Alrededor de 225.000 credenciales de ChatGPT fueron vendidas en la Dark Web entre enero y octubre del 2023, así lo dio a conocer ESET, la empresa líder en detección proactiva de amenazas.
De acuerdo con un informe del Grupo IB, más de 100.000 de estas credenciales fueron robadas en los primeros cinco meses del año, mientras que más del 35% se obtuvieron en los meses posteriores, siendo su pico más alto en octubre de 2023, donde se robaron más de 33.000.
Los infostealers, software malicioso diseñado para robar información personal, son los principales responsables de este robo. LummaC2, Raccoon y RedLine son las tres familias de infostealers más utilizadas para este fin.
Ante esta situación, Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica, indicó que estos sucesos coinciden con “la notoria actividad que han tenido estas familias en el último tiempo. De hecho, desde ESET hemos analizado casos puntuales de Lumma (afectando el mercado cripto) y RedLine (obteniendo credenciales a través de enlaces maliciosos en la descripción de videos de YouTube), confirmando así que el campo de acción es tan amplio como aleatorio”.
Filtración de datos de ChatGPT ¿Cómo afecta esto a los usuarios?
Por lo general, los ciberdelincuentes tienen como objetivo recopilar datos personales e importantes de empresas y usuarios, con el fin de obtener un beneficio económico de ello; por esta razón, suelen atacar computadores, la nube o cualquier respaldo de datos.
Ahora, han visto en los servidores de inteligencia artificial un nuevo camino para conseguir información, ya que, pueden ingresar en el historial de comunicación entre ChatGPT y la empresa para obtener cualquier tipo de información confidencial que haya compartido por este medio, como datos sensibles, información sobre la estructura interna de la empresa y claves de autenticación.
¿Qué medidas se pueden tomar?
El resguardo y respaldo de los datos es fundamental, por lo que para evitar este tipo de situaciones es importante estar atento mientras se navega por Internet, sobre todo al momento de ingresar información sensible y personal.
Así mismo, el uso de contraseñas seguras y diferentes para cada cuenta es fundamental, junto mantener el software actualizado en cuanto a parches de seguridad de se trata. Una solución de seguridad confiable también es una buena opción para proteger sus dispositivos.
Otras medidas que se pueden implementar para mantener al máximo la seguridad de la información es implementar medidas de seguridad robustas para proteger tus sistemas de IA; capacitar a los empleados sobre las últimas amenazas cibernéticas, y también utilizar herramientas de monitorización para detectar y responder a los incidentes de seguridad de forma rápida y eficaz.
ESET reconoce la importancia de mantener los datos seguros, por ello ofrece estas recomendaciones con las que podrás tener una navegación segura, con un riesgo mínimo a la filtración de datos.
En resumen, el robo de credenciales de ChatGPT es una amenaza real que puede tener graves consecuencias para los usuarios y las empresas. Es importante tomar medidas para protegerse de esta amenaza, esta será la clave que para que no se repitan estos accidentes.
