Las credenciales de ChatGPT fueron comprometidas por ladrones de información, afectando a 101,134 cuentas. Los incidentes ocurrieron debido al uso inapropiado de las herramientas por parte de trabajadores en busca de mayor productividad.
ESTADOS UNIDOS.- ChatGPT ha pasado a formar parte en la forma de crear contenido no solo de los medios de comunicación, sino de diversos creadores. Sin embargo, también tiene su lado oscuro: más de 100,000 cuentas fueron comprometidas de ChatGPT y lo peor: se pusieron a la venta en la darkweb.
En una nota de prensa, publicada el pasado 20 de junio por el Group-IB, se han visto comprometidas las credenciales de ChatGPT por parte de ladrones de información, lo cual ha afectado a un total de 101,134 cuentas. Estos incidentes ocurrieron debido al uso de estas herramientas por parte de trabajadores, quienes buscaban aumentar la productividad.
A través de su plataforma de inteligencia de amenazas, Group-IB descubrió estas credenciales comprometidas dentro de los registros de malware utilizados en los mercados clandestinos de la web oscura durante el último año.
Asimismo, en mayo de este año, se alcanzó un máximo de 26,802 registros disponibles que contenían cuentas de ChatGPT comprometidas pues, según hallazgos de Group-IB, la región de Asia-Pacífico, experimentó la mayor concentración de estas credenciales a la venta durante el último año.
Los expertos de Group-IB señalan que cada vez más empleados están aprovechando ChatGPT con el fin de optimizar su trabajo, sea en el desarrollo de software o en las comunicaciones comerciales.
ChatGPT, por defecto, anuncia que almacena el historial de consultas de los usuarios y las respuestas generadas por la inteligencia artificial. Y, como resultado, el acceso no autorizado de las cuentas de ChatGPT puede exponer información confidencial y sumamente delicada.
La nota indica que, por defecto, ChatGPT almacena el historial de consultas de los usuarios y las respuestas generadas por inteligencia artificial; y, como resultado, el acceso no autorizado a las cuentas de ChatGPT.
El análisis realizado por Group-IB en los mercados clandestinos, reveló que la mayoría de los registros que contienen cuentas de ChatGPT han sido violados por los ciberdelincuentes dedicados a la extracción de información conocida como Raccoon.
Con esto, la creciente popularidad de los chatbot impulsados por IA es evidente debido al constante aumento de las cuentas de ChatGPT comprometidas observadas por el equipo de inteligencia de amenazas durante el último año.
Así funciona la filtración de datos de ChatGPT
Según explican en un informe, los delincuentes utilizan un tipo de malware que recopila las credenciales guardadas en los navegadores, los detalles de las tarjetas bancarias, la información de las carteras criptográficas, las cookies, el historial de navegación y otros datos almacenados en los navegadores de las computadoras infectadas.
Posterior a esto, los datos son enviados al operador del malware y los ladrones también pueden recopilar datos de mensajería instantánea y correos electrónicos, junto con información detallada sobre el dispositivo de la víctima.
Finalmente, es menester señalar que los ciberdelincuentes operan de forma no selectiva e infectan la mayor cantidad posible de cuentas asociadas con ChatGPT a través de métodos como el phishing u otros métodos, según señala Cointelegraph.
© Copyright Impresora y Editorial S.A. de C.V. Todos los derechos reservados