Según un análisis realizado por Eset, una empresa de seguridad informática se descubrió que más de 225.000 accesos robados a ChatGPT terminaron en venta en zonas ocultas de internet (Dark Web).
El reporte señala que, solo en la primera mitad del año, hasta mayo, se vieron afectados más de 100.000 usuarios.
Aunque la situación pareció mejorar ligeramente en los meses de junio y julio, con una disminución en el número de credenciales sustraídas, el problema se agravó de nuevo hacia finales de año, particularmente en octubre, cuando se registró el número más alto de robos, superando los 33.000 casos.
Infostealers identificados
Un infostealer es un tipo de software malicioso diseñado específicamente para robar información privada de los usuarios, como contraseñas, datos de tarjetas de crédito y otros datos sensibles.
La empresa anteriormente mencionada identificó tres grupos principales de estos programas malintencionados, conocidos por su actividad en el robo de información para acceder a ChatGPT:
- LummaC2, con 70,484 incidentes.
- Mapache, responsable de 22,468 casos.
- RedLine, con 15,970 afectados.
Lumma ha estado involucrado en ataques al sector de criptomonedas, y RedLine ha logrado robar información mediante enlaces peligrosos colocados en las descripciones de videos en YouTube.
Este análisis confirma que estos ataques pueden suceder en cualquier lugar y de manera muy variada, demostrando el amplio alcance y la naturaleza impredecible de estos programas maliciosos.
Impacto en los usuarios
Los ciberdelincuentes, conocidos por su interés en infiltrarse en computadoras y sistemas corporativos para acceder a redes internas, ahora también están dirigiendo su atención a dispositivos que utilizan sistemas públicos de inteligencia artificial, como los chatbots.
La razón detrás de este cambio de enfoque es clara: al infiltrarse en el historial de interacciones entre los trabajadores de una empresa y estos sistemas de IA, los atacantes pueden descubrir información valiosa. Esto incluye datos confidenciales, detalles sobre la estructura organizativa, claves de acceso y más.
Con este tipo de información en sus manos, los ciberatacantes están en posición de lanzar ataques más avanzados y perjudiciales, realizar labores de espionaje o encontrar y explotar debilidades en la seguridad.
En este contexto, los programas maliciosos conocidos como infostealers desempeñan un papel crucial. Facilitan a los cibercriminales un vasto conjunto de datos que, al ser combinados con el uso indebido de credenciales legítimas, pueden proporcionar un punto de entrada inicial a sistemas y cuentas empresariales.
