En un reciente descubrimiento, expertos en seguridad cibernética de Group-IB han revelado una alarmante tendencia que involucra a más de 100.000 dispositivos y cuentas infectados con malware, como Raccoon, Vidar y Redline, que han logrado comprometer las credenciales de los usuarios de ChatGPT.
A través de su plataforma de Inteligencia de Amenazas, Group-IB ha encontrado registros de malware diseñado para robar información, los cuales se comercializan en los mercados ilegales de la Dark Web. Durante el mes de mayo de 2023, se identificaron hasta 26.802 cuentas de ChatGPT registradas como comprometidas. El informe destaca que la región de Asia y el Pacífico ha sido la más afectada,representando el 40,5% de las cuentas de ChatGPT robadas por los delincuentes de información siendo la mayor concentración de credenciales de ChatGPT comprometidas durante el último año.
Los investigadores de Group-IB señalan la creciente adopción de ChatGPT por parte de empleados en diversas industrias, desde el desarrollo de software hasta las comunicaciones comerciales. Sin embargo, advierten sobre la configuración predeterminada de ChatGPT, que almacena las consultas de los usuarios y las respuestas de la IA, lo cual podría exponer información confidencial a accesos no autorizados y representar un riesgo de ataques dirigidos contra empresas e individuos.
Los hallazgos de Group-IB también indican que la popularidad de las cuentas de ChatGPT dentro de las comunidades clandestinas ha crecido significativamente. Los piratas informáticos han abusado de las restricciones de ChatGPT para crear malware y llevar a cabo actividades maliciosas.
La plataforma de Inteligencia de Amenazas de Group-IB, que monitorea las actividades de la Dark Web en tiempo real, se ha convertido en un recurso esencial para identificar credenciales comprometidas, tarjetas de crédito robadas, muestras recientes de malware y acceso a redes corporativas.
El análisis realizado reveló que la mayoría de las cuentas de ChatGPT fueron violadas por el conocido ladrón de información Raccoon, lo que demuestra la simplicidad y eficacia de estos delincuentes para recopilar datos personales. Los registros comprometidos se venden en los mercados de la web oscura e incluyen detalles adicionales, como direcciones IP del host comprometido y listas de dominios asociados.
Para minimizar los riesgos asociados con las cuentas de ChatGPT comprometidos, Group-IB recomienda realizar actualizaciones periódicas de contraseñas e implementar la autenticación de dos factores (2FA).
