Según un análisis realizado por Eset, una empresa de seguridad informática, se descubrió que más de 225.000 accesos robados a ChatGPT terminaron en venta en zonas ocultas de internet (Dark Web).
El reporte señala que, solo en la primera mitad del año, hasta mayo, se vieron afectados más de 100.000 usuarios.
Aunque la situación pareció mejorar ligeramente en los meses de junio y julio, con una disminución en el número de credenciales sustraídas, el problema se agravó de nuevo hacia finales de año, particularmente en octubre, cuando se registró el número más alto de robos, superando los 33.000 casos.
Infostealers identificados
Un infostealer es un tipo de software malicioso diseñado específicamente para robar información privada de los usuarios, como contraseñas, datos de tarjetas de crédito y otros datos sensibles.
La empresa anteriormente mencionada identificó tres grupos principales de estos programas malintencionados, conocidos por su actividad en el robo de información para acceder a ChatGPT:
- LummaC2, con 70,484 incidentes.
- Mapache, responsable de 22,468 casos.
- RedLine, con 15,970 afectados.
Lumma ha estado involucrado en ataques al sector de criptomonedas, y RedLine ha logrado robar información mediante enlaces peligrosos colocados en las descripciones de videos en YouTube.
Este análisis confirma que estos ataques pueden suceder en cualquier lugar y de manera muy variada, demostrando el amplio alcance y la naturaleza impredecible de estos programas maliciosos.
Impacto en los usuarios
Los ciberdelincuentes, conocidos por su interés en infiltrarse en computadoras y sistemas corporativos para acceder a redes internas, ahora también están dirigiendo su atención a dispositivos que utilizan sistemas públicos de inteligencia artificial, como los chatbots.
La razón detrás de este cambio de enfoque es clara: al infiltrarse en el historial de interacciones entre los trabajadores de una empresa y estos sistemas de IA, los atacantes pueden descubrir información valiosa. Esto incluye datos confidenciales, detalles sobre la estructura organizativa, claves de acceso y más.
Con este tipo de información en sus manos, los ciberatacantes están en posición de lanzar ataques más avanzados y perjudiciales, realizar labores de espionaje o encontrar y explotar debilidades en la seguridad.
En este contexto, los programas maliciosos conocidos como infostealers desempeñan un papel crucial. Facilitan a los cibercriminales un vasto conjunto de datos que, al ser combinados con el uso indebido de credenciales legítimas, pueden proporcionar un punto de entrada inicial a sistemas y cuentas empresariales.
Cómo protegerse de los infostealers
Para protegerse de los programas maliciosos conocidos como infostealers, que están diseñados para robar información confidencial, los usuarios pueden tomar varias medidas importantes. Primero, es crucial mantener actualizado el software de seguridad en dispositivos y sistemas.
Esto incluye el uso de antivirus y firewalls que puedan detectar y bloquear el acceso de estos programas maliciosos.
Otra medida importante es la capacitación y concienciación sobre los riesgos de seguridad en línea. Los usuarios deben estar informados sobre cómo operan estos malwares y aprender a identificar correos electrónicos de phishing o enlaces sospechosos que puedan instalar software dañino en sus dispositivos. Es fundamental evitar hacer clic en enlaces dudosos o descargar archivos de fuentes no confiables.
Además, es esencial no compartir información confidencial con sistemas de inteligencia artificial como chatbots, incluido ChatGPT. Estos sistemas pueden ser vulnerables a intrusiones por parte de cibercriminales que buscan acceder a registros de conversación para obtener datos sensibles.
Finalmente, el uso de contraseñas fuertes y únicas para cada cuenta, junto con la autenticación de dos factores, puede añadir una capa adicional de seguridad.
Esto dificulta que los ciberdelincuentes obtengan acceso mediante el uso de credenciales robadas. Al seguir estas recomendaciones, los usuarios pueden incrementar su protección contra los infostealers y salvaguardar su información personal y profesional.
Últimas Noticias
La única ventaja competitiva que la IA no puede replicar lleva décadas siendo ignorada
No es la creatividad ni la empatía en abstracto; es el capital cerebral, y su colapso global ya tiene precio: 6,2 billones de dólares en PIB perdido
El inesperado regreso de los auriculares con cable: por qué volvieron a ser tendencia global
El aumento en ventas y su presencia en redes sociales reflejan una reacción cultural que valora la experiencia analógica y la simplicidad, frente al avance de la tecnología inalámbrica
Tom Clancy’s The Division Resurgence llega a móviles: conoce los dispositivos compatibles
La nueva entrega de Ubisoft es apta para una amplia variedad de equipos, ya que puede jugarse en terminales con sistema operativo iOS
Alerta en WhatsApp: una app falsa instaló spyware en cientos de celulares
El software espía fue creado por la empresa italiana SIO y distribuido a través de una app no oficial para iOS
Medio siglo de Apple: innovación, retos en IA y un futuro bajo el mando de Tim Cook
El recorrido de Apple comenzó con la visión de Steve Jobs y Steve Wozniak, quienes financiaron su primer ordenador personal vendiendo una furgoneta Volkswagen
