A través de la plataforma Threat Intelligence, Group-IB encontró registros de malware diseñado para robar información, que se comercializan en mercados ilegales de la Dark Web. Se identificaron hasta 26.802 cuentas de ChatGPT registradas en mayo de 2023. Según el informe, la región de Asia y el Pacífico fue la más afectada, con la mayor concentración de credenciales de ChatGPT comprometidas para la venta durante el último año.
(Puede leer: EE. UU. demanda a Amazon por engañar a sus clientes con el servicio “Prime”)
Los investigadores de Group-IB destacan la creciente adopción de ChatGPT por parte de empleados en diversas industrias, desde el desarrollo de software hasta las comunicaciones comerciales. Sin embargo, advierten que la configuración predeterminada de ChatGPT, que almacena las consultas de los usuarios y las respuestas de la IA, podría exponer información confidencial a accesos no autorizados y representar un riesgo de ataques dirigidos contra empresas e individuos.
Los hallazgos de Group-IB indican que la popularidad de las cuentas de ChatGPT dentro de las comunidades clandestinas ha crecido. Por ejemplo, los piratas informáticos han abusado de las restricciones de ChatGPT para crear malware y llevar a cabo actividades maliciosas.
La plataforma Threat Intelligence de Group-IB, que monitorea las actividades de la Dark Web en tiempo real, se ha convertido en un recurso esencial para identificar credenciales comprometidas, tarjetas de crédito robadas, muestras recientes de malware y acceso a redes corporativas.
El análisis reveló que la mayoría de las cuentas de ChatGPT fueron violadas por el conocido ladrón de información Raccoon, lo que evidencia la simplicidad y eficacia de estos ladrones para recopilar datos personales. Los registros comprometidos se venden en los mercados de la web oscura e incluyen detalles adicionales, como direcciones IP del host comprometido y listas de dominios asociados.
Al examinar la información recopilada, Group-IB identificó los países y regiones con la mayor concentración de dispositivos establecidos por los ladrones y con credenciales de ChatGPT comprometidos. Entre junio de 2022 y mayo de 2023, la región de Asia-Pacífico representó el 40,5% de las cuentas de ChatGPT robadas por ladrones de información.
Group-IB, en un comunicado de prensa compartido con Hackread.com, destaca la necesidad de vigilancia y la importancia de identificar rápidamente las cuentas comprometidas en las comunidades clandestinas.
Para minimizar los riesgos asociados con las cuentas de ChatGPT comprometidos, Group-IB recomienda realizar actualizaciones periódicas de contraseñas e implementar la autenticación de dos factores (2FA).
(Puede leer: Instagram permite que los usuarios descarguen Reels de otras cuentas públicas)
¿Cómo proteger sus datos en ChatGPT OpenAI?
- Contraseñas seguras: Cree contraseñas sólidas y únicas utilizando una combinación de letras mayúsculas y minúsculas, números y caracteres especiales. Evitar contraseñas fáciles de adivinar o reutilizar contraseñas de otras cuentas.
- Autenticación de dos factores (2FA): Habilite la autenticación 2FA siempre que sea posible para agregar una capa adicional de seguridad mediante un paso de verificación adicional, como un código único enviado a un dispositivo móvil.
- Actualizaciones periódicas de contraseñas: Cambiar las contraseñas de las cuentas de ChatGPT periódicas para reducir el riesgo de acceso no autorizado. Evite el uso de la misma contraseña durante mucho tiempo y asegúrese de que las nuevas contraseñas sean seguras y únicas.
- Supervisión de cuentas: Revise periódicamente las cuentas de ChatGPT en busca de actividad sospechosa o acceso no autorizado. Estar atento al historial de inicio de sesión, la configuración de la cuenta y cualquier comportamiento inusual. En caso de detectar actividad sospechosa, tomar medidas inmediatas, como restaurar la contraseña y notificar el incidente al proveedor de servicios.
- Compartir con precaución: Evite compartir las credenciales de la cuenta de ChatGPT con otras personas, a menos que sea necesario. Mantener la confidencialidad de los datos de inicio de sesión y evitar información de la cuenta, especialmente con personas compartidas desconocidas o no confiables.
- Mantenerse actualizado: Mantener la aplicación ChatGPT y el software asociado actualizados. Las actualizaciones de software suelen incluir parches de seguridad que abordan vulnerabilidades y mejoran la seguridad en general.
- Tenga cuidado con los intentos de phishing: Esté alerta ante correos electrónicos, mensajes o enlaces que soliciten información personal o detalles de inicio de sesión. Verifique cuidadosamente la autenticidad de las comunicaciones antes de proporcionar cualquier información sensible.
- Asegure sus dispositivos: Garantizado que los dispositivos que utilizan para acceder a las cuentas de ChatGPT están protegidos con software antivirus, firewalls y parches del sistema operativo actualizados. Realice escaneos periódicos en busca de malware o actividades sospechosas para mantener su seguridad.
- Capacitación regular en seguridad: Eduque a los usuarios sobre las mejores prácticas de seguridad de la cuenta, como la importancia de contraseñas seguras, cómo reconocer intentos de phishing y adoptar hábitos de navegación seguros. Brinde capacitación periódica para mejorar su comprensión de los riesgos potenciales y cómo reducirlos.
- Limite el almacenamiento de datos: Si es posible, configure ChatGPT para minimizar o evitar el almacenamiento de historiales de chat o información confidencial. Reducir la cantidad de datos almacenados puede ayudar a reducir el impacto en caso de una violación de datos.
Siguiendo estas medidas de seguridad, los usuarios pueden reducir significativamente el riesgo de acceso no autorizado y proteger tanto sus cuentas de ChatGPT como la información asociada a ellas.
(Puede leer: La herramienta de Gmail que le avisa cuando sus correos han sido leídos)