Con Informacion de WIRED
Un reporte de una firma de ciberseguridad reveló que están a la venta más de 100 mil cuentas de ChatGPT. Latinoamérica se encuentra entre las regiones más afectadas.
Más de 100 mil cuentas de ChatGPT de usuarios de todo el mundo se venden en la dark web al mejor postor, informó la firma de ciberseguridad Group-IB. Agrega que el número de cuentas robadas aumenta mes a mes, a medida que el servicio de Inteligencia Artificial (IA) generativa se populariza en todo el mundo.
Group-IB, con sede en Singapur, informó en un comunicado que identificaron un total de 101,134 credenciales de usuarios de ChatGPT, dentro de una base de datos de correos y contraseñas robadas que abarcaba el periodo de junio de 2022 a mayo de 2023. La mayoría de las cuentas provienen de la región Asia-Pacífico, una zona que se ha caracterizado por la pronta adopción de las IA generativas. Latinoamérica también aparece en el listado de cuentas en venta. India es el país con más cuentas robadas, seguido de Pakistán, Brasil, Vietnam, Egipto y Estados Unidos.
Como cualquier servicio de internet, ChatGPT solicita a sus usuarios que se den de alta en los servidores de su compañía madre, OpenAI, para generar un usuario único, con su correspondiente historial de interacciones, y ofrecer paquetes de pago personalizados. Para aquellos que nunca hayan utilizado la IA, el procedimiento para acceder es el mismo que iniciar sesión en Facebook o Instagram. ChatGPT pide que los usuarios registren un correo y una contraseña. Una vez iniciada la sesión, las personas pueden hacer preguntas o conversar con ella, o solicitarle que realice ciertas acciones ‘creativas’.
Las cuentas de ChatGPT son codiciadas por los usuarios de la dark web debido a su especial naturaleza ‘creativa’ conectada a flujos de trabajo confidenciales. Los usuarios más experimentados de ChatGPT utilizan las habilidades de la IA para optimizar su trabajo, que luego trasladan a plataformas o documentos oficiales. Por ejemplo, un programador de computadoras puede solicitar a la IA generativa que reduzca el número de líneas de un código o las transforme para que realicen otra función, mientras que un ejecutivo de ventas podría solicitar la creación de un correo institucional para contactar a otra empresa y ofrecer sus servicios.
El robo de una cuenta de ChatGPT puede ser una puerta de entrada a los secretos empresariales o gubernamentales de suma importancia. Es tanto el interés por las cuentas de OpenAI que los robos de credenciales aumentaron de 74 cuentas a 26,802 para mayo de 2023.
El reporte de Group-IB aclara que el robo de las más de 100 mil cuentas de ChatGPT ocurrió de la forma más simple posible. Los hackers utilizan virus troyanos que se instalan a través de engaños en las computadoras de los usuarios y envían toda la información que captan de la computadora. Del total de credenciales robadas, casi el 80% se logró gracias a un servicio de malware