En el último año, más de 100,000 credenciales de inicio de sesión del popular chatbot de inteligencia artificial ChatGPT se han filtrado y comercializado en la dark web, según una empresa de ciberseguridad de Singapur.
Un post publicado el 20 de junio en el blog de Group-IB revela que algo más de 101,000 dispositivos con inicios de sesión comprometidos para el bot insignia de OpenAI se han comercializado en mercados de la dark web entre junio de 2022 y mayo de 2023.
El jefe de inteligencia de amenazas de Group-IB, Dmitry Shestakov, dijo a Cointelegraph que la cifra es “el número de registros de dispositivos infectados con robos que Group-IB analizó”.
“Cada registro contenía al menos una combinación de credencial de acceso y contraseña para ChatGPT”, añadió Shestakov.
En mayo de 2023 casi 27,000 credenciales relacionadas con ChatGPT se pusieron a la venta en mercados negros en línea.
According to our findings, the Asia-Pacific region has experienced the highest concentration of ChatGPT credentials being offered for sale. pic.twitter.com/s3TbsntCgX
— Group-IB Threat Intelligence (@GroupIB_TI) June 20, 2023
Según nuestros hallazgos, la región Asia-Pacífico ha experimentado la mayor venta de credenciales de ChatGPT.
La región de Asia-Pacífico fue la que registró el mayor número de inicios de sesión comprometidos a la venta durante el año pasado: representa alrededor del 40% de la cifra de casi 100,000.
Las credenciales con sede en la India ocuparon el primer puesto con más de 12,500, mientras que Estados Unidos fue el sexto país con más inicios de sesión filtrados en Internet, con casi 3,000. Francia ocupó el séptimo lugar, por detrás de Estados Unidos, y se hizo con el primer puesto en Europa.
Las cuentas de ChatGPT pueden crearse directamente a través de OpenAI. Además, los usuarios pueden optar por utilizar sus cuentas de Google, Microsoft o Apple para iniciar sesión y utilizar el servicio.
Aunque el análisis de los métodos de registro estaba fuera del alcance de la investigación de la empresa, Shestakov dijo que es razonable suponer que se aprovecharon principalmente las cuentas que emplean un “método de autenticación directa”. Sin embargo, OpenAI no es culpable de los inicios de sesión explotados:
“Los registros identificados que contienen credenciales guardadas de ChatGPT no son resultado de ninguna debilidad de la infraestructura de ChatGPT.”
En la entrada de su blog, Group-IB afirma que ha observado un aumento del número de empleados que utilizan ChatGPT para trabajar. Advierte de que los usuarios no autorizados podrían exponer información confidencial sobre las empresas, ya que las consultas de los usuarios y el historial de chat se almacenan por defecto.
Dicha información podría ser explotada por terceros para realizar ataques contra empresas o empleados individuales.
Según Shestakov, “miles de dispositivos de usuarios individuales de todo el mundo” fueron infectados por ciberdelincuentes para robar información. Acorde a lo que opina, esto pone de relieve la importancia de actualizar el software con regularidad y utilizar la autenticación de dos factores.
Curiosamente, la empresa señaló que el comunicado de prensa se redactó con la ayuda de ChatGPT.
Actualización (23 de junio 6:30 am UTC): Este artículo se ha actualizado para añadir comentarios de Dmitry Shestakov.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión
Sigue leyendo:
Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto total invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.
