Aumenta el robo de cuentas premium de ChatGPT
El mercado de cuentas premium de ChatGPT robadas se ha convertido en una preocupación creciente en el mundo de la seguridad cibernética. Desde hace unos meses se ha descubierto que ChatGPT, la popular herramienta de inteligencia artificial desarrollada por OpenAI, presenta riesgos para la privacidad y la seguridad en línea. Además se ha observado un aumento en la venta de cuentas premium robadas de ChatGPT en la Dark Web, lo que supone un grave riesgo tanto para personas particulares como para empresas.
Uno de los problemas principales es que los ciberdelincuentes están robando las credenciales de las cuentas premium de ChatGPT para sortear las restricciones de geofencing (limitación de uso en atención a la ubicación geográfica) impuestas por OpenAI. Esto les permite obtener acceso ilimitado a las funciones de esta herramienta de inteligencia artificial, lo que puede ser utilizado para diversos fines maliciosos como la generación de contenido falso, la difusión de desinformación o la realización de ataques cibernéticos.
La clave es la reutilización de contraseñas
Según los investigadores de Check Point Research, una empresa líder en seguridad cibernética, los hackers aprovechan que muchos usuarios reutilizan sus contraseñas en varias plataformas. Utilizan colecciones de correos electrónicos y contraseñas distribuidos en la Dark Web hasta encontrar combinaciones de credenciales coincidentes para acceder a las cuentas de ChatGPT. Una vez que obtienen acceso la mayoría de esas cuentas robadas se venden en el mercado negro en la Dark Web. Sin embargo algunos de los atacantes también comparten las suscripciones premium robadas de forma gratuita para promocionar sus propios servicios o herramientas para el robo de otras cuentas.
La forma en que se comparten estas cuentas robadas y su estructura ha llevado a los investigadores de Check Point Research a identificar el uso de un verificador de cuentas llamado SilverBullet. Este software, que en principio no es malicioso, está destinado a la realización de pruebas web, como la extracción y análisis de datos, pruebas de pentesting automatizadas o pruebas unitarias a través de Selenium. Sin embargo, también es utilizado con frecuencia por los ciberdelincuentes para realizar ataques de verificación de credenciales contra diferentes sitios web y, por lo tanto, el robo de cuentas.
El riesgo para la privacidad
Este aumento en el comercio de cuentas robadas de ChatGPT representa un grave riesgo para la privacidad y la seguridad de los usuarios y las empresas que utilizan esta herramienta. El acceso no autorizado a cuentas premium de ChatGPT puede permitir a los ciberdelincuentes manipular y generar contenido falso, difundir información errónea o realizar actividades ilegales en línea, lo que puede tener graves consecuencias tanto a nivel individual como a nivel empresarial.
Además esta problemática se suma a la reciente polémica sobre la privacidad de ChatGPT, con su prohibición de uso en Italia y la amenaza de un bloqueo dentro de Alemania y otros países de la Unión Europea. En España la AEPD (Agencia Española de Protección de Datos) también ha iniciado una investigación sobre las posibles incidencias en la privacidad de los datos de los usuarios que pudiera comportar el uso de ChatGPT. Estas restricciones son una respuesta a las preocupaciones sobre la falta de transparencia y control en el uso de esta herramienta de inteligencia artificial, así como los riesgos potenciales para la privacidad y la seguridad en línea.
