En una sorprendente revelación, más de 100 000 credenciales de cuentas de OpenAI ChatGPT han aparecido en mercados ilícitos de la web oscura en el lapso de un año, desde junio de 2022 hasta mayo de 2023.
Según un informe de Group-IB, estas credenciales se desenterraron dentro de registros de información robada que posteriormente se ofrecieron a la venta en plataformas clandestinas de ciberdelincuencia.
Usuarios afectados en todo el mundo
India se llevó la peor parte de esta violación, con 12,632 credenciales robadas rastreadas hasta el país.
Esto destaca la rápida adopción de ChatGPT en India. Muchas empresas tecnológicas indias han integrado ChatGPT para mejorar el servicio al cliente y la productividad de los empleados.
Varios otros países siguen de cerca. Pakistán, Brasil, Vietnam, Egipto, Estados Unidos, Francia, Marruecos, Indonesia y Bangladesh son los más afectados.
El impacto generalizado indica la popularidad de ChatGPT en todas las culturas y regiones.
Detrás de la brecha: el papel de los ladrones de información
Los ladrones de información han ganado popularidad entre los ciberdelincuentes debido a su capacidad para apoderarse de contraseñas, cookies, tarjetas de crédito y otra información vital de los navegadores y extensiones de carteras de criptomonedas.
El éxito de los ladrones de información sugiere que las personas no están practicando una buena higiene cibernética, como usar contraseñas únicas y habilitar la autenticación de dos factores.
Los registros que contienen información comprometida recopilada por los ladrones de información se intercambian fácilmente en los mercados de la web oscura.
Las fuerzas del orden se esfuerzan por frenar las transacciones ilícitas en la web oscura, que se ha convertido en un centro de actividades delictivas cibernéticas debido al anonimato que proporciona.
Riesgos de la integración de ChatGPT y necesidad de prácticas seguras
“Muchas empresas están integrando ChatGPT en su flujo operativo”, señala Dmitry Shestakov, jefe de inteligencia de amenazas en Group-IB.
Esto destaca cómo la IA está transformando los negocios pero también introduciendo nuevos riesgos.
A la luz de estos riesgos, Shestakov recomienda a los usuarios que sigan las prácticas adecuadas de seguridad de contraseñas y aseguren sus cuentas con autenticación de dos factores (2FA) para frustrar los ataques de apropiación de cuentas.
Habilitar 2FA es una de las mejores formas en que los usuarios pueden proteger sus cuentas, ya que no solo requiere la contraseña, sino también otra información, como un código de seguridad enviado al teléfono del usuario.
En resumen
Este incidente subraya la necesidad urgente de mejorar las prácticas de seguridad en un mundo cada vez más dependiente de la IA y las interacciones digitales.
A medida que los ciberdelincuentes evolucionan sus tácticas, la conciencia pública sobre los riesgos cibernéticos y cómo mitigarlos se vuelve más crítica.
Independientemente de las herramientas que utilice, manténgase alerta y priorice las prácticas seguras para evitar convertirse en un blanco fácil.
Imagen destacada: BRO.vector/Shutterstock