Group-IB, líder mundial en ciberseguridad con sede en Singapur, ha identificado 101.134 dispositivos infectados con stealers que contienen credenciales de ChatGPT.
La destacada plataforma de Inteligencia de Amenazas de Group-IB ha logrado discernir la existencia de las mencionadas credenciales comprometidas al adentrarse en los insidiosos registros de malware meticulosamente concebidos con el propósito de perpetrar el despiadado robo de información.
Estos nefastos registros, que se mercadean en los intrincados meandros de los mercados ilegales de la Dark Web, albergan una compilación de datos ilícitamente obtenidos que, lamentablemente, representan una amenaza inminente para la seguridad inherente a las cuentas de ChatGPT.
Mediante un arduo trabajo de investigación y análisis, la plataforma de Inteligencia de Amenazas de Group-IB ha logrado rastrear y detectar estas desafortunadas credenciales dentro del inmundo ecosistema de malware, donde se forja y se perpetúa la sórdida actividad de los cibercriminales.
Estos registros, cuyos propósitos infames se encuentran enfocados en el hurto y la explotación de datos confidenciales, son objeto de comercio en los subterráneos mercados que florecen en los oscuros confines de la World Wide Web.
De manera alarmante, estos registros ilícitos se han convertido en una fuente amenazante para la seguridad de las cuentas de ChatGPT, ya que albergan información personal y sensible obtenida de manera ilícita.
Tales datos, a los que acceden los criminales informáticos con avidez y sin escrúpulos, podrían abrir paso a un abanico de posibles ataques dirigidos y altamente perjudiciales, tanto para las organizaciones como para sus diligentes empleados.
En este contexto, la proactividad y la diligencia son esenciales para hacer frente a esta lamentable realidad.
La detección de estas credenciales comprometidas es resultado de un análisis exhaustivo llevado a cabo por Group-IB, una entidad líder en el ámbito de la ciberseguridad que ha dedicado tiempo y esfuerzo para investigar y develar las tácticas utilizadas por los malhechores digitales en el vasto y opaco entorno de la Dark Web.
Por ende, resulta crucial que las empresas y los usuarios adopten medidas rigurosas para salvaguardar sus cuentas de ChatGPT y, en última instancia, proteger la integridad y la confidencialidad de los datos que son tratados en esta plataforma de comunicación asistida por inteligencia artificial.
La concienciación y la implementación de estrategias de seguridad sólidas, como la actualización regular de contraseñas y la adopción de la autenticación de dos factores, desempeñan un papel fundamental en la mitigación de los riesgos asociados con estas credenciales comprometidas.
En resumen, el exhaustivo análisis de la plataforma de Inteligencia de Amenazas de Group-IB ha revelado la presencia de credenciales comprometidas en los registros de malware utilizados para perpetrar el robo de información, los cuales son comercializados en los oscuros y clandestinos mercados de la Dark Web.
La naturaleza ilícita de estos registros representa una seria amenaza para la seguridad de las cuentas de ChatGPT, poniendo en peligro la confidencialidad y la integridad de los datos sensibles.
La adopción de medidas preventivas y la implementación de estrategias de seguridad sólidas se vuelven imperativas para salvaguardar las cuentas y protegerse de posibles ataques cibernéticos perjudiciales.
El número de registros disponibles que contienen cuentas de ChatGPT comprometidas alcanzó su punto máximo en 26.802 en mayo de 2023. Según los hallazgos de Group-IB, la región de Asia-Pacífico ha experimentado la mayor concentración de credenciales de ChatGPT ofrecidas a la venta durante el último año.
Los prestigiosos expertos de Group-IB han destacado un fenómeno en crecimiento, en el cual cada vez más empleados están aprovechando las ventajas del Chatbot para optimizar sus tareas laborales, ya sea en el ámbito del desarrollo de software o en las comunicaciones empresariales. Esta tendencia demuestra la creciente relevancia y adopción de ChatGPT como una herramienta eficaz en diversos entornos profesionales.
Sin embargo, es importante tener en cuenta que, por defecto, ChatGPT guarda y almacena el historial completo de las consultas realizadas por los usuarios, así como las respuestas generadas por su inteligencia artificial. Esta funcionalidad, si no se protege adecuadamente, puede dar lugar a situaciones desfavorables, como el acceso no autorizado a las cuentas de ChatGPT. Esto puede poner en riesgo la confidencialidad y la sensibilidad de la información almacenada en dichas cuentas, lo que a su vez puede ser explotado por ciberdelincuentes para llevar a cabo ataques dirigidos y perjudiciales contra empresas y sus empleados.
Los más recientes descubrimientos realizados por Group-IB han revelado que las cuentas de ChatGPT han ganado una popularidad considerable dentro de las comunidades clandestinas y subterráneas en línea. Esto implica que estas comunidades han reconocido el valor y el potencial de estas cuentas para sus propios fines y actividades ilícitas.
En vista de estos hallazgos, es imperativo que las organizaciones y los usuarios tomen medidas proactivas para proteger sus cuentas de ChatGPT y la información confidencial que contienen.
Group-IB, como entidad líder en el ámbito de la ciberseguridad, recomienda encarecidamente la actualización regular de contraseñas y la implementación de medidas de autenticación de dos factores.
La autenticación de dos factores, en particular, añade una capa adicional de seguridad al requerir un código de verificación adicional, generalmente enviado a dispositivos móviles, antes de permitir el acceso a las cuentas de ChatGPT.
En conclusión, los últimos descubrimientos de Group-IB subrayan el creciente interés de las comunidades clandestinas por las cuentas de ChatGPT. Sin embargo, es fundamental tomar precauciones para proteger la confidencialidad y la seguridad de las cuentas, evitando así posibles riesgos y ataques dirigidos contra empresas y sus empleados.
La implementación de prácticas de seguridad sólidas, como la actualización de contraseñas y la adopción de la autenticación de dos factores, son pasos fundamentales para salvaguardar la integridad de la información y fortalecer la postura de ciberseguridad de las organizaciones.
Group-IB, reconocido líder global en ciberseguridad con sede en Singapur, destaca por su plataforma de Inteligencia de Amenazas, la cual alberga la biblioteca más extensa de datos provenientes de la Dark Web dentro de la industria. Esta plataforma, caracterizada por su excelencia y sofisticación, realiza un monitoreo en tiempo real de los foros de ciberdelincuentes, los mercados ilegales y las comunidades cerradas. Su objetivo es identificar de manera oportuna las credenciales comprometidas, las tarjetas de crédito robadas, las muestras de malware recientes, el acceso a redes corporativas y otros datos críticos que permiten a las empresas detectar y mitigar los riesgos cibernéticos antes de que causen daños adicionales.
En el contexto específico de las cuentas de ChatGPT, el análisis minucioso llevado a cabo por Group-IB revela que la mayoría de los registros que contienen estas cuentas han sido comprometidos por el infame info stealer conocido como Raccoon. Esta detección es significativa, ya que demuestra la preferencia de los ciberdelincuentes por aprovechar las vulnerabilidades inherentes al chatbot impulsado por inteligencia artificial.
Resulta innegable la creciente popularidad que ha experimentado ChatGPT en el transcurso del último año. Este fenómeno se evidencia claramente en el constante aumento de las cuentas de ChatGPT comprometidas que han sido detectadas por el equipo de Inteligencia de Amenazas de Group-IB.
La atracción que ejerce este chatbot basado en IA sobre las comunidades clandestinas es un indicio claro de su valor y su potencial en el mundo de las comunicaciones y el desarrollo de software.
En definitiva, gracias a su plataforma de Inteligencia de Amenazas, Group-IB ha logrado un análisis profundo de los mercados clandestinos, revelando así la prevalencia de registros comprometidos que contienen cuentas de ChatGPT.
Este hallazgo resalta la necesidad de mantener una vigilancia constante y proactiva para mitigar los riesgos asociados con estas amenazas cibernéticas.
Group-IB se mantiene a la vanguardia de la lucha contra el crimen digital, ofreciendo una valiosa contribución en la identificación y mitigación de riesgos, permitiendo a las empresas fortalecer su postura de seguridad y protegerse de manera más efectiva frente a las constantes evoluciones del panorama cibernético.
Los info stealers, o robadores de información, constituyen un tipo de malware que tiene la capacidad de recopilar diversas credenciales almacenadas en los navegadores, como contraseñas, nombres de usuario y otros datos sensibles. Además, pueden obtener detalles de tarjetas bancarias, información de billeteras de criptomonedas, cookies y el historial de navegación de los dispositivos infectados. Estos datos recopilados son posteriormente enviados al operador del malware.
No se limitan únicamente a los navegadores, ya que también son capaces de extraer información de mensajeros instantáneos y correos electrónicos, obteniendo así acceso a conversaciones y datos personales intercambiados en estas plataformas. Además, los info stealers recopilan información detallada sobre el dispositivo de la víctima, lo que les permite obtener un panorama completo de su entorno digital.
Es importante destacar que los info stealers no discriminan en su objetivo de infección, buscando infectar la mayor cantidad posible de computadoras a través de técnicas como el phishing u otros métodos engañosos. Esta estrategia les permite obtener la máxima cantidad de datos posibles, incrementando así su capacidad de generar ganancias ilícitas.
El uso de info stealers se ha convertido en una fuente considerable de datos personales comprometidos debido a su simplicidad y alta eficacia.
Los registros que contienen la información recopilada por estos malwares se encuentran activamente disponibles en los mercados de la Dark Web, donde son objeto de comercio ilegal.
Estos registros proporcionan detalles adicionales, como las listas de dominios encontrados en el registro comprometido, así como información relacionada con las direcciones IP de los hosts comprometidos.
En resumen, los info stealers representan una amenaza importante para la seguridad de la información personal y confidencial.
Su capacidad para recopilar datos sensibles y comercializarlos en la Dark Web subraya la necesidad de contar con sólidas medidas de seguridad cibernética y una conciencia constante sobre las prácticas de protección de datos.
La adopción de medidas de seguridad proactivas y la educación sobre las técnicas utilizadas por los ciberdelincuentes son fundamentales para contrarrestar esta creciente amenaza.
Mediante un análisis exhaustivo, la unidad de Inteligencia de Amenazas de Group-IB ha logrado identificar los países y las regiones que presentan una mayor concentración de dispositivos infectados por info stealers que contienen las preciadas credenciales de ChatGPT.
Dentro de este contexto, la región de Asia-Pacífico ha sobresalido como la principal afectada, registrando el mayor porcentaje de cuentas de ChatGPT robadas por estos sofisticados malwares, alcanzando un preocupante 40,5% del total.
Este hallazgo es de suma relevancia, ya que demuestra que la región de Asia-Pacífico se ha convertido en un objetivo prioritario para los ciberdelincuentes en su búsqueda de acceso no autorizado a las cuentas de ChatGPT.
La creciente popularidad de este chatbot basado en inteligencia artificial en la región puede explicar la elevada concentración de cuentas comprometidas, ya que los atacantes buscan aprovechar su amplia adopción para obtener información confidencial o sensible.
La incidencia destacada en la región de Asia-Pacífico es un llamado de atención para las empresas y los usuarios de ChatGPT en la región.
Se requiere una mayor conciencia sobre las amenazas cibernéticas y una implementación rigurosa de medidas de seguridad cibernética para mitigar los riesgos asociados con la pérdida de credenciales y el acceso no autorizado a las cuentas de ChatGPT.
Group-IB, a través de su destacada unidad de Inteligencia de Amenazas, sigue dedicando sus esfuerzos a la detección y mitigación de estas amenazas en la región de Asia-Pacífico y en todo el mundo.
La colaboración entre los organismos gubernamentales, las empresas y los usuarios finales es esencial para fortalecer las defensas contra los info stealers y garantizar la seguridad y confidencialidad de las cuentas de ChatGPT en la región y más allá, entre junio de 2022 y mayo de 2023.
“En la actualidad, se observa una creciente tendencia en muchas empresas que han decidido incorporar ChatGPT dentro de su flujo operativo”, destaca Dmitry Shestakov, líder de la destacada unidad de Inteligencia de Amenazas de Group-IB. Esta adopción generalizada de ChatGPT se debe a su capacidad para mejorar y optimizar diversas áreas de trabajo, ya sea en el desarrollo de software o en las comunicaciones empresariales.
Dentro de este contexto, ChatGPT se ha convertido en una herramienta de gran utilidad para los empleados, quienes encuentran en este chatbot impulsado por IA una solución eficiente para mejorar su productividad y eficacia en sus tareas diarias. Por defecto, ChatGPT almacena el historial de consultas de los usuarios y las respuestas generadas por la inteligencia artificial. Sin embargo, este aspecto conlleva riesgos significativos para la seguridad de las cuentas.
Shestakov destaca que el acceso no autorizado a las cuentas de ChatGPT puede dar lugar a la exposición de información confidencial y sensible. Estos datos comprometidos podrían ser utilizados por actores maliciosos para llevar a cabo ataques dirigidos y perjudiciales contra las empresas y sus empleados. Por tanto, es fundamental que las organizaciones sean conscientes de los riesgos asociados con la seguridad de las cuentas de ChatGPT y tomen medidas adecuadas para protegerse.
En línea con los últimos hallazgos de Group-IB, se ha observado que las cuentas de ChatGPT han ganado una popularidad considerable dentro de las comunidades clandestinas. Esto indica que los ciberdelincuentes han puesto su atención en esta plataforma y buscan aprovechar cualquier vulnerabilidad para acceder de manera ilícita a estas cuentas y obtener información valiosa.
Como líder en ciberseguridad, Group-IB se mantiene en constante vigilancia de las comunidades subterráneas, con el objetivo de identificar de forma temprana cualquier cuenta comprometida de ChatGPT. Este enfoque proactivo permite a Group-IB tomar medidas oportunas para proteger la seguridad de sus clientes y mantenerse un paso adelante de las amenazas emergentes.
En conclusión, la integración de ChatGPT en el flujo operativo de las empresas representa una tendencia en alza. Sin embargo, es crucial que las organizaciones estén plenamente conscientes de los riesgos asociados y tomen medidas de seguridad adecuadas para salvaguardar la confidencialidad y la integridad de las cuentas de ChatGPT. El trabajo constante de entidades especializadas en ciberseguridad, como Group-IB, es fundamental para identificar y mitigar cualquier amenaza potencial y garantizar un entorno operativo seguro y protegido para las empresas y sus empleados.
“Los empleados ingresan correspondencias clasificadas o utilizan el bot para optimizar el código propietario.
Dado que la configuración estándar de ChatGPT conserva todas las conversaciones, esto podría ofrecer involuntariamente una gran cantidad de información confidencial a los actores de amenazas si obtienen las credenciales de la cuenta.
En Group-IB, estamos monitoreando continuamente las comunidades clandestinas para identificar rápidamente dichas cuentas”.
Para mitigar los riesgos asociados con las cuentas de ChatGPT comprometidas, Group-IB aconseja a los usuarios que actualicen regularmente sus contraseñas y que implementen la autenticación de dos factores.
Al habilitar la autenticación de dos factores, se requiere que los usuarios proporcionen un código adicional de verificación, que suele enviarse a sus dispositivos móviles, antes de acceder a sus cuentas de ChatGPT.
Contar con una visibilidad efectiva en las comunidades de la Dark Web se ha convertido en una estrategia crucial para las organizaciones, ya que les permite detectar de manera temprana si su información confidencial o los datos de sus clientes están siendo filtrados o vendidos de manera ilícita.
Esto brinda la oportunidad de tomar medidas proactivas para mitigar el impacto, notificar a las personas afectadas y fortalecer su postura de seguridad, evitando así daños adicionales.
La Inteligencia de Amenazas en tiempo real se ha convertido en un recurso fundamental para lograr esta visibilidad y capacidad de acción.
Al monitorear de forma continua y en tiempo real los canales de la Dark Web, los foros de ciberdelincuentes, los mercados clandestinos y las comunidades cerradas, las organizaciones pueden identificar de manera oportuna cualquier actividad sospechosa o amenaza emergente relacionada con la divulgación de información sensible.
Esta capacidad de respuesta temprana y proactiva brinda a las empresas la oportunidad de tomar medidas inmediatas para mitigar el impacto de una filtración o venta de datos confidenciales.
Pueden notificar rápidamente a las personas afectadas, implementar acciones correctivas y reforzar sus medidas de seguridad para evitar daños adicionales o futuros ataques.
Además, la Inteligencia de Amenazas en tiempo real proporciona una comprensión más profunda del panorama de amenazas en constante evolución.
Las organizaciones pueden identificar las tendencias emergentes, los métodos utilizados por los ciberdelincuentes y las vulnerabilidades más explotadas. Esto les permite tomar decisiones informadas para fortalecer su postura general de ciberseguridad, adaptando y mejorando continuamente sus estrategias y medidas de protección.
En resumen, la Inteligencia de Amenazas en tiempo real es una herramienta esencial para las organizaciones que buscan mantenerse un paso adelante en la lucha contra las amenazas cibernéticas.
Al contar con una visibilidad efectiva en las comunidades de la Dark Web, pueden detectar y mitigar rápidamente las filtraciones o ventas de información confidencial, proteger a sus clientes y fortalecer su seguridad cibernética de manera proactiva.
Esta capacidad les permite enfrentar los desafíos actuales y futuros en un entorno digital cada vez más complejo y peligroso.
Por Marcelo Lozano – General Publisher IT CONNECT LATAM
Lea más sobre Ciberseguridad en: