Los piratas informáticos venden más de 225,000 cuentas ChatGPT en la Dark Web

Publicado el: Marzo 7, 2024

Más de 25,000 registros de credenciales OpenAI ChatGPT comprometidas salieron a la venta en la web oscura entre enero y octubre de 2023, según cifras de Group-IB.

El grupo explicó en su informe “Tendencias de delitos de alta tecnología 2023/2024”, publicado la semana pasada, que “el número de dispositivos infectados disminuyó ligeramente a mediados y finales del verano, pero creció significativamente entre agosto y septiembre”.

Las credenciales comprometidas se detectaron en registros vinculados a malware que roba información, específicamente LummaC2, Raccoon y RedLine Stealer. Los hallazgos de Group-IB muestran que LummaC2 comprometió 70,484 hosts, Raccoon afectó a 22,468 hosts y RedLine afectó a 15,970 hosts.

De junio a octubre de 2023, más de 130,000 hosts únicos conectados a OpenAI ChatGPT se vieron comprometidos, lo que supone un aumento del 36 % con respecto a las cifras registradas en los primeros cinco meses del año.

"El fuerte aumento en la cantidad de credenciales ChatGPT a la venta se debe al aumento general en la cantidad de hosts infectados con ladrones de información, cuyos datos luego se ponen a la venta en los mercados o en las UCL", dijo Group-IB.

Dicen que los malos actores están reorientando su atención de las computadoras corporativas a los sistemas públicos de inteligencia artificial.

“Esto les da acceso a registros con el historial de comunicaciones entre empleados y sistemas, que pueden utilizar para buscar información confidencial (con fines de espionaje), detalles sobre la infraestructura interna, datos de autenticación (para realizar ataques aún más dañinos) e información sobre código fuente de la aplicación”.

La noticia llega inmediatamente después de un informe de Microsoft en el que la compañía informó de manera similar que los actores de amenazas "están buscando la IA, incluidos los LLM, para mejorar su productividad y aprovechar plataformas accesibles que podrían avanzar en sus objetivos y técnicas de ataque".

También reconoció que “los grupos de delitos cibernéticos, los actores de amenazas de los Estados-nación y otros adversarios están explorando y probando diferentes tecnologías de inteligencia artificial a medida que surgen, en un intento de comprender el valor potencial de sus operaciones y los controles de seguridad que pueden necesitar eludir”.

Sin embargo, la compañía destacó que su "investigación con OpenAI no ha identificado ataques significativos que empleen los LLM que monitoreamos de cerca".

• Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
• PlatoData.Network Vertical Generativo Ai. Empodérate. Accede Aquí.
• PlatoAiStream. Inteligencia Web3. Conocimiento amplificado. Accede Aquí.
• PlatoESG. Carbón, tecnología limpia, Energía, Ambiente, Solar, Gestión de residuos. Accede Aquí.
• PlatoSalud. Inteligencia en Biotecnología y Ensayos Clínicos. Accede Aquí.
• Fuente: https://www.safetydetectives.com/news/hackers-sell-more-than-225000-chatgpt-accounts-on-the-dark-web/