Group-IB, especialista en ciberseguridad, anuncia que ha identificado 101.134 dispositivos infectados por hackers para robar identificadores de ChatGPT. De hecho, los investigadores pudieron acceder a los registros del malware «ladrón de información» a la venta en la Dark Web.
El éxito de ChatGPT no podía dejar indiferentes a los ciberdelincuentes. Sobre todo porque el servicio, en su versión más avanzada y por tanto más útil, es de pago. Pero no es tanto la posibilidad de acceder a las particularidades del servicio sin pagar lo que motiva a los ciberatacantes como el hecho de poder acceder al historial de chat. De hecho, ChatGPT, excepto la configuración activada por el usuario, mantiene todas las conversaciones entre el usuario y la IA para permitirle volver a ellas en cualquier momento. Conversaciones que obviamente pueden contener información más o menos secreta, más o menos personal o confidencial, que puede ser de interés comercial o estratégico para los hackers.
Group-IB monitorea continuamente los foros de ciberdelincuentes y los mercados de la web oscura a través de su plataforma Threat Intelligence, que contiene la biblioteca más grande de datos de la web oscura en la industria. Esto permite a las empresas identificar y contrarrestar los riesgos cibernéticos antes de que causen más daños. Los escaneos revelan que la mayoría de las cuentas de ChatGPT fueron pirateadas por el notorio pirata informático Raccoon. Un análisis de los datos recopilados ha permitido a Group-IB identificar la región de Asia-Pacífico como la que tiene el mayor número de cuentas de ChatGPT pirateadas (40,5 %) entre junio de 2022 y mayo de 2023. En Europa, Francia lidera con 2.923 dispositivos infectadosseguida de España, Alemania e Italia.
« Muchas empresas integran ChatGPT en su flujo operativo» , explicar Cirilo Boussiron, Gerente de Desarrollo de Negocios Francia chez Group-IB. « Los profesionales ingresan intercambios confidenciales o usan el bot para optimizar su código de computadora. Dado que la configuración estándar de ChatGPT mantiene todas las conversaciones, podría ofrecer una gran cantidad de información confidencial a los piratas informáticos si obtienen las credenciales de la cuenta. En Group-IB, monitoreamos constantemente las comunidades clandestinas para identificar rápidamente estas cuentas. »
Para mitigar estos riesgos, Group-IB aconseja a los usuarios de ChatGPT que actualicen periódicamente sus contraseñas y habiliten la autenticación de dos factores. Además, con el monitoreo de la web oscura en tiempo real, las organizaciones pueden identificar si sus datos confidenciales se están filtrando y tomar medidas para fortalecer su seguridad.
Lea también:
ChatGPT y ciberdelincuencia: creación de malware utilizando IA conversacional
El autor de SF produjo 97 libros en 9 meses usando ChatGPT e IA
ChatGPT: entre ventajas y desventajas, el corazón de los profesores se balancea
ChatGPT Plus formaliza sus primeros plugins
¡Felicitaciones, se ha suscrito con éxito a nuestro boletín de noticias!
[