Se filtraron más de 101 100 credenciales de acceso a cuentas de ChatGPT en la dark web. La filtración abarca nombres de usuario y contraseñas creados entre junio de 2022 y mayo de 2023.
Vea también: 5 formas eficientes de monetizar usando la tecnología ChatGPT
vea mas
Restaurante de comida tailandesa enfrenta demanda luego de que cliente sufriera...
Licitaciones públicas: Gobierno Federal autoriza apertura de más de 3…
De su totalidad, Brasil es el tercer país más afectado con 6.500 credenciales robadas vendidas en el mercado ilegítimo. Los dos primeros puestos los ocupó India, con 12,6 mil cuentas comprometidas y Pakistán con 9,2 mil.
ChatGPT deja expuesta información confidencial
El descubrimiento de los números es parte de un informe realizado por Group-IB, especialista en seguridad cibernética, con sede en Singapur. La empresa contó con la ayuda de la plataforma de inteligencia de amenazas cibernéticas, Threat Intelligence.
Según las cifras publicadas, el pico de trozas disponibles fue en mayo de 2023, alcanzando la cifra de 26.802.
Según el informe, los expertos comentan que, de forma predeterminada, ChatGPT almacena el historial de consultas de los usuarios y las respuestas de IA.
Es decir, como consecuencia del acceso no autorizado a las cuentas del inteligencia artificial de OpenAI puede exponer información confidencial o sensible, que puede explotarse para ataques dirigidos contra empresas o sus empleados. Además, los delincuentes pueden intentar reutilizar las credenciales en otros sitios web.
El malware causó la fuga
Los principales responsables de la filtración, según el informe de Group-IP, fueron tres tipos de malware: Raccoon, responsable del 78,348% de las cuentas expuestas; Vidar, con el 12,984%; y Línea Roja, 6,773%.
Los denominados "ladrones de información" son, según explica la empresa de ciberseguridad, malware que recopila las credenciales guardadas en los navegadores, como detalles de la tarjeta bancaria, información de la billetera criptográfica, cookies, historial de navegación y otra información presente en las computadoras infectado. Luego, la información se envía al operador del malware.
En otras palabras, la filtración está dirigida a los dispositivos infectados de los usuarios y no a una falla de seguridad de ChatGPT, a pesar de que la empresa ya ha sufrido otras fugas de datos. Se recomienda que los usuarios habiliten la autenticación de dos factores en el producto OpenAI.
