Clicky

Más de 100.000 credenciales robadas de cuentas de ChatGPT vendidas en mercados de la Dark Web

ChatGPT en la web oscura

Los ladrones de información se han vuelto populares entre los ciberdelincuentes

Más de 100.000 credenciales de cuentas de OpenAI ChatGPT comprometidas encontraron su camino en mercados ilícitos de la web oscura entre junio de 2022 y mayo de 2023, y solo en India se contabilizaron 12.632 credenciales robadas.

Las credenciales se descubrieron dentro de los registros de ladrones de información disponibles para la venta en la clandestinidad del ciberdelito, dijo en un informe Group-IB.

"La cantidad de registros disponibles que contienen cuentas ChatGPT comprometidas alcanzó un máximo de 26.802 en mayo de 2023", dijo la empresa con sede en Singapur. "La región de Asia-Pacífico ha experimentado la mayor concentración de credenciales de ChatGPT que se han puesto a la venta durante el último año".

Otros países con la mayor cantidad de credenciales de ChatGPT comprometidas incluyen Pakistán, Brasil, Vietnam, Egipto, EE. UU., Francia, Marruecos, Indonesia y Bangladesh.

Un análisis más detallado ha revelado que la mayoría de los registros que contienen cuentas de ChatGPT han sido violados por el notorio ladrón de información  Raccoon, seguido por Vidar y RedLine.

Los ladrones de información se han vuelto populares entre los ciberdelincuentes por su capacidad para secuestrar contraseñas, cookies, tarjetas de crédito y otra información de los navegadores y extensiones de billetera de criptomonedas.

"Los registros que contienen información comprometida recopilada por los ladrones de información se comercializan activamente en los mercados de la web oscura", dijo Group-IB.

"La información adicional sobre los registros disponibles en dichos mercados incluye las listas de dominios que se encuentran en el registro, así como la información sobre la dirección IP del host comprometido".

Por lo general, se ofrecen en función de un modelo de precios basado en suscripción, no solo han bajado el listón para el delito cibernético, sino que también sirven como conducto para lanzar ataques de seguimiento utilizando las credenciales desviadas.

robo de credenciales de ChatGPT

"Muchas empresas están integrando ChatGPT en su flujo operativo", dijo Dmitry Shestakov, jefe de inteligencia de amenazas en Group-IB.

"Los empleados ingresan correspondencia clasificada o usan el bot para optimizar el código propietario. Dado que la configuración estándar de ChatGPT retiene todas las conversaciones, esto podría ofrecer inadvertidamente un tesoro de inteligencia sensible a los actores de amenazas si obtienen las credenciales de la cuenta".

Para mitigar tales riesgos, se recomienda que los usuarios sigan las prácticas adecuadas de higiene de contraseñas y protejan sus cuentas con autenticación de dos factores (2FA) para evitar ataques de apropiación de cuentas.

Jesus_Caceres