spot_img
19.7 C
Bogota
lunes, mayo 20, 2024
spot_img

Más de 225,000 Credenciales de ChatGPT Comprometidas y Vendidas en la Dark Web: Un Análisis de ESET

En un preocupante hallazgo, ESET, la empresa líder en detección proactiva de amenazas, ha analizado el caso de las más de 225,000 credenciales de ChatGPT que estuvieron disponibles para su venta en la Dark Web entre enero y octubre de 2023. Este incidente, revelado en un informe del Grupo IB, destaca una creciente preocupación sobre la seguridad de datos en línea y las tácticas de ciberdelincuencia en evolución.

 

Según el informe, más de 100,000 registros fueron comprometidos entre enero y mayo de 2023, con un aumento del 35% en los meses siguientes. Aunque el número de credenciales comprometidas mostró una disminución entre junio y julio, se registró un nuevo crecimiento en agosto y septiembre, alcanzando su punto máximo en octubre con más de 33,000 registros afectados. Los infostealers asociados principalmente con este incidente incluyen LummaC2, Raccoon y RedLine.

 

Los infostealers son una forma de malware diseñada para robar información del equipo infectado y enviarla a los cibercriminales. Estos códigos maliciosos suelen distribuirse en mercados clandestinos de la Dark Web por sumas relativamente pequeñas, permitiendo que otros actores maliciosos los utilicen en sus campañas.

 

Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica, comenta: “Esto se condice con la notoria actividad que han tenido estas familias en el último tiempo. De hecho, desde ESET hemos analizado casos puntuales de Lumma (afectando el mercado cripto) y RedLine (obteniendo credenciales a través de enlaces maliciosos en la descripción de videos de YouTube), confirmando así que el campo de acción es tan amplio como aleatorio.”

 

Impacto en los Usuarios

El acceso no autorizado a las credenciales de ChatGPT plantea graves implicaciones para los usuarios y las organizaciones. Los ciberdelincuentes han mostrado un interés creciente en obtener acceso a sistemas de Inteligencia Artificial, como los chatbots, para acceder al historial de comunicaciones entre colaboradores de una organización. Esto podría exponer datos confidenciales, información sobre la estructura interna de la empresa y claves de autenticación.

 

Según ESET, los infostealers ponen a disposición de los cibercriminales una cantidad significativa de información que, combinada con el abuso de credenciales de cuentas válidas, puede servir como acceso inicial a diversas cuentas empresariales. Esto podría facilitar la ejecución de ataques más sofisticados, actividades de espionaje o la identificación de vulnerabilidades explotables.

 

Gutiérrez Amaya concluye: “La mejor defensa para los usuarios finales es prestar atención y estar alertas mientras navegamos en línea, especialmente al ingresar información sensible y personal. Para las empresas que desarrollan y despliegan sistemas de IA, es crucial implementar medidas de seguridad robustas para proteger a los usuarios contra estos abusos y fraudes.”

 

Para obtener más información sobre seguridad informática y estar al tanto de las últimas noticias sobre este caso, los usuarios pueden visitar el portal de noticias de ESET en: www.welivesecurity.com/es/cibercrimen/chatgpt-credenciales-comprometidas-se-venden-dark-web/

Artículos Similares

Most Popular