En los últimos meses, ha ocurrido un preocupante incidente en el que más de cien mil cuentas de usuario de ChatGPT han sido robadas.
Los responsables de este acto han utilizado una forma de software malicioso llamado “info-stealer” o ladrón de información.
Este tipo de malware está diseñado para infiltrarse en sistemas y robar datos sensibles de los usuarios sin su conocimiento ni consentimiento. Es una situación alarmante que pone en riesgo la privacidad y la seguridad de aquellos que utilizan ChatGPT.
La firma de seguridad Group-IB ha llevado a cabo investigaciones sobre este incidente y ha detectado que, entre junio de 2022 y mayo de 2023, se han visto comprometidas un total de 101.143 cuentas de ChatGPT.
Las credenciales robadas, se han puesto a la venta en la dark web, un mercado en línea clandestino.
Los ‘infostealers’ son programas maliciosos especialmente diseñados para infectar dispositivos y extraer información valiosa. Estas herramientas también han sido adquiridas en la dark web. Según Group-IB, los ‘infostealers’ más utilizados en esta campaña son Racoon, Vidar y Redline.
Un reciente informe revela que la gran mayoría de las cuentas robadas, aproximadamente un 80%, fueron víctimas del malware conocido como Raccoon. En segundo lugar, se encuentra el malware Vidar con un 13% de incidencia, seguido por Redline con un 7%. Estos “info-stealers” tienen la capacidad de recopilar una amplia gama de información confidencial de los dispositivos infectados, incluyendo contraseñas, datos de tarjetas de crédito, carteras de criptomonedas, cookies y el historial de navegación.
Además de obtener información de los navegadores, estos malwares también son capaces de extraer datos de aplicaciones de mensajería instantánea y correos electrónicos. Como si esto no fuera suficiente, también registran detalladamente la actividad del usuario, incluyendo todas las pulsaciones de teclas y capturas de pantalla, las cuales son enviadas al operador del malware a través de archivos llamados “logs”.
Lamentablemente, estos registros están disponibles en la Dark Web, donde pueden ser vendidos o utilizados de manera malintencionada.
Aunque ChatGPT brinda la opción de desactivar el historial de conversaciones, esto no es suficiente para protegerse contra los info-stealers, ya que estos malwares tienen la capacidad de registrar de manera encubierta todo lo que el usuario teclea, así como realizar capturas de pantalla que son agregadas a los registros.
Ante esta situación, es fundamental que los usuarios extremen las medidas de seguridad y estén conscientes de los riesgos asociados al uso de plataformas en línea, tomando precauciones adicionales para proteger su información personal y mantenerse seguros en el ciberespacio.
Desde Group-IB señalan que la actualización periódica de las contraseñas y la activación de un sistema de autenticación de dos factores son dos medidas que ayudan a proteger las credenciales de acceso a las cuentas de ChatGPT.
Estas barreras adicionales dificultan el acceso no autorizado a las cuentas y brindan una capa adicional de seguridad para los usuarios.
Es fundamental que los usuarios tomen precauciones y utilicen métodos de seguridad adicionales para salvaguardar sus cuentas y la información confidencial que puedan contener.
