Más de 100,000 cuentas de ChatGPT encontradas en los mercados de la Dark Web

Se han encontrado más de 100 000 cuentas comprometidas del modelo de lenguaje ChatGPT de OpenAI en mercados ilícitos de la web oscura.

El descubrimiento proviene de la firma de ciberseguridad con sede en Singapur  Group-IB , que describió los hallazgos en una publicación de blog publicada hoy.

“Muchas empresas están integrando ChatGPT en su flujo operativo. Los empleados ingresan correspondencia clasificada o usan el bot para optimizar el código propietario”, comentó Dmitry Shestakov, jefe de inteligencia de amenazas en Group-IB.

Según el experto en seguridad, si los atacantes logran obtener las credenciales de la cuenta, el hecho de que la configuración estándar de ChatGPT conserve todas las conversaciones podría proporcionarles involuntariamente una gran cantidad de inteligencia confidencial.

“En Group-IB, estamos monitoreando continuamente las comunidades clandestinas para identificar rápidamente dichas cuentas”, agregó Shestakov.

Según la plataforma Threat Intelligence de la empresa, las credenciales comprometidas se encontraron dentro de los registros del malware de robo de información Raccoon y se comercializaron en las plataformas clandestinas durante el año pasado.

La cantidad de registros disponibles que contienen cuentas ChatGPT comprometidas alcanzó un máximo de 26 802 en mayo de 2023, escribió Group-IB.

La región de Asia-Pacífico experimentó la mayor concentración de credenciales que se ofrecen a la venta, y el área representa el 40,5 % de las cuentas de ChatGPT robadas entre junio de 2022 y mayo de 2023.

Para mitigar los riesgos asociados con las cuentas de ChatGPT comprometidas, Group-IB recomendó a los usuarios que actualicen sus contraseñas regularmente y habiliten la autenticación de dos factores (2FA) para mayor seguridad.

La compañía también destacó la importancia de la inteligencia de amenazas para protegerse contra tales ataques.

“Usando inteligencia de amenazas en tiempo real, las empresas pueden comprender mejor el panorama de amenazas, proteger sus activos de manera proactiva y tomar decisiones informadas para fortalecer su postura general de ciberseguridad”, explicaron.

El último informe de Group-IB se produce semanas después de que el equipo de investigación Voyager18 de Vulcan Cyber ​​arrojara luz sobre una nueva técnica de ciberataque basada en ChatGPT que permitía a los atacantes propagar paquetes maliciosos en los entornos de los desarrolladores.