En una reciente investigación, expertos en seguridad cibernética de Group-IB descubrieron una tendencia alarmante que involucra a más de 100.000 dispositivos infectados por ciberdelincuentes, quienes han obtenido detalles de inicio de sesión de ChatGPT.
En concreto, se han encontrado 101.134 credenciales de ChatGPT ocultas en registros de malware de robo de información que se comercializan en los mercados de la Dark Web durante los últimos 12 meses. Más de una cuarta parte de estas credenciales se incorporaron solo en mayo de 2023.
Se confirma que la región de Asia-Pacífico ha sido la más afectada, representando más del 40% de los casos. India, Pakistán y Brasil encabezan la lista de los países con más casos.
El jefe de inteligencia de amenazas de Group-IB, Dmitry Shestakov, declaró: «Dado que la configuración estándar de ChatGPT conserva todas las conversaciones, esto podría ofrecer inadvertidamente una gran cantidad de información confidencial a los actores de amenazas si obtienen las credenciales de la cuenta».
Los responsables de obtener estos datos son Raccoon, Vidar y Redline, conocidos como infostealers. El infostealer Raccoon ha resultado ser el más perjudicial, con más de 78.000 casos registrados. Vidar ha afectado a poco menos de 13.000 usuarios, mientras que Redline ha afectado a casi 7.000.
Un infostealer es un tipo de malware diseñado para infiltrarse en sistemas informáticos y robar información personal y confidencial de los usuarios. Recopila credenciales almacenadas en navegadores, detalles de tarjetas bancarias, billeteras de criptomonedas, cookies e historial de navegación, y los envía al operador, incluyendo los datos de ChatGPT y todas las conversaciones.
Expertos en seguridad cibernética, como Jake Moore, asesor global de seguridad cibernética de ESET, advierten que las personas pueden no darse cuenta de que sus cuentas de ChatGPT pueden contener información confidencial buscada por los ciberdelincuentes.
La plataforma de Inteligencia de Amenazas de Group-IB, que monitorea las actividades de la Dark Web en tiempo real, ha identificado esta brecha y se ha convertido en un recurso esencial para detectar credenciales comprometidas, tarjetas de crédito robadas, nuevas muestras de malware y acceso a redes corporativas, con el objetivo de alertar a posibles víctimas.
«Sería recomendable deshabilitar la función de guardado de chat a menos que sea absolutamente necesario. Cuantos más datos ingresen los chatbots, más atractivos serán para los actores de amenazas. También se recomienda pensar detenidamente qué información se ingresa en la nube, tanto en chatbots basados en servicios como en otros servicios similares», concluyen los expertos.
