Durante el último año, más de 100,000 cuentas de ChatGPT comprometidas han aparecido a la venta en la web oscura, según un informe de la firma de seguridad cibernética Group-IB.
Solo en mayo de 2023, se alcanzó un nuevo récord de 26,802 registros disponibles que contenían credenciales de ChatGPT en peligro, en comparación con los 11,909 de enero de 2023. Este aumento es drástico, especialmente si se compara con los únicos 74 registros registrados en junio de 2022 durante un período de un año.
De acuerdo con Group-IB, estas cuentas generalmente se ven comprometidas a través de campañas de phishing, que tienen como objetivo robar información confidencial del usuario, como credenciales almacenadas en los navegadores, detalles de tarjetas bancarias, cookies, historial de navegación, datos de billetera criptográfica, entre otros.
¿Cómo funciona?
Según explica Group-IB, los empleados ingresan correspondencia clasificada o utilizan el bot para optimizar el código propietario. Dado que la configuración estándar de ChatGPT conserva todas las conversaciones, esto podría ofrecer inadvertidamente una gran cantidad de inteligencia confidencial a los actores de amenazas si obtienen las credenciales de la cuenta.
De acuerdo con el informe, la región Asia-Pacífico tuvo la mayor concentración de credenciales de ChatGPT ofrecidas a la venta durante el año pasado.
Además de las cuentas pirateadas, también se encuentran a la venta en estos mercados listas de dominios encontrados en el registro e información sobre la dirección IP utilizada por los usuarios comprometidos.
