Según un nuevo informe, más de 100 000 cuentas de ChatGPT se han visto comprometidas por malware y se han puesto a la venta en la dark web. Esto significa que tanto las credenciales de la cuenta como los contenidos de los historiales de chat pueden ser accedidos por malos actores dispuestos a pagar mucho dinero en mercados ilegales. Dada la explosión de popularidad de la herramienta de OpenAI en los últimos meses, esta noticia debería servir como advertencia para la mayoría de los usuarios ocasionales del chatbot.
El martes, la empresa de ciberseguridad con sede en Singapur Group-IB Anunciado que había descubierto las credenciales de ChatGPT comprometidas dentro de los registros provenientes de un malware de robo de información llamado Raccoon comercializado en la web oscura. La empresa identificó 101.134 dispositivos infectados por ladrones con credenciales de ChatGPT guardadas.
¿Qué significa esto para los usuarios promedio? Bueno, si los piratas ingresan a las cuentas comprometidas obtendrán acceso a cualquier chat que los usuarios almacenen en línea. Por lo tanto, cualquier información personal o secretos comerciales de la empresa que los usuarios hayan ingresado en sus indicaciones para el chatbot de OpenAI podría terminar en las manos equivocadas.
Group-IB descubrió que el ladrón de información de Raccoon violó la mayoría de los registros que contenían las cuentas de ChatGPT. Raccoon es uno de los ladrones de información más prominentes disponibles y requiere poca experiencia en codificación para adquirir y operar. Al igual que otros troyanos, los ladrones de información son un tipo de malware que recopila de forma indiscriminada credenciales de mensajeros instantáneos, correos electrónicos y navegadores. Luego envía todos estos datos al operador del malware.
La firma de ciberseguridad dijo que la gran cantidad de cuentas comprometidas de ChatGPT que está encontrando muestra cuán popular se ha vuelto ChatGPT en todo el mundo.
La empresa comenzó a identificar registros de ladrones con datos comprometidos en junio de 2022. Encontró 74 de ellos. En aquel entonces, ChatGPT3 ya existía, pero no se lanzó al público de forma generalizada. En mayo de 2023, seis meses después del famoso lanzamiento de noviembre, esa cifra se disparó a 26 802.
Dentro de este período de estudio, la región de Asia-Pacífico vio la mayor cantidad de credenciales de cuentas de ChatGPT robadas por ladrones de información. Desglosados por país, India, Pakistán y Brasil encabezaron la lista con Estados Unidos en sexto lugar.
La unidad de Inteligencia de amenazas de Group-IB identificó los países y regiones con la mayor concentración de dispositivos infectados por ladrones con credenciales #ChatGPT guardadas. Los tres primeros países son India, Pakistán y Brasil. pic.twitter.com/CtStVGUzVB20 de junio de 2023
OpenAI se apresuró a señalar en un comunicado compartido con enfatizado con Las noticias del hacker las cuentas se vieron comprometidas debido a malware en los dispositivos de las personas y no debido a una violación de OpenAI. No obstante, dijo que está investigando las cuentas expuestas.
Cómo mantenerse seguro usando ChatGPT
Los usuarios de OpenAI naturalmente se preguntarán qué pueden hacer para evitar que se filtren sus cuentas. Se aplican las prácticas habituales de seguridad.
Establezca una contraseña segura y cámbiela de vez en cuando, especialmente si tiene motivos para creer que puede haber sido atacado por un ladrón de información u otros tipos de malware.
Group-IB también recomienda habilitar la autenticación de dos factores (2FA), lo que significa que se envía un código de seguridad adicional a las personas que desean iniciar sesión en su cuenta. Desafortunadamente, una nota en el sitio web de OpenAI dice que las nuevas inscripciones de autenticación multifactor y 2FA están temporalmente pausadas.
usando uno de los mejores VPN que encripta su identidad en línea también hace que sea más difícil para alguien entrar y robar sus datos.
En primer lugar, es mejor evitar insertar información confidencial en las indicaciones de ChatGPT. Pero si ya ha cometido ese error, considere borrar su historial de chat y, en el futuro, es posible que desee desactivar la función que guarda sus chats. Como siempre, también debe asegurarse de tener la mejor software antivirus instalado en su PC o uno de los mejores aplicaciones antivirus android en su teléfono inteligente Android para proteger tanto sus dispositivos como sus datos.
