ChatGPT en la mira de los cibercriminales

junio 22, 2023 Desactivado Por Redacción Tecnoempresa

En los últimos días, se ha producido un incidente alarmante relacionado con el robo de cuentas en los chats de GPT, la firma de ciberinteligencia Group-IB identificó más de 100 000 registros de exfiltración de datos en sitios web clandestinos, incluidas las cuentas de ChatGPT.

ChatGPT es esencialmente una plataforma de inteligencia artificial con la que puedes interactuar y al ser una herramienta novedosa atrajo rápidamente la atención de muchos usuarios desde su lanzamiento, pero, por supuesto, también abrió la puerta a los delincuentes informáticos.

Robo de estas cuentas

El robo de estas cuentas pertenecientes a una amplia variedad de usuarios, tanto individuos como empresas, ha generado una gran agitación en la comunidad digital, ya que plantea serias preocupaciones acerca de la privacidad y la integridad de los datos. De acuerdo con la ubicación de las cuentas afectadas por los ciberataques, Latinoamérica es la tercera región más afectada por este incidente.

“En América Latina, se estaban vendiendo más de 12.000 credenciales robadas. La mayor amenaza para los usuarios de ChatGPT a través de las credenciales expuestas es la exposición de las conversaciones entre los usuarios y ChatGPT, que pueden incluir otra información sensible, ya sea información de identificación personal o información relacionada con el lugar de trabajo, incluidos datos confidenciales de la empresa.” indicó Satnam Narang, ingeniero Senior de Investigación en Tenable.

Los atacantes han obtenido acceso no autorizado a estas cuentas, lo que les permite acceder a las conversaciones y manipular la información contenida en ellas. Esta intrusión masiva ha generado debates sobre la necesidad de reforzar las medidas de seguridad en los sistemas de inteligencia artificial y subraya la importancia de mantenerse al tanto de las amenazas cibernéticas.

Reutilización de contraseñas

Otro motivo de preocupación es la reutilización de contraseñas. Históricamente, se sabe que los usuarios tienden a reutilizar las contraseñas en varios sitios, por lo que si las credenciales de su cuenta ChatGPT se han visto comprometidas, es posible que otras cuentas también estén en riesgo si los usuarios reutilizan sus contraseñas ChatGPT en otros lugares.

Si un usuario sospecha haber sido víctima de hackeo, lo más recomendable es cambiar su contraseña lo antes posible por una contraseña única que cumpla con requisitos de seguridad como tener más de 12 caracteres, incluir mayúsculas y minúsculas, ¡además de incluir números y símbolos especiales (!”#$%&/)

Información de sus usuarios

Las empresas responsables de las cuentas comprometidas están dedicando grandes esfuerzos para solucionar el problema y proteger la información de sus usuarios, mientras que los usuarios afectados están buscando respuestas y soluciones para restablecer la confianza en las plataformas de chat GPT.

De acuerdo con Satnam Narang, los programas maliciosos que roban información, como Raccoon, Vidar y Redline, son capaces de robar información confidencial almacenada en los navegadores web, como credenciales de usuario (nombre de usuario/correo electrónico y contraseña), cookies de sesión e historial del navegador. Es probable que se vean comprometidas credenciales relacionadas con las finanzas, las redes sociales y otras.

El informe de Group-IB refleja el creciente interés en el uso de herramientas de IA generativa como ChatGPT en todo el mundo, y como resultado, las credenciales de usuario de ChatGPT están siendo cosechadas por malware que roba información.

En este momento, OpenAI ha suspendido temporalmente el registro de la autenticación de dos factores para ChatGPT. Sin embargo, una vez que se vuelva a habilitar el registro, los usuarios deberían añadirlo como medida de seguridad adicional.

“Sin embargo, es importante tener en cuenta que el malware ladrón de información también roba las cookies de sesión, que pueden utilizarse para eludir las funciones de seguridad de la cuenta, como la autenticación de dos factores, si las cookies de sesión válidas de ChatGPT también se venden en la web oscura. En cualquier caso, recomendamos a los usuarios que activen esta función en sus cuentas de ChatGPT” concluye Satnam Narang.

Más información relevante aquí.