• Home /

  • /

  • Comprometidas más de 100.000 credenciales de cuentas de ChatGPT

Ciberseguridad

Comprometidas más de 100.000 credenciales de cuentas de ChatGPT

Los cibermalos las compartieron en mercados clandestinos de la dark web para comerciar con ellas desde junio de 2022 hasta el pasado mes de mayo.

Periodista

1 minuto

ChatGPT.

Los que han hablado largo y tendido sobre los posibles riesgos de seguridad de ChatGPT tienen motivos para estar preocupados. 

Según se acaba de conocer, más de 100.000 credenciales de cuentas de OpenAI (en total 101.134) se han hallado en mercados clandestinos de la dark web, donde se habían puesto a la venta. 

Esta cantidad de datos se encontraron en el lapso de un año, desde junio de 2022 hasta mayo de 2023

El análisis de Group-IB de estos mercados clandestinos reveló que la mayoría de los registros que contienen cuentas de ChatGPT han sido violados por el infame ladrón de información Raccoon. La cifra ascendió a 78.348 registros.

Los info stealers Vidar y Redline también se habrían llevado su parte (12.984 y 6.773 registros, respectivamente).  

India es el país más afectado

Los expertos en ciberseguridad han encontrado que los datos comprometidos corresponden a usuarios de todo el mundo. La peor parte de la violación de datos se la habría llevado India, con 12.632 credenciales robadas rastreadas hasta el país

Esto evidencia la rápida adopción que la inteligencia artificial generativa habría tenido en el país. Muchas empresas y organizaciones indias ya lo han integrado para mejorar el servicio al cliente y la productividad de los empleados. 

Además, hay otros países con un gran número de cuentas violadas. A India le siguen Pakistán, Brasil, Vietnam, Egipto, EE.UU, Francia, Marruecos, Indonesia y Bangladesh.

Dmitry Shestakov, jefe de inteligencia de amenazas en Group-IB, destaca cómo muchas empresas de todo el mundo están integrando ChatGPT en su flujo operativo y cómo esto está introduciendo nuevos riesgos en el ámbito empresarial. 

Shestakov recomienda a los usuarios que aseguren sus cuentas con autenticación de doble factor para frustrar los ataques de apropiación de credenciales.