Filtración Masiva de Datos: Más de 100K Cuentas de Chat GPT Robadas, Advierte Group IB

Los investigadores de ciberseguridad de Group IB informaron que habían detectado más de cien mil registros de robos de información en varios sitios web subterráneos que contenían cuentas de Chat GPT.

Para aquellos que no lo saben, el malware de robo de información es un malware que apunta a los datos de las cuentas almacenadas en aplicaciones como navegadores web, clientes de correo electrónico, servicios de juegos, criptomonedas y más.

Este tipo de malware roba datos almacenados en navegadores web extrayéndolos de los datos SQL del programa y abusando de la función CtyptProtectData para reservar la encriptación de secretos almacenados.

Después de eso, estos datos robados y otras cosas se empaquetan en archivos conocidos como registros y se envían de vuelta al servidor del actor de amenazas para su recuperación.

Según el mercado de la dark web, más de 101K cuentas de usuarios de Chat GPT han sido robadas por el malware de robo de información, y el pico se observó en mayo de 2023 cuando los actores de amenazas compartieron 26,800 nuevas informaciones de usuarios de CHATGPT.

Ahora, en cuanto a las regiones afectadas, Asia-Pacífico es la más afectada entre junio de 2022 y mayo de 2023, seguida por Oriente Medio y África, Europa y más.

Leer: Grupo de Hackers Rusos Shuckworm Sigue Apuntando a Organizaciones de Seguridad de Ucrania

Dado que CHATGPT permite a los usuarios almacenar sus conversaciones, acceder a una cuenta significa obtener información exclusiva, comunicaciones personales, códigos de software y más.

Las cuentas de CHATGPT, la información de billeteras de criptomonedas, los datos de tarjetas de crédito y otros tipos de datos convencionalmente atacados marcan el aumento de la importancia de las herramientas impulsadas por IA para usuarios y empresas.

Muchas empresas están integrando CHATGPT en su flujo de trabajo. Los empleados ingresan correspondencia clasificada o utilizan bots para optimizar códigos prioritarios. Dado que la configuración estándar de CHATGPT retiene toda la conversación, esto podría ofrecer inadvertidamente un tesoro de inteligencia sensible a los actores de amenazas si obtienen las credenciales de la cuenta.

Es por estas preocupaciones que gigantes tecnológicos como Samsung han prohibido a los empleados usar CHATGPT en máquinas de trabajo, y la empresa ha llegado tan lejos como para amenazar con despedir a los empleados que no sigan esta política.

Según los datos de la firma de inteligencia de ciberseguridad, el número de registros de CHATGPT robados ha aumentado continuamente con el tiempo, siendo la mayoría de ellos provenientes del ladrón de información Racoon, seguido por Vidar y RedLine.

Los investigadores de ciberseguridad aconsejan que si los usuarios proporcionan datos cruciales en CHATGPT, consideren desactivar la opción de guardar chat en la configuración de CHATGPT o eliminar los chats una vez que los usuarios hayan terminado de usar la herramienta de IA.

Aunque se ha señalado que numerosos malware de robo de información toman capturas de pantalla de las máquinas comprometidas o realizan keylogging, por lo que incluso si la víctima no guarda la conversación en la cuenta, la infección por malware aún puede llevar a la filtración de datos.

Lamentablemente, CHATGPT ya ha sufrido una filtración de datos, ya que los usuarios pudieron ver la información personal y los chats de otros usuarios. Los usuarios no deberían ingresar ningún tipo de información crucial en las plataformas basadas en IA.

Leer: Ransomware Real Utiliza el Encriptador Blacksuit para Atacar Empresas