Lo Último en IP@P
- De la palanca a la pantalla: la evolución de las máquinas tragamonedas y el auge de los juegos online
- Estos son los mejores beneficios de la IA en el diseño de Logos: Innovación y Eficiencia
- Estos son los riesgos de escoger un mal hosting para tu Ecommerce o Tienda Online
- Free Planet VPN: Tu clave para una navegación segura, gratuita y privada
- ¿Por qué la gente opta por WPS Office en vez de continuar usando Microsoft Office?
Se ha descubierto que más de 100.000 credenciales de cuentas de OpenAI ChatGPT han sido robadas y vendidas en los mercados ilícitos de la Dark Web entre junio de 2022 y mayo de 2023.
Estos datos comprometidos han generado una creciente preocupación en el mundo de la ciberseguridad. El informe, presentado por la reconocida empresa de ciberseguridad Group-IB y compartido exclusivamente con The Hacker News, revela que las credenciales robadas han encontrado su camino en los oscuros rincones del ciberespacio.
Roban más de 100.000 credenciales de usuarios de ChatGPT
La situación se ha vuelto especialmente preocupante en India, donde se han contabilizado un total de 12.632 credenciales robadas de ChatGPT.
Según Group-IB, la cantidad máxima de registros que contenían cuentas comprometidas de ChatGPT alcanzó un pico de 26.802 en mayo de 2023. La región de Asia-Pacífico ha experimentado la mayor concentración de estas credenciales en venta durante el último año, con otros países como Pakistán, Brasil, Vietnam, Egipto, Estados Unidos, Francia, Marruecos, Indonesia y Bangladesh también afectados.
El análisis detallado de Group-IB reveló que la mayoría de los registros comprometidos que contienen cuentas de ChatGPT han sido violados por un conocido ladrón de información llamado Raccoon, responsable de comprometer un total de 78.348 cuentas. Le siguen Vidar con 12.984 cuentas comprometidas y RedLine con 6.773.
⚡ Over 100,000 OpenAI #ChatGPT account credentials have been compromised and sold on the dark web.
Cybercriminals are targeting the valuable information stored in these accounts.
Read details: https://t.co/6LyHQBn8uC
Take necessary precautions to safeguard your data.
— The Hacker News (@TheHackersNews) June 20, 2023
Estos delincuentes cibernéticos se han visto atraídos por los ladrones de información debido a su capacidad para robar contraseñas, cookies, datos de tarjetas de crédito y otra información personal almacenada en los navegadores y extensiones de carteras de criptomonedas.
Según Group-IB, los registros que contienen información recopilada por estos ladrones de información se venden activamente en los mercados de la Dark Web. Además de los datos de acceso, también se ofrecen detalles adicionales, como listas de dominios registrados y direcciones IP de los hosts comprometidos.
La integración generalizada de ChatGPT en los flujos de trabajo operativos de muchas empresas ha hecho que los empleados ingresen información confidencial o utilicen los bots para optimizar su código propietario.
Últimas Noticias de Internet
- Estos son los riesgos de escoger un mal hosting para tu Ecommerce o Tienda Online
- Free Planet VPN: Tu clave para una navegación segura, gratuita y privada
- Este truco del Code Interpreter de ChatGPT con el NASDAQ está haciendo ganar miles de euros a los traders
- ¡No lo dejes pasar! Amazon está casi regalando el robot aspirador Lefant M210 por un precio increíble
- La próxima vez que pidas comida por Uber Eats recibirás recomendaciones de clientes de su IA
SÍGUENOS EN 👉 YOUTUBE TV
Sin embargo, dado que la configuración estándar de ChatGPT conserva todas las conversaciones, existe el riesgo de que se revele una gran cantidad de información confidencial si los ciberdelincuentes obtienen las credenciales de la cuenta.
Dmitry Shestakov, jefe de inteligencia de amenazas en Group-IB, destaca la importancia de seguir prácticas de seguridad adecuadas, como el uso de contraseñas robustas y la implementación de autenticación de dos factores (2FA) para proteger las cuentas y evitar ataques de suplantación de identidad.
Aprovechándose de OnlyFans para robar información
Este preocupante incidente ocurre en un momento en que una campaña de malware está en pleno apogeo, aprovechando páginas falsas de OnlyFans y contenido para adultos como señuelos. Esta campaña busca distribuir un troyano de acceso remoto y un ladrón de información conocido como DCRat (también llamado DarkCrystal RAT).
Los investigadores han observado actividad relacionada desde enero de 2023, utilizando archivos ZIP que contienen cargadores de VBScript para atraer a las víctimas con contenido explícito.
Además, se ha descubierto una nueva variante de VBScript llamada GuLoader (también conocida como CloudEyE). Esta variante utiliza señuelos relacionados con impuestos para lanzar scripts de PowerShell capaces de recuperar e inyectar el troyano Remcos RAT en procesos legítimos de Windows.
GuLoader se ha utilizado ampliamente como cargador de malware para entregar ladrones de información y herramientas de administración remota (RAT), y se caracteriza por su alta evasión de las medidas de seguridad convencionales.
Ante estos incidentes, se recomienda a los usuarios adoptar medidas de seguridad adicionales, como mantener sus sistemas y software actualizados, evitar hacer clic en enlaces o archivos sospechosos y utilizar soluciones antivirus confiables para protegerse contra estas amenazas cada vez más sofisticadas en el mundo digital.
