Una empresa de ciberseguridad ha revelado que más de 100.000 cuentas de ChatGPT han sido comprometidas debido a un malware. La brecha permitió que los hackers robaran datos como contraseñas e historial de chats. India parece ser uno de los países más afectados.
Más de 100,000 usuarios de ChatGPT están potencialmente expuestos a actividades fraudulentas y ciberataques. Group-IB, una empresa de ciberseguridad con sede en Singapur, ha informado que los hackers han infiltrado con éxito 101,134 dispositivos que contenían detalles de inicio de sesión de ChatGPT.
Aunque las cuentas de ChatGPT comprometidas no exponen directamente detalles bancarios, ponen en riesgo información importante de los usuarios, como direcciones de correo electrónico, contraseñas y números de teléfono. Como resultado, estos individuos se vuelven susceptibles a ataques de phishing.
Además, Group-IB ha identificado casos de credenciales comprometidas que se han comercializado en mercados en línea subterráneos durante el último año. Destacablemente, India ocupa el primer lugar en términos del número de cuentas de ChatGPT comprometidas.
En una publicación de blog, la investigación de Group-IB revela que los hackers emplearon un "malware de robo de información" para robar credenciales de los usuarios. La publicación enfatiza que este tipo de malware recopila credenciales de navegador almacenadas, detalles de tarjetas bancarias, información de billeteras de criptomonedas, cookies, historial de navegación y otros datos de dispositivos infectados. Los usuarios pueden descargar involuntariamente el malware haciendo clic en enlaces sospechosos o descargando software infectado con malware.
El ataque cibernético ha impactado principalmente a usuarios en la región de Asia-Pacífico. La investigación indica que aproximadamente el 40.5% de los usuarios de esta región se han visto afectados por la brecha, con 12,632 cuentas de ChatGPT comprometidas rastreadas en India. Pakistan le sigue de cerca con 9.217 cuentas de ChatGPT comprometidas. En escala global, la brecha también ha tenido un impacto significativo en los usuarios de ChatGPT en Brasil, Vietnam y Egipto.
Si bien las credenciales de ChatGPT no exponen directamente información bancaria o de tarjetas, Group-IB destaca que los hackers pueden acceder a conversaciones guardadas con el chatbot de IA. El informe señala que "ChatGPT almacena el historial de consultas de usuario y respuestas de IA por defecto". En consecuencia, el acceso no autorizado a las cuentas de ChatGPT podría conducir a la exposición de información confidencial o sensible, que luego podría ser explotada para ataques dirigidos contra empresas y sus empleados.
Según la investigación de Group-IB, el mayor número de cuentas de ChatGPT comprometidas apareció en la web oscura en mayo de 2023, con un total de 26.802 registros que contenían cuentas comprometidas. El principal método de violación de cuentas de ChatGPT ha sido a través del uso de malware de robo de información conocido como "Raccoon".
La empresa de investigación aconseja a los usuarios de ChatGPT que actualicen sus contraseñas de cuenta como medida preventiva. Además, para otras plataformas como Gmail o Facebook, se recomienda habilitar la autenticación de dos factores (2FA) para mejorar la seguridad. Es importante ser cauteloso y abstenerse de descargar aplicaciones de desarrolladores no confiables y evitar enlaces web sospechosos.
Lee todas las últimas noticias, noticias de tendencias, noticias de cricket, noticias de Bollywood, noticias de India y noticias de entretenimiento aquí. Síguenos en Facebook, Twitter e Instagram.
Fecha de actualización: 23 de junio de 2023 09:57:25 IST
