Más de 100,000 credenciales de inicio de sesión para el chatbot de IA ChatGPT de OpenAI se han filtrado en la dark web, según un informe de la firma de ciberseguridad con sede en Singapur, Group-IB. El robo de credenciales, que comenzó en junio de 2022 y alcanzó su punto máximo en mayo de 2023, se orquestó utilizando el malware Raccoon Infostealer, entregado a las víctimas a través de correos electrónicos de phishing. Una vez infectado, el malware recopila credenciales de inicio de sesión, historial de navegación y cookies, potencialmente incluyendo información de carteras de criptomonedas.
El informe de Group-IB indica que la mayoría de las credenciales de ChatGPT robadas, aproximadamente 41,000, provenían de la región de Asia-Pacífico. La firma recomienda a los usuarios que actualicen sus contraseñas e implementen la autenticación de dos factores en sus cuentas.
El informe también revela que Raccoon Infostealer se ofrecía como “malware como servicio” (MaaS), permitiendo a los usuarios alquilar acceso a las herramientas ilícitas por una tarifa mensual. Mark Sokolovsky, supuestamente involucrado en la operación de Raccoon Infostealer, enfrenta cargos del Departamento de Justicia de los EE. UU. y podría enfrentar 20 años de prisión federal si es condenado. OpenAI se ha comprometido a donar $1 millón a iniciativas de ciberseguridad de IA en respuesta a tales amenazas.
Source: decrypt.co
Para mitigar posibles amenazas, es importante implementar medidas adicionales de ciberseguridad con la ayuda de un socio de confianza como INFRA www.infrascan.net o puede intentarlo usted mismo utilizando check.website.