Más de 100.000 credenciales de ChatGPT comprometidas en mercados de la web oscura
- Actualidad
Las cuentas de ChatGPT ya son bastante populares dentro de las comunidades clandestinas. La empresa de ciberseguridad de Singapur, Group-IB, ha identificado 101.134 dispositivos infectados con infostealers con credenciales de ChatGPT guardadas entre junio de 2022 y mayo de 2023. Dónde más hay es en la región de Asia-Pacífico.
|
Recomendados.... |
La plataforma de Inteligencia de Amenazas de esta compañía encontró estas credenciales comprometidas en los registros de malware que robaba información, infostealers, comercializados en mercados ilícitos de la dark web entre junio de 2022 y mayo de 2023.
Mes tras mes la cantidad se va elevando ya que, como explica la firma, el número de registros disponibles que contenían cuentas de ChatGPT comprometidas alcanzó un máximo de 26.802 en mayo de 2023.
Según los hallazgos de la investigación, la mayor parte de estas credenciales han sido vulneradas por Raccoon y la región Asia-Pacífico ha experimentado la mayor concentración de credenciales de ChatGPT puestas a la venta durante el año pasado (40,5%).
Los expertos de Group-IB destacan que cada vez más empleados aprovechan el chatbot para optimizar su trabajo, ya sea en el desarrollo de software o en las comunicaciones empresariales. Por defecto, ChatGPT almacena los historiales de consultas y las respuestas de la IA. En consecuencia, el acceso no autorizado a las cuentas puede exponer información confidencial o sensible, que puede ser explotada para ataques dirigidos contra las empresas y los propios trabajadores.
Para mitigar los riesgos asociados a las cuentas de ChatGPT comprometidas, Group-IB aconseja a los usuarios que actualicen sus contraseñas con regularidad e implementen la autenticación de dos factores.
