Aumentan en la Dark Web las credenciales comprometidas por ChatGPT

La inteligencia artificial (IA) ha experimentado un crecimiento exponencial en los últimos años, y junto con su adopción generalizada, también ha surgido un aumento preocupante en la cantidad de credenciales de ChatGPT comprometidas que se encuentran en la dark web. Estos datos sensibles representan una amenaza para la privacidad y seguridad de los usuarios y exigen una mayor atención a las medidas de protección en línea.

Group-IB, empresa de ciberseguridad de Singapur ha identificado más de cien mil dispositivos infectados con infostealers que guardan credenciales de ChatGPT sustraídas.

El atractivo de ChatGPT y sus desafíos de seguridad

ChatGPT, desarrollado por OpenAI, es un modelo de lenguaje avanzado que utiliza técnicas de IA generativa para mantener conversaciones realistas con los usuarios. Su popularidad ha aumentado rápidamente debido a su capacidad para responder preguntas y ofrecer respuestas contextuales. Sin embargo, este aumento en su uso también ha atraído la atención de los ciberdelincuentes.

La naturaleza generativa de ChatGPT significa que el modelo no solo puede brindar respuestas precisas, sino que también puede generar texto de manera similar a un ser humano. Esto lo convierte en un objetivo atractivo para aquellos que buscan comprometer credenciales y recopilar información personal para actividades maliciosas.

La Dark Web como mercado de credenciales robadas

La dark web es un área de la internet que no es accesible mediante navegadores convencionales y donde los usuarios operan de manera anónima. Es conocida por ser un mercado para actividades ilegales, incluido el tráfico de datos robados, entre ellos, las credenciales de acceso a diversas plataformas y servicios.

Recientemente, se ha observado un incremento en el número de credenciales de ChatGPT que están siendo ofrecidas y vendidas en la dark web. Los ciberdelincuentes pueden adquirir estas credenciales robadas para acceder a las cuentas de los usuarios y llevar a cabo actividades fraudulentas, como robo de identidad, suplantación de identidad y propagación de información falsa.

Implicaciones para la privacidad y seguridad del usuario

El aumento de credenciales de ChatGPT comprometidas en la dark web plantea serias implicaciones para la privacidad y seguridad de los usuarios. Muchas personas confían en ChatGPT para interactuar y obtener respuestas a sus preguntas, sin embargo, si sus credenciales se ven comprometidas, pueden enfrentar graves consecuencias.

Los ciberdelincuentes pueden utilizar las credenciales robadas para acceder a cuentas de correo electrónico, redes sociales y otros servicios en línea. Esto podría permitirles obtener información personal sensible, como datos financieros o contraseñas de otras cuentas, lo que pondría en riesgo la seguridad del usuario.

Además, las credenciales comprometidas también pueden utilizarse para difundir información falsa o llevar a cabo estafas en línea, lo que puede dañar la reputación y la credibilidad de los usuarios afectados.

Medidas para proteger las credenciales de ChatGPT

La protección de las credenciales de ChatGPT y otros servicios en línea es una responsabilidad compartida entre los usuarios y los proveedores de tecnología. Aquí hay algunas medidas que los usuarios pueden tomar para protegerse:

• Contraseñas Seguras: Utilizar contraseñas sólidas y únicas para cada cuenta y cambiarlas periódicamente puede dificultar que los ciberdelincuentes accedan a las cuentas.
• Verificación en Dos Pasos: Habilitar la verificación en dos pasos añade una capa adicional de seguridad y protege las cuentas incluso si las credenciales se ven comprometidas.
• Mantenerse Informado: Estar al tanto de las últimas noticias sobre ciberseguridad y estar alerta ante posibles amenazas puede ayudar a los usuarios a protegerse mejor.