El robo de las credenciales se habría producido con el empleo de 'infostealers'
Más de 100.000 cuentas de ChatGPT han sido comprometidas en el último año debido al uso de 'infostealers', poniendo en riesgo información confidencial, algo que puede atribuirse a la creciente popularidad del chatbot desde su lanzamiento oficial en noviembre.
Las cuentas robadas son utilizadas por empleados para automatizar tareas y contienen historiales de peticiones y respuestas de la inteligencia artificial (IA).
Según los investigadores de la firma de seguridad Group-IB, entre junio de 2022 y mayo de 2023 se detectaron 101.143 cuentas de ChatGPT comprometidas, cuyas credenciales fueron puestas a la venta en la 'darkweb'.
El robo de credenciales fue llevado a cabo mediante el uso de 'infostealers', programas maliciosos diseñados para infectar equipos y robar información.
Los 'infostealers' más utilizados en esta campaña fueron Racoon, Vidar y Redline, adquiridos en la 'darkweb', recoge Europa Press.
En mayo de 2023 se registró el pico más alto de cuentas comprometidas de ChatGPT, con 26.802 casos, en comparación con los 74 detectados en junio del año anterior.
Los 'infostealers' más utilizados en esta campaña fueron Racoon, Vidar y Redline, adquiridos en la 'darkweb'.
Es importante destacar que este aumento puede deberse a la creciente popularidad de ChatGPT desde su lanzamiento oficial en noviembre.
Según el análisis por regiones, Asia-Pacífico fue la más afectada, con 40.999 dispositivos infectados y credenciales de ChatGPT comprometidas.
Le siguen en cuentas comprometidas Oriente Próximo y África con 24.295 casos, y Europa con 16.951.
En términos de países, los más afectados fueron India con 12.632 casos, Pakistán con 9.217 y Brasil con 6.531.
Group-IB recomienda actualizar periódicamente las contraseñas y activar la autenticación de dos factores como medidas de protección para las cuentas de ChatGPT. Estas medidas pueden ayudar a salvaguardar las credenciales de acceso y prevenir futuros ataques.
