En una nota de prensa publicada el pasado 20 de junio por el Group-IB, han revelado que 101,134 cuentas han sido infectadas por ladrones de información que han comprometido las credenciales de ChatGPT en el uso de estas herramientas por trabajadores y para mejorar su productividad.
El Team-IB, empresa dedicada a la ciberseguridad con sede en Singapur, ha identificado 101,134 dispositivos infectados por ciberdelincuentes dedicados a extraer información que han comprometido las credenciales de ChatGPT.
A través de su plataforma de Inteligencia de amenazas, Team-IB descubrió estas credenciales comprometidas dentro de los registros de malware utilizados en los mercados clandestinos de la net oscura durante el último año.
En mayo de 2023 se alcanzó un máximo de 26,802 registros disponibles que contenían cuentas de ChatGPT comprometidas. Según los hallazgos de Group-IB, la región de Asia-Pacífico experimentó la mayor concentración de estas credenciales a la venta durante el último año.
Número complete de cuentas comprometidas – Fuente: Team-IB
En la imagen anterior se muestra cómo mes a mes ha incrementado el número de cuentas afectadas desde junio del 2022 hasta mayo de 2023, siendo el mes de mayo el mes con más número de credenciales comprometidas. La infografía muestra que para el mes de mayo se encontraron 26,802 cuentas comprometidas.
Los expertos de Team-IB señalan que cada vez más empleados están aprovechando ChatGPT para optimizar su trabajo, ya sea en el desarrollo de application o en las comunicaciones comerciales.
La nota indica que, por defecto, ChatGPT almacena el historial de consultas de los usuarios y las respuestas generadas por la inteligencia synthetic. Como resultado, el acceso no autorizado a las cuentas de ChatGPT puede exponer información confidencial o delicada, que luego puede ser explotada para llevar a cabo ataques dirigidos contra empresas y sus empleados.
Según los últimos hallazgos de Group-IB, las cuentas de ChatGPT han ganado una popularidad significativa dentro de las comunidades clandestinas. Reseña la nota que el Team-IB united states una plataforma de inteligencia de amenazas que almacena una biblioteca importante de datos de la industria sobre la internet oscura. Monitoriza en tiempo authentic los foros de ciberdelincuentes, mercados y comunidades cerradas para identificar credenciales comprometidas, tarjetas de crédito robadas, muestras recientes de malware, acceso a redes corporativas y otra información crítica que permite a las empresas identificar y mitigar los riesgos cibernéticos antes de que causen más daños.
El análisis realizado por Team-IB en los mercados clandestinos, reveló que la mayoría de los registros que contienen cuentas de ChatGPT han sido violados por el ciberdelincuente dedicado a la extracción de información conocida como Raccoon. La creciente popularidad de los chatbots impulsados por IA es evidente en el constante aumento de las cuentas de ChatGPT comprometidas observadas por el equipo de inteligencia de amenazas de Team-IB durante el último año.
Cómo funciona la filtración de datos
Explican que los delincuentes usan un tipo de malware que recopila las credenciales guardadas en los navegadores, los detalles de las tarjetas bancarias, la información de las carteras criptográficas, las cookies, el historial de navegación y otros datos almacenados en los navegadores de las computadoras infectadas.
Posteriormente, estos datos son enviados al operador del malware. Los ladrones también pueden recopilar datos de mensajería instantánea y correos electrónicos, junto con información detallada sobre el dispositivo de la víctima.
Los ciberdelincuentes de información operan de forma no selectiva, infectando la mayor cantidad posible de cuentas asociadas al uso de la herramienta ChatGPT a través de phishing u otros métodos, con el fin de recopilar la mayor cantidad de datos posible.
Debido a su simplicidad y eficacia, los ciberdelincuentes de información se han convertido en una fuente importante de datos personales comprometidos. Los registros que contienen información comprometida recopilada por los delincuentes se comercializan activamente en los mercados de la internet oscura.
Distribución de amenazas por región de credenciales comprometidas – Fuente: Team-IB
Al analizar esta información, la unidad de Inteligencia de Amenazas de Group-IB identificó los países y regiones con la mayor concentración de credenciales infectadas por ciberdelincuentes que habían comprometido las cuentas de ChatGPT. La región de Asia-Pacífico registró la mayor cantidad de cuentas de ChatGPT robadas por los ladrones de información (40.5%) entre junio de 2022 y mayo de 2023.
El Jefe de Inteligencia de Amenazas en Group-IB, Dmitri Shestakov ha afirmado que “Múltiples empresas están integrando ChatGPT en sus operaciones diarias. Los empleados ingresan correspondencia clasificada o utilizan el bot para optimizar el código propietario. Dado que la configuración predeterminada de ChatGPT almacena todas las conversaciones, esto podría inadvertidamente ofrecer un tesoro de información confidencial a los actores de amenazas si obtienen las credenciales de la cuenta. En Group-IB, monitoreamos de manera continua las comunidades clandestinas para identificar rápidamente dichas cuentas”.
La capacitación en ciberseguridad para los trabajadores es importante para proteger los datos y la privacidad de las empresas, especialistas como Kaspersky, ESET entre otras empresas dedicadas a la ciberseguridad, han expresado su preocupación sobre este asunto.
Los programas de capacitación en ciberseguridad en la actualidad desempeñan un papel essential para mantener informados a los empleados sobre el panorama cambiante de amenazas y sobre su papel personal en la protección de la organización y sus partes interesadas.
Desde la pandemia, el trabajo remoto en muchas empresas es una realidad, para ello es fundamental tener conocimiento básico sobre este tema para evitar filtraciones. Estos mismos conocimientos se usan para quiénes trabajan de manera presencial y utilizan herramientas como ChatGPT, por ello, resulta valioso para las empresas contar con colaboradores capacitados e informados en ciberseguridad para evitar riesgos, debido a que una parte de los ataques a las organizaciones va dirigidos a ellos buscando el error humano.
En este orden de ideas, Team-IB aconseja a los usuarios que actualicen regularmente sus contraseñas e implementen la autenticación de dos factores (2FA). Esto sirve para mitigar los riesgos asociados con las cuentas de ChatGPT comprometidas. Al habilitar la 2FA, los usuarios deben proporcionar un código de verificación adicional, generalmente enviado a sus dispositivos móviles, antes de acceder a sus cuentas de ChatGPT.
Finaliza la nota apuntando que: “tener visibilidad en las comunidades de la net oscura permite a las organizaciones identificar si sus datos confidenciales o la información de sus clientes se están filtrando o vendiendo. La inteligencia de amenazas en tiempo genuine les permite tomar medidas proactivas para mitigar el impacto, notificar a las personas afectadas y fortalecer su postura de seguridad para evitar daños mayores. Al utilizar inteligencia de amenazas en tiempo genuine, las empresas pueden comprender mejor el panorama de amenazas, proteger sus activos de manera proactiva y tomar decisiones informadas para fortalecer su postura common de ciberseguridad”.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Noticias Blockchain. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.
Te puede interesar:
Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto complete invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.