En una revelación sorprendente, más de 100 000 credenciales de cuentas de OpenAI ChatGPT aparecieron en mercados ilícitos de la dark web en un año, desde junio de 2022 hasta mayo de 2023.

Según un informe de Grupo-IBestas credenciales se descubrieron en los registros de información robada que luego se pusieron a la venta en plataformas clandestinas de delitos cibernéticos.

Usuarios interesados ​​en todo el mundo

India se llevó la peor parte de esta violación, con 12,632 credenciales robadas rastreadas desde el país.

Esto destaca la rápida adopción de ChatGPT en India. Muchas empresas tecnológicas indias han integrado ChatGPT para mejorar el servicio al cliente y la productividad de los empleados.

Varios otros países están siguiendo de cerca. Pakistán, Brasil, Vietnam, Egipto, Estados Unidos, Francia, Marruecos, Indonesia y Bangladesh son los más afectados.

El impacto generalizado indica la popularidad de ChatGPT en diferentes culturas y regiones.

Detrás de la brecha: el papel de los ladrones de información

Los ladrones de credenciales han ganado popularidad entre los ciberdelincuentes debido a su capacidad para robar contraseñas, cookies, tarjetas de crédito y otra información vital de los navegadores y las extensiones de billetera de criptomonedas.

El éxito de los ladrones de información sugiere que las personas no están practicando una buena higiene cibernética, como usar contraseñas únicas y habilitar la autenticación de dos factores.

Los registros que contienen información comprometida recopilada por los ladrones de información se intercambian fácilmente en los mercados de la web oscura.

Los organismos encargados de hacer cumplir la ley luchan por poner fin a las transacciones ilícitas en la web oscura, que se ha convertido en un centro de actividad ciberdelincuente debido al anonimato que proporciona.

Los riesgos de integrar ChatGPT y la necesidad de prácticas seguras

“Muchas empresas están integrando ChatGPT en su flujo de trabajo”, señala Dmitry Shestakov, director de inteligencia sobre amenazas en Group-IB.

Esto destaca cómo la IA está transformando los negocios, pero también presenta nuevos riesgos.

Dados estos riesgos, Shestakov aconseja a los usuarios seguir buenas prácticas de seguridad de contraseñas y proteger sus cuentas con autenticación de dos factores (2FA) para frustrar los ataques de robo de cuentas.

Habilitar 2FA es una de las mejores formas en que los usuarios pueden proteger sus cuentas porque no solo requiere la contraseña, sino también otra información, como un código de seguridad enviado al teléfono del usuario.

En breve

Este incidente subraya la necesidad urgente de mejorar las prácticas de seguridad en un mundo que depende cada vez más de la inteligencia artificial y las interacciones digitales.

A medida que los ciberdelincuentes desarrollan sus tácticas, la conciencia pública sobre los riesgos cibernéticos y cómo mitigarlos se vuelve más crítica.

Independientemente de las herramientas que utilice, manténgase alerta y priorice las prácticas seguras para evitar convertirse en un blanco fácil.


Imagen destacada: BRO.vector/Shutterstock

Fuente: searchenginejournal

Hashtags: #Fuga #masiva #credenciales #ChatGPT #más #cuentas #afectadas