Más de 100.000 credenciales de inicio de sesión del popular chatbot de inteligencia artificial ChatGPT se filtraron en el transcurso del último año y se comercializaron en la Dark Web.
Las cuentas comprometidas, que son utilizadas principalmente para guardar registros sobre las consultas realizadas -además del historial de respuestas-, fueron recopiladas entre junio del año 2022 y mayo del año 2023.
Según la empresa de seguridad Group-IB, los usuarios afectados por este robo llegan a 101.143 y son ofrecidas al mejor postor en la "Dark Web".
Group-IB revela que algo más de 101.000 dispositivos con inicios de sesión comprometidos para el bot insignia de OpenAI se comercializan en mercados de la dark web entre junio de 2022 y mayo de 2023.
En la entrada de su blog, Group-IB detalló que observó un aumento del número de empleados que utilizan ChatGPT para trabajar.
La firma advirtió que los usuarios no autorizados podrían exponer información confidencial sobre las empresas, ya que las consultas de los usuarios y el historial de chat se almacenan por defecto.
La región de Asia-Pacífico fue la que registró el mayor número de inicios de sesión comprometidos a la venta durante el año pasado: representa alrededor del 40% de la cifra de casi 100.000.
Las credenciales con sede en la India ocuparon el primer puesto con más de 12.500, mientras que los Estados Unidos fue el sexto país con más inicios de sesión filtrados en Internet, con casi 3.000.
Francia ocupó el séptimo lugar, por detrás de Estados Unidos, y se hizo con el primer puesto en Europa.
Las cuentas de ChatGPT pueden crearse directamente a través de OpenAI, pero los usuarios pueden optar también por utilizar sus cuentas de Google, Microsoft o Apple para iniciar sesión y utilizar el servicio.
El robo de datos, según la empresa, se realizó por medio de programas maliciosos llamados "infostealers".
Estos programas se encargan de infectar un dispositivo para recopilar datos de acceso a cuentas de aplicaciones y sitios web como en el caso de ChatGPT.
Durante los meses que duraron las filtraciones de datos, los cibercriminales extrajeron de forma sostenida varias cuentas.
Pasaron de 74 en junio del año 2022 a 2.766 para diciembre de ese año y luego, en el año 2023, llegó al pico máximo con 26.802 cuentas vulneradas solo en mayo.
Aunque los "infostealers" puedan recoger toda la información disponible de los dispositivos que infectan, los cibercriminales buscan infiltrar estos programas maliciosos en los computadores y teléfonos de los usuarios usando métodos como el phishing y otros similares que faciliten la realización de este ataque.