El mercado de cuentas robadas de ChatGPT Premium está experimentando un crecimiento alarmante, según un informe de Check Point Research, la división de Inteligencia de Amenazas de Check Point Software Technologies Ltd. Los ciberdelincuentes están enfocándose en sustraer credenciales de cuentas de ChatGPT Premium para sortear las restricciones de «geofencing» impuestas por OpenAI y obtener acceso ilimitado a las funciones de esta herramienta de inteligencia artificial.
Esta problemática se suma a la reciente polémica sobre la privacidad de ChatGPT, con su prohibición de uso en Italia y la amenaza de un bloqueo en Alemania y otros países de la Unión Europea. Los expertos de Check Point Research señalan que estas cuentas no solo almacenan consultas recientes, sino que también ofrecen acceso a información personal, consultas realizadas en la herramienta y otros datos sensibles como especificaciones de productos o procesos internos de la empresa.
Los ciberdelincuentes aprovechan el hecho de que los usuarios reciclan sus contraseñas en múltiples plataformas, lo que les permite utilizar combinaciones de correos electrónicos y contraseñas distribuidas en la Dark Web para identificar conjuntos de credenciales coincidentes y obtener acceso a las cuentas robadas.
La mayoría de estas cuentas robadas se están vendiendo en el mercado negro, pero algunos atacantes también las comparten de forma gratuita para promocionar sus propios servicios o nuevas herramientas para el robo de cuentas. Los investigadores de Check Point Research han identificado que los robos se llevaron a cabo utilizando un verificador de cuentas, que finalmente los llevó a SilverBullet, una suite no maliciosa destinada a la realización de pruebas web.
SilverBullet es una suite configurable que se puede utilizar para la extracción y análisis de datos, pruebas de pentesting automatizadas y pruebas unitarias a través de Selenium, entre otras funciones. Sin embargo, también es utilizada con frecuencia por los ciberdelincuentes para llevar a cabo ataques de verificación de credenciales contra diferentes sitios web y robar cuentas.
Check Point Research ha identificado que los ciberdelincuentes ofrecen un archivo de configuración de SilverBullet para la plataforma de OpenAI con capacidad para realizar entre 50 y 200 comprobaciones por minuto. Además, la implementación de proxy en muchos casos les permite eludir diferentes protecciones en los sitios web, lo que permite a los ciberdelincuentes robar cuentas a gran escala.
«La inteligencia artificial es una herramienta poderosa. En Check Point Software la utilizamos en nuestra ThreatCloud para detectar y bloquear ciberataques en tiempo real. Por desgracia, los ciberdelincuentes también son los primeros en adoptarla», explica Sergey Shykevich, Threat Intelligence Group Manager de Check Point Research. «Desde diciembre pasado hemos detectado que ChatGPT también tiene implicaciones para la ciberseguridad. Ahora, también estamos viendo un creciente mercado de cuentas premium de ChatGPT robadas en la Dark Web, lo que tiene importantes implicaciones potenciales para la privacidad personal y corporativa».
Ante esta situación, es crucial que los usuarios de ChatGPT Premium tomen medidas para proteger sus cuentas y salvaguardar su información personal y corporativa. Es importante utilizar contraseñas fuertes y únicas para cada cuenta.
