Alerta: Miles de cuentas de ChatGPT robadas y vendidas a la Dark Web
Alerta: Miles de cuentas de ChatGPT robadas y vendidas a la Dark Web
Entre junio de 2022 y mayo de 2023, se descubrió que más de 101,100 cuentas de OpenAI ChatGPT fueron comprometidas y vendidas en mercados ilegales de la web oscura. Sorprendentemente, solo en India se registraron 12,632 cuentas robadas.
La empresa de seguridad Group-IB reveló este alarmante hallazgo en un informe compartido con The Hacker News. Según el informe, los registros de información robada estaban disponibles para su compra en el inframundo del ciberdelito.
“La cantidad máxima de registros que contenían cuentas ChatGPT comprometidas se alcanzó en mayo de 2023, llegando a 26,802”, declaró la compañía con sede en Singapur. “Durante el último año, la región de Asia-Pacífico ha sido la más afectada por la venta de credenciales de ChatGPT”.
Además de India, otros países con un alto número de cuentas comprometidas incluyen Pakistán, Brasil, Vietnam, Egipto, EE.UU., Francia, Marruecos, Indonesia y Bangladesh.
Un análisis detallado reveló que la mayoría de los registros con cuentas de ChatGPT habían sido violados por el conocido ladrón de información llamado Raccoon (78,348 registros), seguido por Vidar (12,984 registros) y RedLine (6,773 registros).
Estos ladrones de información se han vuelto populares entre los ciberdelincuentes debido a su capacidad para extraer contraseñas, cookies, tarjetas de crédito y otra información valiosa de los navegadores y las billeteras de criptomonedas.
“Los registros que contienen información comprometida recolectada por los ladrones de información se venden activamente en los mercados de la web oscura”, afirmó Group-IB. “La información adicional que se ofrece en estos mercados incluye listas de dominios comprometidos y la dirección IP de los hosts afectados”.
Estos eventos no solo han facilitado la comisión de delitos cibernéticos, sino que también han permitido llevar a cabo ataques posteriores utilizando las credenciales robadas.
