Más de 100.000 cuentas de ChatGPT han resultado comprometidas a nivel global en el último año debido al empleo de los denominados infostealers para infectar los equipos con los y robar las credenciales de acceso.
MIRA: Si has perdido tu iPhone, cuidado: nueva ciberestafa simula haberlo encontrado para robar las claves bancarias
El robo de las credenciales de acceso a cuentas de ChatGPT pone en riesgo información confidencial, dado que son numerosos los empleados que acceden a este servicio para automatizar tareas y que guarda el historial de peticiones y respuestas de la IA.
Entre junio de 2022 y mayo de 2023, los investigadores de la firma de seguridad Group-IB han detectado 101.143 cuentas de ChatGPT comprometidas, cuyas credenciales se han puesto a la venta en la darkweb.
Este robo de credenciales se ha realizado con la ayuda de los llamados infostealers, programadas maliciosos que infectan un equipo para robar información. Estos también se habrían adquirido en la darkweb. Group-IB los más utilizados en esta campaña son Racoon, Vidar y Redline.
MIRA: Omegle: pasamos 4 horas en el sitio web de chat y estos fueron los peligros que encontramos
En mayo de 2023 se detectó el mayor pico de registros con cuentas de ChatGPT comprometidas (26.802), frente a los 74 detectados en junio del año pasado. No obstante, este dato puede responder al crecimiento en la popularidad que experimentó ChatGPT a partir de noviembre, cuando se lanzó oficialmente.
De hecho, y siguiendo con la línea de la popularidad, los registros con cuentas comprometidas pasan de 594 en octubre de 2022 a 1.134 en noviembre y a 2.766 en diciembre del mismo año, según la información facilitada por Group-IB y compartida en su blog oficial.
El análisis por regiones indica que Asia-Pacífico es la más afectada en el periodo analizado, con 40.999 dispositivos infectados con infostealer y credenciales de ChatGPT guardadas. Siguen Oriente Próximo y África (24.295) y Europa (16.951). Por países, los más afectados son India (12.632), Pakistán (9.217) y Brasil (6.531).
La actualización periódica de las contraseñas y la activación de un sistema de autenticación de dos factores son dos barreras que ayudan a proteger las credenciales de acceso a la cuentas de ChatGPT, como señalan desde Group-IB.
TE PUEDE INTERESAR
- Microsoft asegura que un ataque DDoS causó la caída de Outlook y OneDrive a principios de junio
- Hackers aseguran haber robado 80 GB de datos de Reddit y exigen US$4.5 millones
- Si has perdido tu iPhone, cuidado: nueva ciberestafa simula haberlo encontrado para robar las claves bancarias
- Omegle: pasamos 4 horas en el sitio web de chat y estos fueron los peligros que encontramos
- Más de 100 apps para Android están infectadas: revisa la lista completa y si tienes una bórrala ya
Contenido Sugerido
Contenido GEC