Más de 225.000 datos de inicio de sesión de ChatGPT han sido expuestos en mercados clandestinos, confirmando así que esta herramienta de inteligencia artificial sigue siendo un objetivo destacado del ciberdelito.
Durante el período comprendido entre enero y octubre de 2023, más de 225.000 credenciales de ChatGPT fueron puestas a la venta en la Dark Web, tras haber sido sustraídas por delincuentes de la información, principalmente asociados con LummaC2, Raccoon y RedLine.
Los datos, extraídos de un informe de IB Group, revelan que más de 100.000 registros fueron comprometidos entre enero y mayo de 2023, con un aumento del 35% en los meses siguientes. Aunque el número de credenciales comprometidas disminuyó entre junio y julio, volvió a aumentar en agosto y septiembre, alcanzando su punto máximo en octubre (más de 33 mil).
Los detalles de las tres principales familias de ladrones de información son los siguientes:
- LummaC2: 70.484
- Raccoon: 22.468
- RedLine: 15.970
Este comportamiento está en línea con la actividad notoria de estas familias en los últimos tiempos. De hecho, en ESET hemos analizado casos específicos de Lumma (que afecta al mercado criptográfico) y RedLine (obtención de credenciales a través de enlaces maliciosos en la descripción de vídeos de YouTube), confirmando así que su campo de acción es tan amplio como aleatorio.
¿Cómo afecta esto a los usuarios? Los ciberdelincuentes han ampliado su enfoque para incluir también los dispositivos que acceden a los sistemas públicos de IA, además de las computadoras y sistemas corporativos tradicionales. ¿Por qué? Porque al acceder al historial de comunicaciones entre los empleados de una organización y estos chatbots, los ciberdelincuentes pueden obtener registros que contienen datos confidenciales, información sobre la estructura interna de la empresa y claves de autenticación, entre otros detalles. Esto les permite no solo llevar a cabo ataques más sofisticados y dañinos, sino también realizar tareas de espionaje o identificar vulnerabilidades que pueden ser explotadas.
De este modo, los ladrones de información proporcionan a los ciberdelincuentes una gran cantidad de información que, combinada con la explotación de credenciales de cuentas válidas, puede servir como acceso inicial a varias cuentas corporativas.
En conclusión, la mejor defensa para los usuarios finales contra esta y otras formas de ciberdelito es mantenerse conscientes y alertas mientras navegan por Internet, especialmente al ingresar información personal y confidencial.
Es responsabilidad de las empresas que desarrollan e implementan sistemas de IA implementar medidas de seguridad sólidas para proteger a los usuarios contra este tipo de amenazas y fraudes.