Roban credenciales de ChatGPT y las venden sin que sus dueños lo sepan

Según un análisis realizado por Eset, una empresa de seguridad informática, se descubrió que más de 225.000 accesos robados a ChatGPT terminaron en venta en zonas ocultas de internet (Dark Web).

El reporte señala que, solo en la primera mitad del año, hasta mayo, se vieron afectados más de 100.000 usuarios.

Aunque la situación pareció mejorar ligeramente en los meses de junio y julio, con una disminución en el número de credenciales sustraídas, el problema se agravó de nuevo hacia finales de año, particularmente en octubre, cuando se registró el número más alto de robos, superando los 33.000 casos.

Un infostealer es un tipo de software malicioso diseñado específicamente para robar información privada de los usuarios, como contraseñas, datos de tarjetas de crédito y otros datos sensibles.

La empresa anteriormente mencionada identificó tres grupos principales de estos programas malintencionados, conocidos por su actividad en el robo de información para acceder a ChatGPT:

• LummaC2, con 70,484 incidentes.
• Mapache, responsable de 22,468 casos.
• RedLine, con 15,970 afectados.

Lumma ha estado involucrado en ataques al sector de criptomonedas, y RedLine ha logrado robar información mediante enlaces peligrosos colocados en las descripciones de videos en YouTube.

Este análisis confirma que estos ataques pueden suceder en cualquier lugar y de manera muy variada, demostrando el amplio alcance y la naturaleza impredecible de estos programas maliciosos.

Los ciberdelincuentes, conocidos por su interés en infiltrarse en computadoras y sistemas corporativos para acceder a redes internas, ahora también están dirigiendo su atención a dispositivos que utilizan sistemas públicos de inteligencia artificial, como los chatbots.

La razón detrás de este cambio de enfoque es clara: al infiltrarse en el historial de interacciones entre los trabajadores de una empresa y estos sistemas de IA, los atacantes pueden descubrir información valiosa. Esto incluye datos confidenciales, detalles sobre la estructura organizativa, claves de acceso y más.

Con este tipo de información en sus manos, los ciberatacantes están en posición de lanzar ataques más avanzados y perjudiciales, realizar labores de espionaje o encontrar y explotar debilidades en la seguridad.

En este contexto, los programas maliciosos conocidos como infostealers desempeñan un papel crucial. Facilitan a los cibercriminales un vasto conjunto de datos que, al ser combinados con el uso indebido de credenciales legítimas, pueden proporcionar un punto de entrada inicial a sistemas y cuentas empresariales.

Para protegerse de los programas maliciosos conocidos como infostealers, que están diseñados para robar información confidencial, los usuarios pueden tomar varias medidas importantes. Primero, es crucial mantener actualizado el software de seguridad en dispositivos y sistemas.

Esto incluye el uso de antivirus y firewalls que puedan detectar y bloquear el acceso de estos programas maliciosos.

Otra medida importante es la capacitación y concienciación sobre los riesgos de seguridad en línea. Los usuarios deben estar informados sobre cómo operan estos malwares y aprender a identificar correos electrónicos de phishing o enlaces sospechosos que puedan instalar software dañino en sus dispositivos. Es fundamental evitar hacer clic en enlaces dudosos o descargar archivos de fuentes no confiables.

Además, es esencial no compartir información confidencial con sistemas de inteligencia artificial como chatbots, incluido ChatGPT. Estos sistemas pueden ser vulnerables a intrusiones por parte de cibercriminales que buscan acceder a registros de conversación para obtener datos sensibles.

Finalmente, el uso de contraseñas fuertes y únicas para cada cuenta, junto con la autenticación de dos factores, puede añadir una capa adicional de seguridad.

Esto dificulta que los ciberdelincuentes obtengan acceso mediante el uso de credenciales robadas. Al seguir estas recomendaciones, los usuarios pueden incrementar su protección contra los infostealers y salvaguardar su información personal y profesional.