En el lapso de un año hasta mayo de 2023, se encontraron más de 100 000 credenciales de cuentas de ChatGPT robadas en varios mercados de la dark web. Esta tendencia alarmante fue descubierta por investigadores de Group-IB, quienes encontraron nombres de usuario y contraseñas en malware para robar información vendido a través de foros clandestinos de ciberdelincuencia.
La distribución de estas credenciales de cuentas de bots de chat impulsadas por IA representa una amenaza significativa por varias razones. El uso cada vez mayor de ChatGPT de OpenAI en el lugar de trabajo aumenta el riesgo de que la información confidencial y delicada caiga en manos no autorizadas debido a la distribución de contraseñas de cuentas. Además, existe un peligro real de que los trabajadores hayan reutilizado la misma contraseña para su cuenta ChatGPT y otras cuentas en línea, lo que aumenta la probabilidad de que los piratas informáticos obtengan acceso a otras cuentas en línea y puedan robar más datos comerciales.
Según los investigadores, los registros indicaron que la mayoría de las credenciales de ChatGPT violadas fueron detectadas por el malware infostealer de Raccoon. Los ciberdelincuentes utilizan este notorio malware para robar datos confidenciales de los navegadores de las víctimas y las billeteras de criptomonedas, incluidos los datos guardados de la tarjeta de crédito, los datos de inicio de sesión y la información de las cookies.
Por tan solo 200 dólares estadounidenses al mes, los piratas informáticos maliciosos y los estafadores podrían comprar el acceso a las capacidades de Raccoon. A pesar del arresto de su presunto desarrollador, Mark Sokolovsky, y el desmantelamiento de su infraestructura, se han lanzado nuevas versiones de Raccoon, ahora a un precio premium de US$275 por mes.
Se estima que alrededor de un millón de personas fueron víctimas de Raccoon a fines de 2022, y los usuarios fueron atacados con mayor frecuencia a través de correos electrónicos con trampas explosivas. La región de Asia-Pacífico ha visto la mayor concentración de credenciales de ChatGPT puestas a la venta durante el último año. Otros países con una gran cantidad de ID de ChatGPT comprometidas incluyen Pakistán, Brasil, Vietnam, Egipto, Estados Unidos, Francia, Marruecos, Indonesia y Bangladesh.
Dados los riesgos potenciales, se recomienda a los usuarios que sigan prácticas adecuadas de higiene de contraseñas y protejan sus cuentas con autenticación de dos factores (2FA) para evitar ataques de apropiación de cuentas. A medida que la integración de ChatGPT en los flujos operativos continúa aumentando, es crucial mantenerse alerta y proactivo para asegurar las credenciales de la cuenta.
El impacto de las credenciales de cuenta de ChatGPT robadas
ChatGPT, desarrollado por OpenAI, es un chatbot impulsado por IA que ha sido ampliamente adoptado en varias industrias, incluidas las empresas, la educación y el uso personal. Sus habilidades van desde escribir correos electrónicos, escribir código, crear contenido escrito, hasta tutoría en varias materias. Como tal, robar las credenciales de la cuenta de ChatGPT puede tener consecuencias de largo alcance.
Para las empresas, las credenciales robadas podrían exponer potencialmente información corporativa confidencial, planes estratégicos o código propietario. Para las instituciones educativas, esto podría resultar en el acceso no autorizado a la información personal o al trabajo académico de los estudiantes. Para las personas, esto podría significar exponer conversaciones personales, información financiera u otros datos privados.
El papel de los mercados de la dark web
Los mercados de la web oscura han sido durante mucho tiempo un centro de actividades ilícitas, incluida la venta de datos robados, sustancias ilegales y herramientas de piratería. Estas plataformas ofrecen un grado de anonimato a sus usuarios, lo que dificulta que las fuerzas del orden rastreen y detengan a las personas involucradas.
La venta de credenciales de cuentas de ChatGPT robadas en estas plataformas atestigua la creciente demanda de dichos datos entre los ciberdelincuentes. Los datos se pueden utilizar para una variedad de propósitos maliciosos, que van desde el robo de identidad y el fraude financiero hasta el espionaje corporativo y las amenazas persistentes avanzadas (APT).
Medidas preventivas y mejores prácticas
Dados los riesgos potenciales asociados con las credenciales de cuentas de ChatGPT robadas, es fundamental que los usuarios tomen medidas preventivas para proteger sus cuentas. Esto incluye practicar una buena higiene de las contraseñas, como usar contraseñas seguras y únicas para cada cuenta y cambiarlas periódicamente.
La autenticación de dos factores (2FA) es otra medida efectiva que puede mejorar significativamente la seguridad de la cuenta. Agrega una capa adicional de protección al requerir que los usuarios proporcionen dos tipos de identificación antes de que puedan acceder a su cuenta. Incluso si un pirata informático logra robar la contraseña de un usuario, aún necesitará la segunda forma de identificación, que podría ser un código temporal enviado al teléfono o correo electrónico del usuario, para acceder a la cuenta.
Además, los usuarios deben tener cuidado con los intentos de phishing, que a menudo utilizan los piratas informáticos para robar las credenciales de inicio de sesión. Esto significa tener cuidado al hacer clic en enlaces en correos electrónicos o mensajes, especialmente si provienen de fuentes desconocidas o parecen sospechosos.
Finalmente, las organizaciones que usan ChatGPT deberían considerar implementar medidas de seguridad adicionales, como incluir direcciones IP en la lista blanca y monitorear la actividad de los usuarios, para proteger mejor sus cuentas.
Conclusión
La venta de credenciales de cuentas de ChatGPT robadas en los mercados de la dark web es una preocupación creciente que destaca la importancia de la ciberseguridad en la era de la IA. A medida que las herramientas impulsadas por IA como ChatGPT se integran cada vez más en nuestra vida diaria, es crucial que los usuarios tomen medidas proactivas para asegurar sus cuentas y proteger sus datos.