Más de 225 mil credenciales de ChatGPT fueron puestas a la venta en la Dark Web después de ser robadas entre enero y octubre de 2023 por infostealers asociados principalmente con LummaC2, Raccoon y RedLine.
Los datos, obtenidos en un informe de IB Group, indican que más de 100 mil registros fueron comprometidos entre enero y mayo de 2023, y más del 35% en los meses siguientes. Aunque el número de credenciales comprometidas disminuyó entre junio y julio, aumentó nuevamente en agosto y septiembre, alcanzando su punto máximo en octubre (más de 33 mil).
A continuación, se detallan las tres principales familias de infostealers:
- LummaC2: 70,484
- Raccoon: 22,468
- RedLine: 15,970
Esto concuerda con la conocida actividad de estas familias en tiempos recientes. De hecho, en ESET analizamos casos específicos de Lumma (afectando el mercado de criptomonedas) y RedLine (obteniendo credenciales a través de enlaces maliciosos en la descripción de videos de YouTube), lo que confirma que su campo de acción es tan amplio como aleatorio.
¿Cómo afecta esto a los usuarios?
Así como los cibercriminales han demostrado interés en obtener acceso a computadoras y sistemas corporativos para infiltrarse en redes internas, ahora han ampliado su objetivo, enfocándose también en los dispositivos que acceden a sistemas públicos de IA.
¿Por qué? Simple: al acceder al historial de comunicaciones entre los empleados de una organización y estos chatbots, los cibercriminales pueden obtener registros con datos confidenciales, información sobre la estructura interna de la empresa y claves de autenticación, entre otros. Así, pueden no solo ejecutar ataques más sofisticados y perjudiciales, sino también llevar a cabo tareas de espionaje o identificar vulnerabilidades que pueden ser explotadas.
De esta manera, los infostealers brindan a los cibercriminales una gran cantidad de información que, al combinarse con la explotación de credenciales de cuentas válidas, puede servir como acceso inicial a varias cuentas corporativas.
La mejor defensa para los usuarios finales contra este y otros tipos de cibercrimen es estar atentos y alertas durante la navegación por Internet, especialmente cuando ingresan información confidencial y personal.
Es responsabilidad de las empresas que desarrollan e implementan sistemas de IA implementar
