En el último año, más de 100.000 credenciales de inicio de sesión del popular chatbot de inteligencia artificial ChatGPT se filtraron y comercializaron en la dark web, según una empresa de ciberseguridad de Singapur.
Un post publicado el 20 de junio en el blog de Group-IB revela que algo más de 101.000 dispositivos con inicios de sesión comprometidos para el bot insignia de OpenAI se comercializaron en mercados de la dark web entre junio de 2022 y mayo de 2023.
El jefe de inteligencia de amenazas de Group-IB, Dmitry Shestakov, expresó que la cifra es "el número de registros de dispositivos infectados con robos que Group-IB analizó". "Cada registro contenía al menos una combinación de credencial de acceso y contraseña para ChatGPT", añadió.
En mayo de 2023 casi 27.000 credenciales relacionadas con ChatGPT se pusieron a la venta en mercados negros en línea. La región de Asia-Pacífico fue la que registró el mayor número de inicios de sesión comprometidos a la venta durante el año pasado: representa alrededor del 40% de la cifra de casi 100.000.
Las credenciales con sede en la India ocuparon el primer puesto con más de 12.500, mientras que Estados Unidos fue el sexto país con más inicios de sesión filtrados en Internet, con casi 3.000. Francia ocupó el séptimo lugar, por detrás de Estados Unidos, y se hizo con el primer puesto en Europa.
Las cuentas de ChatGPT pueden crearse directamente a través de OpenAI. Además, los usuarios pueden optar por utilizar sus cuentas de Google, Microsoft o Apple para iniciar sesión y utilizar el servicio.
Aunque el análisis de los métodos de registro estaba fuera del alcance de la investigación de la empresa, Shestakov indicó que es razonable suponer que se aprovecharon principalmente las cuentas que emplean un "método de autenticación directa". Sin embargo, OpenAI no es culpable de los inicios de sesión explotados:
"Los registros identificados que contienen credenciales guardadas de ChatGPT no son resultado de ninguna debilidad de la infraestructura de ChatGPT."
En la entrada de su blog, Group-IB aseguró que observó un aumento del número de empleados que utilizan ChatGPT para trabajar. Advirtió además que los usuarios no autorizados podrían exponer información confidencial sobre las empresas, ya que las consultas de los usuarios y el historial de chat se almacenan por defecto.
Dicha información podría ser explotada por terceros para realizar ataques contra empresas o empleados individuales.
Según Shestakov, "miles de dispositivos de usuarios individuales de todo el mundo" fueron infectados por ciberdelincuentes para robar información. Acorde a lo que opina, esto pone de relieve la importancia de actualizar el software con regularidad y utilizar la autenticación de dos factores.