
Un grupo de cibercriminales robó y puso a la venta más de 100.000 cuentas registradas en ChatGPT, luego de vulnerar la seguridad del programa para conocer nombres de usuario, correo electrónico y contraseñas almacenadas en los servidores de OpenAI, empresa que desarrolló el software.
Las cuentas comprometidas, que son utilizadas principalmente para guardar registros sobre las consultas realizadas, además del historial de respuestas, fueron recopiladas entre junio del año 2022 y mayo del año 2023. Según la empresa de seguridad Group-IB, los usuarios afectados por este robo llegan a 101.143 y son ofrecidas al mejor postor en la “Dark Web”.
PUBLICIDAD
El robo de datos, según la empresa, se realizó por medio de programas maliciosos llamados “infostealers”, que se encargan de infectar un dispositivo para recopilar datos de acceso a cuentas de aplicaciones y sitios web como en el caso de ChatGPT.
Aunque el centro de la investigación de Group-IB fue el programa de OpenAI, los ladrones de información no solo se dedicaron a recopilar los datos de esta página web. Los datos que también son los objetivos de estos programas son “detalles de las tarjetas bancarias, la información de la billetera de criptomonedas, las cookies, el historial de navegación y otra información”, se indicó.
PUBLICIDAD

Durante los meses que duraron las filtraciones de datos, los cibercriminales extrajeron de forma sostenida varias cuentas. Pasaron de 74 en junio del año 2022 a 2.766 para diciembre de ese año y luego, en el año 2023, llegó al pico máximo con 26.802 cuentas vulneradas solo en el mes de mayo.
Aunque los “infostealers” puedan recoger toda la información disponible de los dispositivos que infectan, los cibercriminales buscan infiltrar estos programas maliciosos en los computadores y teléfonos de los usuarios usando métodos como el phishing y otros similares que faciliten la realización de este ataque.
PUBLICIDAD
Los cibercriminales que utilizan esta forma de infiltrar los computadores pretenden suplantar la identidad de alguna institución, organismo o persona que ofrezca una falsa sensación de seguridad a los usuarios y los impulsa a ingresar datos de acceso a cuentas personales o a realizar descargas de archivos infectados.
PUBLICIDAD
El país más afectado en Latinoamérica
Según la ubicación de las cuentas afectadas por los ciberataques, los países de Asia, el Medio Oriente y África, Europa y luego Latinoamérica presentaron la mayor cantidad de casos. Solo en India se reportó el robo de los datos de más de 12.500 cuentas. En segundo lugar se ubica Pakistán con 9.217, mientras que Brasil se ubica en tercer lugar con 6.531, más de la mitad de todos los casos reportados en toda la región.

Otros países, como Estados Unidos, Francia, Marruecos, Indonesia y Bangladesh presentan cifras entre los 2.400 y 3.000 casos de vulneración de la seguridad y se ubican por debajo del top 5 de los territorios afectados por estos métodos de ciberataques que podrían incluso afectar a la seguridad de otras aplicaciones.
PUBLICIDAD
“Los ladrones también pueden recopilar datos de mensajería instantánea y correos electrónicos, junto con información detallada sobre el dispositivo de la víctima”, asegura el informe de Group-IB.
PUBLICIDAD
En caso de que los programas maliciosos hayan tenido acceso a este tipo de información o que los usuarios sospechen haber sido una de las víctimas, estos deberían cambiar sus contraseñas lo más pronto posible por otras únicas y que cumplan requisitos de seguridad como tener más de 12 caracteres, combinar mayúsculas y minúsculas, además de incluir números y símbolos especiales (!”#$%&/).
PUBLICIDAD
PUBLICIDAD
Últimas Noticias
Los cuatro trabajos que la IA no puede quitarte, según Bill Gates: la Copa Mundial 2026 se salva
El cofundador de Microsoft sugiere que hay campos donde pesan el juicio humano, los límites físicos y la responsabilidad pública, además del espectáculo deportivo que sigue siendo irreemplazable
Dos palabras prohibidas en una llamada desconocida: “sí” es una de ellas
A través de pautas sencillas es posible prevenir fraudes que buscan suplantar la identidad, cometer estafas bancarias o tomar control de cuentas de WhatsApp

Epic Games libera nuevo juego gratis para PC que te queda para siempre
Solo hay que iniciar sesión, buscar el título, confirmar que el precio marque 0 y completar “Obtener”, verificando luego que aparezca en Biblioteca

Qué significa y para qué sirve la letra D en la transmisión automática de un vehículo
Los vehículos automáticos cuentan con posiciones en la palanca relacionadas con estacionar, retroceder, punto muerto y conducción en pendientes

Cómo la inteligencia artificial impulsa cambios en la asistencia humanitaria en zonas de riesgo
Tecnologías desarrolladas para la exploración espacial y plataformas de monitoreo facilitan la anticipación de crisis alimentarias, mapeo de daños y entrega de suministros en zonas peligrosas




