Los usuarios de ChatGPT deben tener cuidado de que sus datos personales puedan haberse filtrado en l\u00ednea, luego del volcado de m\u00e1s de 100,000 credenciales de cuentas de ChatGPT en la web oscura. Seg\u00fan lo informado por The Hacker News y seg\u00fan la empresa de seguridad cibern\u00e9tica Group-IB con sede en Singapur, las credenciales para los usuarios que iniciaron sesi\u00f3n en ChatGPT var\u00edan desde su lanzamiento (en junio de 2022) hasta mayo de 2023, lo que significa que todav\u00eda es un evento en curso. EE. UU., Francia, Marruecos, Indonesia, Pakist\u00e1n y Brasil parecen haber contribuido con la mayor cantidad de usuarios a las credenciales robadas.<\/p>\n
\u00abLa cantidad de registros disponibles que contienen cuentas de ChatGPT comprometidas alcanz\u00f3 un m\u00e1ximo de 26\u00a0802 en mayo de 2023\u00bb.<\/em> dijo un especialista del Grupo-IB. \u00abLa regi\u00f3n de Asia-Pac\u00edfico ha experimentado la mayor concentraci\u00f3n de credenciales de ChatGPT que se han puesto a la venta durante el \u00faltimo a\u00f1o\u00bb.<\/em><\/p>\n En este caso, los 26 802 registros disponibles significan que el mercado de la dark web ya ha absorbido las credenciales del usuario: han encontrado a su (probable) comprador malicioso.<\/p>\n \u00abLos registros que contienen informaci\u00f3n comprometida recopilada por los ladrones de informaci\u00f3n se comercializan activamente en los mercados de la web oscura\u00bb.<\/em> dijo el Grupo-IB. \u00abLa informaci\u00f3n adicional sobre los registros disponibles en dichos mercados incluye las listas de dominios que se encuentran en el registro, as\u00ed como la informaci\u00f3n sobre la direcci\u00f3n IP del host comprometido\u00bb.<\/em><\/p>\n La mayor\u00eda de las credenciales volcadas se encontraron dentro de los registros conectados a varias familias de malware de robo de informaci\u00f3n. El ladr\u00f3n de informaci\u00f3n Raccoon, una \u00abdistribuci\u00f3n\u00bb de malware particularmente popular dentro de la familia, se utiliz\u00f3 para comprometer exactamente 78,348 cuentas. (Es f\u00e1cil saber los n\u00fameros exactos cuando sabe qu\u00e9 buscar para cada tipo de malware).<\/p>\n Raccoon parece ser el equivalente AAA del mundo del malware de robo de informaci\u00f3n, y una muestra de c\u00f3mo la web oscura es un mundo paralelo al nuestro. Los usuarios pueden comprar acceso a Raccoon en un modelo basado en suscripci\u00f3n; no se requiere codificaci\u00f3n ni conocimientos particularmente h\u00e1biles. Esta facilidad de implementaci\u00f3n es parte de la raz\u00f3n del aumento en el n\u00famero de delitos relacionados con el ciberdelito. Raccoon, como otros, viene con mayores capacidades. Estos ladrones de informaci\u00f3n basados \u200b\u200ben suscripciones no solo roban credenciales; tambi\u00e9n permiten a los usuarios malintencionados automatizar los ataques de seguimiento.<\/p>\n Por supuesto, se utilizaron otras piezas de malware para robar las credenciales de los usuarios; es un campo de herramientas dise\u00f1adas por black-hat. Pero sus n\u00fameros son mucho menos impresionantes. Un distante segundo lugar despu\u00e9s de Raccoon fue Vidar, que se utiliz\u00f3 para acceder a 12\u00a0984 cuentas, mientras que el tercer lugar fue para las 6773 credenciales capturadas a trav\u00e9s del malware RedLine.<\/p>\n El hecho de que estas credenciales ofrezcan acceso a las cuentas de ChatGPT deber\u00eda dar que pensar a cualquiera que use el servicio. Recuerda que no se trata solo de acceder a tu informaci\u00f3n personal. Dado que la mayor\u00eda de los usuarios almacenan sus chats en la aplicaci\u00f3n OpenAI, los usuarios malintencionados tambi\u00e9n obtienen acceso a ellos. Y ah\u00ed es donde est\u00e1 el valor real: en la planificaci\u00f3n comercial, el desarrollo de aplicaciones, el desarrollo de malware (uh) y la escritura que ocurre dentro de esos chats. Tanto el contenido personal como el profesional se pueden encontrar dentro de una cuenta de ChatGPT, desde secretos comerciales de la empresa que no deber\u00edan estar all\u00ed en primer lugar hasta diarios personales. Incluso hay documentos clasificados, al parecer.<\/p>\n \u00abLos empleados ingresan correspondencia clasificada o usan el bot para optimizar el c\u00f3digo propietario. Dado que la configuraci\u00f3n est\u00e1ndar de ChatGPT conserva todas las conversaciones, esto podr\u00eda ofrecer inadvertidamente una gran cantidad de inteligencia confidencial a los actores de amenazas si obtienen las credenciales de la cuenta\u00bb.<\/em><\/p>\n Es todo un atraco informativo. As\u00ed que recuerda: todas las contrase\u00f1as son importantes. Pero quiz\u00e1s la seguridad de tu ventana de ChatGPT (tanto en casa como en el trabajo) importe m\u00e1s que otras. Tenga en cuenta los complementos que puede instalar en ChatGPT, use contrase\u00f1as seguras, active la autenticaci\u00f3n de dos factores (2FA) y recuerde las mejores pr\u00e1cticas de ciberseguridad que disminuir\u00e1n la probabilidad de que sea un objetivo exitoso.<\/p>\n