El tema de la ciberseguridad siempre es escabroso. Aunque todo el mundo sabe que debería ser más cuidadoso con sus contraseñas, la verdad es que muy poca gente se lo toma en serio. No obstante, esto toma mucha relevancia cuando una herramienta nueva se vuelve muy popular, ya que es el blanco perfecto para hackers y criminales. Y eso es justo lo que le acaba de pasar a ChatGPT y a miles de cuentas que fueron vulneradas.
De acuerdo con un informe realizado por la empresa de ciberseguridad singapurense Group-IB, se identificaron más de 100,000 dispositivos infectados con malware de robo de información que contenían credenciales de ChatGPT. En los últimos días, estas credenciales comprometidas se encontraron en registros que se comercian en la deep web.
El informe señala que la región Asia-Pacífico es la más afectada por estos ataques, pues es de donde son el 40% de las cuentas en venta. El país más vulnerado es India, con 12,000 cuentas, seguido de Pakistán y Brasil, con 9000 y 6000 cuentas vulneradas, respectivamente.
Según la firma, cada vez más empleados están utilizando el ChatGPT para optimizar su trabajo. El problema es que ChatGPT almacena por defecto el historial de preguntas y respuestas de las cuentas, lo que significa que si alguien accede a estas cuentas sin permiso, podría obtener información confidencial o sensible, que a su vez podría ser explotada para ataques dirigidos contra empresas y sus empleados.
Según el análisis de Group-IB, el principal perpetrador de este robo de cuentas es un malware llamado Raccoon, fabricado específicamente para robar información. De hecho, la firma demostró en una infografía que los robos de cuentas de ChatGPT han aumentado de manera uniforme desde el lanzamiento del chatbot:
Los malwares de robo de información, conocidos como info stealers, utilizan técnicas probadas y comprobadas, como el phishing, para infectar la mayor cantidades de equipos y engañar al usuario con páginas de inicio de sesión falsas y lograr que el despistado de su información personalmente.
Group-IB recomendó a los usuarios cambiar su contraseña constantemente y activar la autenticación en 2 pasos para evitar que su cuenta de ChatGPT sea hackeada.
¿Qué te parece esta noticia? ¡Déjanos tus comentarios!
Deja tu comentario