El robo y comercio con cuentas robadas de ChatGPT Premium va en aumento
- Actualidad
Check Point Research ha alertado de un aumento en los casos de robo y comercio de cuentas ChatGPT Premium por parte de los ciberdelincuentes. El mercado de la adquisiciones de cuentas (ATO) robadas a diferentes servicios online es uno de los mercados más florecientes en la 'dark web'.
La división de Inteligencia de Amenazas de Check Point ha detectado un nuevo focoen la sustracción de credenciales de las cuentas de ChatGPT Premium por parte de los ciberdelincuentes, en continuación con la tendencia vista desde finales del año pasado. Su objetivo es sortear las restricciones de “geofencing” impuestas por OpenAI, y así, obtener un acceso ilimitado a las funciones de esta herramienta de inteligencia artificial.
Estas cuentas, según la firma, no sólo almacenan las consultas recientes, sino que ofrecen el acceso a información personal, consultas realizadas en la herramienta, o especificaciones de productos o procesos internos de la empresa, entre otros datos sensibles.
Los ciberdelincuentes a menudo explotan el hecho de que los usuarios reciclan sus contraseñas en múltiples plataformas, y eso les abre la puerta a utilizar los repertorios de combinaciones de correos electrónicos y claves distribuidos en la web oscura hasta identificar los conjuntos de credenciales coincidentes para garantizar el acceso.
De acuerdo con los investigadores de Check Point, la mayoría de esas cuentas robadas se están vendiendo, pero algunos de los atacantes también comparten las suscripciones premium robadas de ChatGPT de forma gratuita para anunciar sus propios servicios o nuevas herramientas para el robo de otras cuentas.
Gracias a esto, analizando la forma en que se compartieron las cuentas y su estructura, los investigadores han concluido que los robos se han realizado mediante la utilización de un verificador de cuentas, llevándolos finalmente hasta SilverBullet, una suite no maliciosa destinada a la realización de pruebas web.
Este software se puede utilizar para la extracción y análisis de datos, realizar pruebas de pentesting automatizadas o pruebas unitarias a través de selenium, entre otras funciones. Sin embargo, también es usado con frecuencia por los ciberdelincuentes para realizar ataques de verificación de credenciales contra diferentes sitios web y, por lo tanto, el robo de cuentas.
Como SilverBullet es una suite configurable –explica el especialista– para hacer un ataque de comprobación o fuerza bruta contra una determinada página web tan sólo se requiere un archivo de "configuración" que ajuste este proceso para el sitio web específico, permitiendo a los ciberdelincuentes crear una herramienta de procesado automático con relativa facilidad.
Check Point Research ha identificado que los ciberdelincuentes ofrecían un archivo de configuración de SilverBullet para la plataforma de OpenAI con capacidad para realizar entre50 y 200 comprobaciones por minuto. Además, la implementación de proxy en muchos casos lespermite eludir diferentes protecciones en los sitios web por lo que esta herramienta permite que los delincuentes roben cuentas a gran escala.
