Los ciberdelincuentes utilizan esta forma de infiltrarse en los ordenadores para suplantar la identidad de cualquier institución, organismo o persona

Más de 100 000 credenciales de inicio de sesión del popular chatbot de IA ChatGPT se filtraron durante el año pasado y fueron negociados en la web oscura.

El cuentas comprometidasque se utilizan principalmente para almacenar registros de consultas realizadas -A parte de historial de respuestas-, eran recolectados entre junio de 2022 y mayo de 2023.

Según la empresa de seguridad. Grupo-IBel usuarios afectados por este robo vienen a 101,143 y se ofrecen al mejor postor en el “Internet oscura“.

Grupo-IB rrevela que poco más de 101 000 dispositivos con inicios de sesión comprometidos para el bot insignia de OpenAI se comercializaron en mercados de la dark web entre junio de 2022 y mayo de 2023.

En su publicación de blog, Group-IB detalló que ha visto un aumento en la cantidad de empleados que usan ChatGPT trabajar.

La firma advirtió que la Los usuarios no autorizados podrían exponer información confidencial sobre las empresas.ya que las consultas de los usuarios y el historial de chat se almacenan de forma predeterminada.

Hackers ven vulnerabilidad en ChatGPT

Los piratas informáticos explotaron vulnerabilidades en ChatGPT

Direcciones de ChatGPT robadas: Regiones afectadas

la región de Pacífico asiático fue el que tuvo el mayor número de inicios de sesión comprometidos a la venta durante el último año, representando alrededor del 40% de la cifra de casi 100.000.

Las credenciales con basado en la india ocupó el primer lugar con más de 12.500, mientras que el EE.UU fue el sexto país con más inicios de sesión de Internet filtrados, con casi 3.000.

Francia ocupó el séptimo lugar, detrás de Estados Unidos, y tomó la primer lugar en europa.

las cuentas de ChatGPT se puede crear directamente a través de IA abiertapero los usuarios también pueden elegir usar sus cuentas Google, Microsoft o Apple para iniciar sesión y utilizar el servicio.

El robo de datos, según la empresa, se llevó a cabo mediante programas maliciosos denominados “ladrones de información“.

Estos programas se encargan de infectar un dispositivo para recolectar datos de acceso a cuentas de aplicaciones y sitios web como en el caso de ChatGPT.

Los ciberdelincuentes buscan infiltrarse en programas maliciosos

Los ciberdelincuentes buscan infiltrar programas maliciosos en las cuentas de ChatGPT de los usuarios

Ataques cibernéticos al alza: cifras alarmantes

Durante los meses que duraron las filtraciones de datos, la ciberdelincuentes Constantemente minado varias cuentas.

se fueron de 74 en junio del año 2022 a 2,766 en diciembre de ese año y luego, en el año 2023, alcanzó su pico máximo con 26.802 cuentas violado sólo en mayo.

A pesar de “ladrones de informaciónpueden recopilar toda la información disponible de los dispositivos que infectan, los ciberdelincuentes buscan infiltrarse en estos programas maliciosos en las computadoras y teléfonos de los usuarios usando métodos como suplantación de identidad y otros similares que facilitan la ejecución de este ataque.

Leave a Reply

Your email address will not be published. Required fields are marked *