Más de 225.00 credenciales de ChatGPT estuvieron disponibles para su venta en la Dark Web, luego de ser robadas, entre enero y octubre de 2023, por infostealers asociados principalmente a LummaC2, Raccoon y RedLine.
Los datos, rescatados en un informe del Grupo IB, indican que más de 100.000 registros fueron comprometidos entre enero y mayo de 2023, y más del 35% en los meses siguientes. Si bien el número de credenciales comprometidas disminuyó entre junio y julio, volvió a crecer en agosto y septiembre y alcanzó su pico máximo en octubre (más de 33.000).
El detalle de las tres principales familias de infostealers es el siguiente:
- LummaC2: 70,484
- Mapache: 22,468
- RedLine: 15,970
Esto se condice a la notoria actividad que han tenido estas familias en el último tiempo. De hecho, desde ESET hemos analizado casos puntuales de Lumma (afectando el mercado cripto) y RedLine (obteniendo credenciales a través de enlaces maliciosos en la descripción de videos de YouTube), confirmando así que el campo de acción es tan amplio como aleatorio.
¿Cómo afecta esto a los usuarios?
Así como los cibercriminales han mostrado un dedicado interés en obtener acceso a computadoras corporativas y sistemas para lograr el acceso a la red interna, ahora han ampliado su mira, poniendo el foco también en aquellos dispositivos que acceden a sistemas públicos de Inteligencia Artificial.
¿Por qué? Simple: al acceder al historial de comunicación existente entre colaboradores de una organización y este tipo de chatbots, los ciberatacantes pueden obtener registros en los cuales haya datos confidenciales, información sobre la estructura interna de la empresa y claves de autenticación, entre otros. Así, no solo que podrían ejecutar ataques mucho más sofisticados y dañinos, completar tareas de espionaje o identificar vulnerabilidades que puedan explotar.
Así, los infostealers ponen a disposición de los cibercriminales una cantidad de información que, combinada con el abuso de credenciales de cuentas válidas, puede servir como acceso inicial a diversas cuentas empresariales.
Conclusión
La mejor defensa para los usuarios finales, ante esta y otras formas de cibercrimen, es prestar atención y estar alertas mientras navegamos online, por sobre todo cuando ingresamos información sensible y personal.
Para las empresas que desarrollan y despliegan sistemas de IA cabe la responsabilidad de implementar medidas de seguridad robustas para proteger a los usuarios contra estos abusos y fraudes.
