La seguridad cibernética es una preocupación cada vez mayor en el mundo digital actual. Recientemente, se ha descubierto que más de 100,000 credenciales de cuentas ChatGPT han sido robadas y vendidas en el mercado negro. Este incidente plantea serias preocupaciones sobre la privacidad y la seguridad de los usuarios de ChatGPT. En este artículo, exploraremos los detalles de este incidente, los países más afectados y las medidas que los usuarios pueden tomar para proteger sus cuentas.
Entre junio de 2022 y mayo de 2023, se han encontrado más de 101,100 credenciales de cuentas ChatGPT comprometidas en mercados ilegales en la web oscura. Según un informe de Group-IB, una empresa con sede en Singapur, India es responsable de 12,632 de estas credenciales robadas. El informe también revela que la región de Asia-Pacífico ha experimentado la mayor concentración de credenciales ChatGPT ofrecidas en venta durante el último año.
Los países con el mayor número de credenciales de ChatGPT comprometidas incluyen Pakistán, Brasil, Vietnam, Egipto, Estados Unidos, Francia, Marruecos, Indonesia y Bangladesh. Además, se ha descubierto que la mayoría de los registros que contienen cuentas de ChatGPT han sido violados por el infame ladrón de información Raccoon, seguido de Vidar y RedLine.
Los ladrones de información se han vuelto populares entre los ciberdelincuentes debido a su capacidad para robar contraseñas, cookies, tarjetas de crédito y otra información de navegadores y extensiones de billeteras de criptomonedas. Estos ladrones de información son activamente comercializados en mercados de la web oscura. Los registros disponibles en estos mercados contienen información sobre los dominios encontrados en el registro, así como la información sobre la dirección IP del host comprometido.
Estos ladrones de información no solo facilitan el cibercrimen, sino que también sirven como un conducto para lanzar ataques adicionales utilizando las credenciales robadas. Dado que muchas empresas están integrando ChatGPT en su flujo de trabajo operativo, existe un riesgo significativo de que los actores de amenazas obtengan acceso a correspondencias clasificadas o código propietario sensible si obtienen las credenciales de la cuenta. Por lo tanto, es crucial que los usuarios tomen medidas para proteger sus cuentas.
Para mitigar los riesgos asociados con las credenciales de cuentas comprometidas de ChatGPT, se recomienda a los usuarios seguir prácticas adecuadas de cuidado de contraseñas y asegurar sus cuentas con autenticación de dos factores (2FA). La autenticación de dos factores agrega una capa adicional de seguridad al requerir un segundo factor de autenticación, como un código enviado a un teléfono móvil, además de la contraseña.
Además, es importante que los usuarios estén atentos a las páginas falsas de OnlyFans y otros señuelos de contenido para adultos que se utilizan para distribuir malware y ladrones de información. Los usuarios deben evitar descargar archivos adjuntos sospechosos y asegurarse de que los archivos que descargan sean seguros y provengan de fuentes confiables.
Este incidente de credenciales de ChatGPT robadas se produce en medio de una campaña de malware en curso que utiliza páginas falsas de OnlyFans y señuelos de contenido para adultos para distribuir un troyano de acceso remoto y un ladrón de información llamado DCRat. Este malware es una versión modificada de AsyncRAT.
Otro malware relevante es GuLoader, un cargador de malware altamente evasivo que se utiliza comúnmente para entregar ladrones de información y herramientas de administración remota (RATs). GuLoader aprovecha scripts iniciados por el usuario o archivos de acceso directo para ejecutar múltiples rondas de comandos altamente ofuscados y shellcode encriptado. Esto resulta en una carga útil de malware residente en la memoria que opera dentro de un proceso legítimo de Windows.