Así como los cibercriminales han mostrado un dedicado interés en obtener acceso a computadoras corporativas y sistemas para lograr el acceso a la red interna, según ESET, ahora han ampliado su mira, poniendo el foco también en aquellos dispositivos que acceden a sistemas públicos de Inteligencia Artificial.
Datos recopilados por el Grupo IB revelan que entre enero y octubre de 2023, más de 225.000 credenciales de ChatGPT fueron robadas y puestas a la venta en la Dark Web
(14/Mar/2024 – web) Buenos Aires, Argentina.- En un informe alarmante, ESET, líder en detección proactiva de amenazas, revela que más de 225.000 credenciales de ChatGPT fueron comprometidas y vendidas en la Dark Web entre enero y octubre de 2023. Los datos, extraídos de un análisis del Grupo IB, muestran fluctuaciones en la disponibilidad de estas credenciales a lo largo del tiempo, con un aumento significativo en los meses previos a octubre. Los infostealers como LummaC2, Raccoon y RedLine son los principales actores detrás de este robo masivo de datos. Este incidente subraya la continua amenaza que enfrentan los usuarios de herramientas de IA como ChatGPT y la importancia de la vigilancia constante en la seguridad cibernética.
El detalle de las tres principales familias de infostealers vinculadas a las credenciales de chatGPT comprometidas, es el siguiente:
• LummaC2: 70,484
• Mapache: 22,468
• RedLine: 15,970
“Esto se condice a la notoria actividad que han tenido estas familias en el último tiempo. De hecho, desde ESET hemos analizado casos puntuales de Lumma (afectando el mercado cripto) y RedLine (obteniendo credenciales a través de enlaces maliciosos en la descripción de videos de YouTube), confirmando así que el campo de acción es tan amplio como aleatorio.”, comenta Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.
¿Cómo afecta esto a los usuarios?
Así como los cibercriminales han mostrado un dedicado interés en obtener acceso a computadoras corporativas y sistemas para lograr el acceso a la red interna, según ESET, ahora han ampliado su mira, poniendo el foco también en aquellos dispositivos que acceden a sistemas públicos de Inteligencia Artificial.
Al acceder al historial de comunicación que existente entre colaboradores de una organización y este tipo de chatbots, los ciberatacantes pueden obtener registros en los cuales haya datos confidenciales, información sobre la estructura interna de la empresa y claves de autenticación, entre otros. Así, no solo que podrían ejecutar ataques mucho más sofisticados y dañinos, completar tareas de espionaje o identificar vulnerabilidades que puedan explotar.
Los infostealers ponen a disposición de los cibercriminales una cantidad de información que, combinada con el abuso de credenciales de cuentas válidas, puede servir como acceso inicial a diversas cuentas empresariales.
“La mejor defensa para los usuarios finales, ante esta y otras formas de cibercrimen, es prestar atención y estar alertas mientras navegamos online, por sobre todo cuando ingresamos información sensible y personal. Para las empresas que desarrollan y despliegan sistemas de IA cabe la responsabilidad de implementar medidas de seguridad robustas para proteger a los usuarios contra estos abusos y fraudes.”, concluye Gutiérrez Amaya de ESET Latinoamérica.
Deja un comentario
Su dirección de correo electrónico no será publicada. Los campos requeridos estan marcados con *