Según un análisis realizado por Eset, una empresa de seguridad informática, se descubrió que más de 225.000 accesos robados a ChatGPT terminaron en venta en zonas ocultas de internet (Dark Web).
El reporte señala que, solo en la primera mitad del año, hasta mayo, se vieron afectados más de 100.000 usuarios.
Aunque la situación pareció mejorar ligeramente en los meses de junio y julio, con una disminución en el número de credenciales sustraídas, el problema se agravó de nuevo hacia finales de año, particularmente en octubre, cuando se registró el número más alto de robos, superando los 33.000 casos.
Infostealers identificados
Un infostealer es un tipo de software malicioso diseñado específicamente para robar información privada de los usuarios, como contraseñas, datos de tarjetas de crédito y otros datos sensibles.
La empresa anteriormente mencionada identificó tres grupos principales de estos programas malintencionados, conocidos por su actividad en el robo de información para acceder a ChatGPT:
- LummaC2, con 70,484 incidentes.
- Mapache, responsable de 22,468 casos.
- RedLine, con 15,970 afectados.
Lumma ha estado involucrado en ataques al sector de criptomonedas, y RedLine ha logrado robar información mediante enlaces peligrosos colocados en las descripciones de videos en YouTube.
Este análisis confirma que estos ataques pueden suceder en cualquier lugar y de manera muy variada, demostrando el amplio alcance y la naturaleza impredecible de estos programas maliciosos.
Impacto en los usuarios
Los ciberdelincuentes, conocidos por su interés en infiltrarse en computadoras y sistemas corporativos para acceder a redes internas, ahora también están dirigiendo su atención a dispositivos que utilizan sistemas públicos de inteligencia artificial, como los chatbots.
La razón detrás de este cambio de enfoque es clara: al infiltrarse en el historial de interacciones entre los trabajadores de una empresa y estos sistemas de IA, los atacantes pueden descubrir información valiosa. Esto incluye datos confidenciales, detalles sobre la estructura organizativa, claves de acceso y más.
Con este tipo de información en sus manos, los ciberatacantes están en posición de lanzar ataques más avanzados y perjudiciales, realizar labores de espionaje o encontrar y explotar debilidades en la seguridad.
En este contexto, los programas maliciosos conocidos como infostealers desempeñan un papel crucial. Facilitan a los cibercriminales un vasto conjunto de datos que, al ser combinados con el uso indebido de credenciales legítimas, pueden proporcionar un punto de entrada inicial a sistemas y cuentas empresariales.
Cómo protegerse de los infostealers
Para protegerse de los programas maliciosos conocidos como infostealers, que están diseñados para robar información confidencial, los usuarios pueden tomar varias medidas importantes. Primero, es crucial mantener actualizado el software de seguridad en dispositivos y sistemas.
Esto incluye el uso de antivirus y firewalls que puedan detectar y bloquear el acceso de estos programas maliciosos.
Otra medida importante es la capacitación y concienciación sobre los riesgos de seguridad en línea. Los usuarios deben estar informados sobre cómo operan estos malwares y aprender a identificar correos electrónicos de phishing o enlaces sospechosos que puedan instalar software dañino en sus dispositivos. Es fundamental evitar hacer clic en enlaces dudosos o descargar archivos de fuentes no confiables.
Además, es esencial no compartir información confidencial con sistemas de inteligencia artificial como chatbots, incluido ChatGPT. Estos sistemas pueden ser vulnerables a intrusiones por parte de cibercriminales que buscan acceder a registros de conversación para obtener datos sensibles.
Finalmente, el uso de contraseñas fuertes y únicas para cada cuenta, junto con la autenticación de dos factores, puede añadir una capa adicional de seguridad.
Esto dificulta que los ciberdelincuentes obtengan acceso mediante el uso de credenciales robadas. Al seguir estas recomendaciones, los usuarios pueden incrementar su protección contra los infostealers y salvaguardar su información personal y profesional.
Últimas Noticias
La cirugía que hizo un robot controlado a 2.400 km: salvó a un hombre de cáncer de protasta
La conexión de fibra óptica y la red 5G fueron claves para mantener el enlace entre Londres y Gibraltar
El agente de inteligencia artificial de Google trabaja de forma autónoma mientras los ingenieros duermen
La nueva herramienta conocida como Agent Smith realiza tareas complejas como escribir código, corregir errores y entregar resultados terminados sin supervisión directa, permitiendo que los empleados revisen el trabajo cuando regresan a sus puestos
¿Tienes Starlink? La nueva actualización que hará que la batería dure mucho más tiempo
Estas mejoras en la eficiencia energética y la velocidad de navegación optimizan la conectividad en zonas remotas y ofrecen nuevas condiciones para sus planes
Cómo saber si tu empleo puede resistir a la inteligencia artificial en los próximos años
El auge de sistemas automatizados genera preocupación por la continuidad de diversas profesiones, aunque la historia laboral demuestra que la adaptación y el desarrollo de nuevas habilidades han permitido la supervivencia en distintas épocas
Microsoft cambia los centros de datos por placas de vidrio para guardar información durante 10.000 años
Esta iniciativa se denomina Project Silica y utiliza un material accesible que supera las limitaciones y el coste de las soluciones tradicionales
