Más de 101.100 credenciales de cuentas ChatGPT vendidas en la red oscura
Según Group-IB, más de 101.100 credenciales de cuentas ChatGPT han sido secuestradas y están a la venta en mercados delictivos de la Dark Web.
Las credenciales de cuentas ChatGPT pirateadas se identificaron entre los registros de ladrones de información a la venta en la clandestinidad criminal entre junio de 2022 y mayo de 2023, según el análisis. El número de registros accesibles, incluidas las cuentas ChatGPT pirateadas, alcanzó su máximo en mayo de 2023, con un total de 26.802 registros transmitidos.
Según el análisis, la región Asia-Pacífico presentaba la mayor concentración de credenciales ChatGPT a la venta, siendo la India la única responsable de 12.632 credenciales robadas. Aparte de la India, se encontró un número considerable de credenciales ChatGPT pirateadas en Pakistán, Brasil, Vietnam, Egipto, Estados Unidos, Francia, Marruecos, Indonesia y Bangladesh.
Group-IB reveló que la mayoría de las credenciales de cuentas ChatGPT pirateadas se obtuvieron de Raccoon, un ladrón de información que al parecer se infiltró en 78.348 cuentas. Vidar fue responsable de 12.984 credenciales comprometidas, y RedLine de 6.773.
También subrayó que los trabajadores utilizan ChatGPT para mejorar su trabajo, y el acceso ilegal a las cuentas podría exponer información sensible que puede ser utilizada en ataques dirigidos. En consecuencia, Group-IB declaró que vigila la web oscura y los foros de ciberdelincuentes, y proporciona a las empresas una recopilación de datos que ayuda a identificar las credenciales comprometidas y permite una reducción proactiva de los ciberriesgos.
Dmitry Shestakov, jefe de inteligencia de amenazas de Group-IB, destacó los peligros potenciales, afirmando que "muchas empresas están integrando ChatGPT en su flujo operativo. Dado que la configuración estándar de ChatGPT retiene todas las conversaciones, esto podría ofrecer inadvertidamente un tesoro de inteligencia sensible a los actores de amenazas si obtienen las credenciales de las cuentas."
OpenAI ha aclarado que esta violación de datos no es resultado de una brecha en el sistema de OpenAI, sino de un malware de productos básicos que afecta a los dispositivos de los usuarios, y que está investigando las cuentas expuestas. También ha asegurado a los usuarios que siguen las mejores prácticas del sector en materia de autenticación y autorización.
Las fuentes de este artículo incluyen un artículo en TheHackerNews.