que desarrollan y despliegan sistemas de IA, es crucial implementar medidas de seguridad robustas para proteger a los usuarios contra estos abusos y fraudes.
‘La mejor defensa ante esta y otras formas de cibercrimen es prestar atención y estar alertas mientras navegamos online, sobre todo cuando ingresamos información sensible y personal. Para las empresas que desarrollan y despliegan sistemas de IA, es crucial implementar medidas de seguridad robustas para proteger a los usuarios contra estos abusos y fraudes’, concluye Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.