Cibercriminales roban más de 100.000 cuentas de ChatGPT y las venden en la dark web

Un grupo de cibercriminales robó y puso a la venta más de 100.000 cuentas registradas en ChatGPT, luego de vulnerar la seguridad del programa para conocer nombres de usuario, correo electrónico y contraseñas almacenadas en los servidores de OpenAI, empresa que desarrolló el software.

Las cuentas comprometidas, que son utilizadas principalmente para guardar registros sobre las consultas realizadas, además del historial de respuestas, fueron recopiladas entre junio del año 2022 y mayo del año 2023. Según la empresa de seguridad Group-IB, los usuarios afectados por este robo llegan a 101.143 y son ofrecidas al mejor postor en la “Dark Web”.

El robo de datos, según la empresa, se realizó por medio de programas maliciosos llamados “infostealers”, que se encargan de infectar un dispositivo para recopilar datos de acceso a cuentas de aplicaciones y sitios web como en el caso de ChatGPT.

Aunque el centro de la investigación de Group-IB fue el programa de OpenAI, los ladrones de información no solo se dedicaron a recopilar los datos de esta página web. Los datos que también son los objetivos de estos programas son “detalles de las tarjetas bancarias, la información de la billetera de criptomonedas, las cookies, el historial de navegación y otra información”, se indicó.

Durante los meses que duraron las filtraciones de datos, los cibercriminales extrajeron de forma sostenida varias cuentas. Pasaron de 74 en junio del año 2022 a 2.766 para diciembre de ese año y luego, en el año 2023, llegó al pico máximo con 26.802 cuentas vulneradas solo en el mes de mayo.

Aunque los “infostealers” puedan recoger toda la información disponible de los dispositivos que infectan, los cibercriminales buscan infiltrar estos programas maliciosos en los computadores y teléfonos de los usuarios usando métodos como el phishing y otros similares que faciliten la realización de este ataque.

Los cibercriminales que utilizan esta forma de infiltrar los computadores pretenden suplantar la identidad de alguna institución, organismo o persona que ofrezca una falsa sensación de seguridad a los usuarios y los impulsa a ingresar datos de acceso a cuentas personales o a realizar descargas de archivos infectados.

El país más afectado en Latinoamérica

Según la ubicación de las cuentas afectadas por los ciberataques, los países de Asia, el Medio Oriente y África, Europa y luego Latinoamérica presentaron la mayor cantidad de casos. Solo en India se reportó el robo de los datos de más de 12.500 cuentas. En segundo lugar se ubica Pakistán con 9.217, mientras que Brasil se ubica en tercer lugar con 6.531, más de la mitad de todos los casos reportados en toda la región.

Otros países, como Estados Unidos, Francia, Marruecos, Indonesia y Bangladesh presentan cifras entre los 2.400 y 3.000 casos de vulneración de la seguridad y se ubican por debajo del top 5 de los territorios afectados por estos métodos de ciberataques que podrían incluso afectar a la seguridad de otras aplicaciones.

“Los ladrones también pueden recopilar datos de mensajería instantánea y correos electrónicos, junto con información detallada sobre el dispositivo de la víctima”, asegura el informe de Group-IB.

En caso de que los programas maliciosos hayan tenido acceso a este tipo de información o que los usuarios sospechen haber sido una de las víctimas, estos deberían cambiar sus contraseñas lo más pronto posible por otras únicas y que cumplan requisitos de seguridad como tener más de 12 caracteres, combinar mayúsculas y minúsculas, además de incluir números y símbolos especiales (!”#$%&/).