Los usuarios de ChatGPT deben tener cuidado de que sus datos personales puedan haberse filtrado en línea, luego del volcado de más de 100,000 credenciales de cuentas de ChatGPT en la web oscura. Según lo informado por The Hacker News y según la empresa de seguridad cibernética Group-IB con sede en Singapur, las credenciales para los usuarios que iniciaron sesión en ChatGPT varían desde su lanzamiento (en junio de 2022) hasta mayo de 2023, lo que significa que todavía es un evento en curso. EE. UU., Francia, Marruecos, Indonesia, Pakistán y Brasil parecen haber contribuido con la mayor cantidad de usuarios a las credenciales robadas.
«La cantidad de registros disponibles que contienen cuentas de ChatGPT comprometidas alcanzó un máximo de 26 802 en mayo de 2023». dijo un especialista del Grupo-IB. «La región de Asia-Pacífico ha experimentado la mayor concentración de credenciales de ChatGPT que se han puesto a la venta durante el último año».
En este caso, los 26 802 registros disponibles significan que el mercado de la dark web ya ha absorbido las credenciales del usuario: han encontrado a su (probable) comprador malicioso.
«Los registros que contienen información comprometida recopilada por los ladrones de información se comercializan activamente en los mercados de la web oscura». dijo el Grupo-IB. «La información adicional sobre los registros disponibles en dichos mercados incluye las listas de dominios que se encuentran en el registro, así como la información sobre la dirección IP del host comprometido».
La mayoría de las credenciales volcadas se encontraron dentro de los registros conectados a varias familias de malware de robo de información. El ladrón de información Raccoon, una «distribución» de malware particularmente popular dentro de la familia, se utilizó para comprometer exactamente 78,348 cuentas. (Es fácil saber los números exactos cuando sabe qué buscar para cada tipo de malware).
Raccoon parece ser el equivalente AAA del mundo del malware de robo de información, y una muestra de cómo la web oscura es un mundo paralelo al nuestro. Los usuarios pueden comprar acceso a Raccoon en un modelo basado en suscripción; no se requiere codificación ni conocimientos particularmente hábiles. Esta facilidad de implementación es parte de la razón del aumento en el número de delitos relacionados con el ciberdelito. Raccoon, como otros, viene con mayores capacidades. Estos ladrones de información basados en suscripciones no solo roban credenciales; también permiten a los usuarios malintencionados automatizar los ataques de seguimiento.
Por supuesto, se utilizaron otras piezas de malware para robar las credenciales de los usuarios; es un campo de herramientas diseñadas por black-hat. Pero sus números son mucho menos impresionantes. Un distante segundo lugar después de Raccoon fue Vidar, que se utilizó para acceder a 12 984 cuentas, mientras que el tercer lugar fue para las 6773 credenciales capturadas a través del malware RedLine.
El hecho de que estas credenciales ofrezcan acceso a las cuentas de ChatGPT debería dar que pensar a cualquiera que use el servicio. Recuerda que no se trata solo de acceder a tu información personal. Dado que la mayoría de los usuarios almacenan sus chats en la aplicación OpenAI, los usuarios malintencionados también obtienen acceso a ellos. Y ahí es donde está el valor real: en la planificación comercial, el desarrollo de aplicaciones, el desarrollo de malware (uh) y la escritura que ocurre dentro de esos chats. Tanto el contenido personal como el profesional se pueden encontrar dentro de una cuenta de ChatGPT, desde secretos comerciales de la empresa que no deberían estar allí en primer lugar hasta diarios personales. Incluso hay documentos clasificados, al parecer.
«Los empleados ingresan correspondencia clasificada o usan el bot para optimizar el código propietario. Dado que la configuración estándar de ChatGPT conserva todas las conversaciones, esto podría ofrecer inadvertidamente una gran cantidad de inteligencia confidencial a los actores de amenazas si obtienen las credenciales de la cuenta».
Es todo un atraco informativo. Así que recuerda: todas las contraseñas son importantes. Pero quizás la seguridad de tu ventana de ChatGPT (tanto en casa como en el trabajo) importe más que otras. Tenga en cuenta los complementos que puede instalar en ChatGPT, use contraseñas seguras, active la autenticación de dos factores (2FA) y recuerde las mejores prácticas de ciberseguridad que disminuirán la probabilidad de que sea un objetivo exitoso.