Gamers ahora disponen en Latam de SSD más fría
Según reporta la empresa de ciberseguridad ESET, las credenciales de ChatGPT vendidas en la Dark Web fueron sustraídas entre enero y octubre de 2023.
El informe desarrollado por la compañía señala malware del tipo infostealers como responsables de esta filtración.
Sí usted pensaba que la Inteligencia Artificial generativa o GenIA podía cuidar mejor de si misma hay que decir que, por ahora, no parece que sea así.
De hecho, la marca insignia de esta tecnología que la puso en la conversación global como es el servicio ChatGPT de Open IA fue vulnerado, prácticamente, desde que fue abierta al público.
Así lo indica un informe del Grupo IB difundido por la empresa especializada en la detección proactiva de amenazas, ESET.
Según este reporte 225.00 credenciales de ChatGPT fueron puestas a la venta en la Dark Web, a lo largo del año pasado. Recordemos que este servicio se lanzó al público global en noviembre de 2022.
Pero ya desde enero del año siguiente la información de registro de sus usuarios había sido sustraídas por ciberdelincuentes.
Según el informe que maneja ESET:
- Más de 100.000 registros fueron comprometidos entre enero y mayo de 2023
- Y más del 35% (alrededor de lkos 80.000 registros) en los meses siguientes
- El número de credenciales comprometidas disminuyó entre junio y julio
- No obstante, repuntó en agosto y septiembre
- El pico máximo fue alcanzado en el mes de octubre: más de 33.000 en un solo mes.
¿Cómo pasó esto?
En este punto, parece increíble que OpenIA no previera que pudiera ser atacado. Probablemente pensó que era algo que llevaría un poco más de tiempo. Se equivocaron.
El informe difundido por ESET señala que tan rápida y masiva sustracción de credenciales fue posible gracias a infostealers.
El malware de este tipo tiene como objetivo robar información del equipo infectado y enviarlo a los cibercriminales.
Esta familia de códigos maliciosos suele ser distribuido en mercados clandestinos de la dark web por poco dinero.
Esto facilita que distintos actores maliciosos lo utilicen en sus campañas. Muchos en realidad.
El informe seññala, en detalle, que las tres principales familias de infostealers vinculadas a las credenciales de chatGPT comprometidas son las siguientes:
- LummaC2: 70.484
- Mapache: 22.468
- RedLine: 15.970
“Desde ESET hemos analizado casos puntuales de Lumma (afectando el mercado cripto) y RedLine (obteniendo credenciales a través de enlaces maliciosos en la descripción de videos de YouTube), confirmando así que el campo de acción es tan amplio como aleatorio”, comentó el Jefe del Laboratorio de Investigación de ESET Latinoamérica, Camilo Gutiérrez Amaya.
Por qué es importante
Como puede verse, los números son masivos especialmente para el tiempo que tiene la herramienta.
Más allá de ser un nuevo récord que cumple ChatGPT, ¿deben preocuparse los usuarios que ni siquiera están enterados de que sus datos de registro están en la darknet?
Cómo siempre, si usa el mismo usuario y contraseña para todas sus cuentas, debería. Por un lado.
Por el otro, los ciberdelincuentes han mostrado un dedicado interés en obtener acceso a computadoras corporativas y sistemas para lograr el acceso a la red interna.
Para ESET, ahora han incorporado una nueva herramienta, poniendo el foco también en aquellos dispositivos que acceden a sistemas públicos de Inteligencia Artificial.
Al acceder al historial de comunicación que existe entre colaboradores de una organización y este tipo de chatbots, los ciberatacantes pueden obtener:
- Registros en los cuales haya datos confidenciales
- Información sobre la estructura interna de la empresa
- Claves de autenticación, entre otros
Con esta información podrían ejecutar ataques mucho más sofisticados y dañinos, completar tareas de espionaje o identificar vulnerabilidades que puedan explotar.
Los infostealers ponen a disposición de los cibercriminales una cantidad de información que, combinada con el abuso de credenciales de cuentas válidas, puede servir como acceso inicial a diversas cuentas empresariales.
