ESET, líder en detección proactiva de amenazas, alerta sobre la venta de más de 225,000 credenciales de ChatGPT en la Dark Web, revelando la continua atención del cibercrimen hacia esta herramienta de IA.
ESET, experto en detección proactiva de amenazas, analiza el caso de las más de 225,000 credenciales de ChatGPT que estuvieron disponibles para su venta en la Dark Web, tras ser robadas entre enero y octubre de 2023.
Según datos de un informe del Grupo IB, más de 100,000 registros fueron comprometidos entre enero y mayo de 2023, con un aumento del 35% en los meses siguientes. Aunque hubo una disminución en junio y julio, el número de credenciales comprometidas volvió a crecer en agosto y septiembre, alcanzando un pico máximo en octubre (más de 33,000). Los principales infostealers asociados incluyen a LummaC2, Mapache y RedLine.
«Esto refleja la notoria actividad de estas familias recientemente. Hemos analizado casos específicos de Lumma (impactando el mercado cripto) y RedLine (obteniendo credenciales a través de enlaces maliciosos en descripciones de videos de YouTube), demostrando que su campo de acción es tan amplio como variado», comenta Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.
Impacto en los Usuarios
Los cibercriminales ahora están interesados en acceder a dispositivos que utilizan sistemas públicos de Inteligencia Artificial, lo que puede exponer datos confidenciales y claves de autenticación. Esta información permite realizar ataques sofisticados, tareas de espionaje e identificar vulnerabilidades para explotar.
Los infostealers proporcionan a los cibercriminales acceso a información que, combinada con el abuso de credenciales de cuentas válidas, puede ser el punto de entrada inicial a diversas cuentas empresariales.
«La mejor defensa para los usuarios es permanecer alerta mientras navegamos online, especialmente al ingresar información sensible. Las empresas que desarrollan sistemas de IA deben implementar medidas de seguridad robustas para proteger a los usuarios contra estos abusos y fraudes», concluye Gutiérrez Amaya de ESET Latinoamérica.
Para más información sobre seguridad informática, visite el portal de noticias de ESET: https://www.welivesecurity.com/es/cibercrimen/chatgpt-credenciales-comprometidas-se-venden-dark-web/
También te puede interesar: https://elcapitalino.mx/vida/es-urgente-reducir-la-mortalidad-materna-en-mexico/
