28 de noviembre de 2024

Blog Seguridad América

Noticias de Ciberseguridad

cibercrimen

ChatGPT: más de 225.000 credenciales comprometidas se venden en la Dark Web

Por Rodrigo Rojas Mar13,2024

Más de 225.000 credenciales comprometidas de ChatGPT fueron publicadas en los mercados clandestinos, confirmando que la herramienta de IA sigue estando en la mira del cibercrimen.

Más de 225.00 credenciales de ChatGPT estuvieron disponibles para su venta en la Dark Web, luego de ser robadas, entre enero y octubre de 2023, por infostealers asociados principalmente a LummaC2, Raccoon y RedLine.

Los datos, rescatados en un informe del Grupo IB, indican que más de 100.000 registros fueron comprometidos entre enero y mayo de 2023, y más del 35% en los meses siguientes. Si bien el número de credenciales comprometidas disminuyó entre junio y julio, volvió a crecer en agosto y septiembre y alcanzó su pico máximo en octubre (más de 33.000).

El detalle de las tres principales familias de infostealers es el siguiente:

  • LummaC2: 70,484
  • Mapache: 22,468
  • RedLine: 15,970

Esto se condice a la notoria actividad que han tenido estas familias en el último tiempo. De hecho, desde ESET hemos analizado casos puntuales de Lumma (afectando el mercado cripto) y Redline (obteniendo credenciales a través de enlaces maliciosos en la descripción de videos de YouTube), confirmando así que el campo de acción es tan amplio como aleatorio.

¿Cómo afecta esto a los usuarios?

Así como los cibercriminales han mostrado un dedicado interés en obtener acceso a computadoras corporativas y sistemas para lograr el acceso a la red interna, ahora han ampliado su mira, poniendo el foco también en aquellos dispositivos que acceden a sistemas públicos de Inteligencia Artificial.

¿Por qué? Simple: al acceder al historial de comunicación existente entre colaboradores de una organización y este tipo de chatbots, los ciberatacantes pueden obtener registros en los cuales haya datos confidenciales, información sobre la estructura interna de la empresa y claves de autenticación, entre otros. Así, no solo que podrían ejecutar ataques mucho más sofisticados y dañinos, completar tareas de espionaje o identificar vulnerabilidades que puedan explotar.

Así, los infostealers ponen a disposición de los cibercriminales una cantidad de información que, combinada con el abuso de credenciales de cuentas válidas, puede servir como acceso inicial a diversas cuentas empresariales.

Conclusión

La mejor defensa para los usuarios finales, ante esta y otras formas de cibercrimen, es prestar atención y estar alertas mientras navegamos online, por sobre todo cuando ingresamos información sensible y personal.

Para las empresas que desarrollan y despliegan sistemas de IA cabe la responsabilidad de implementar medidas de seguridad robustas para proteger a los usuarios contra estos abusos y fraudes.

By Rodrigo Rojas

Related Post

cibercrimen consejos de seguridad Phishing

Inteligencia artificial en el contexto de Ciberseguridad, ¿oportunidad o amenaza?

Paulina Jara Oct 28, 2024
cibercrimen consejos de seguridad

Incidente de Ciberseguridad en Isapre Colmena: Estrategias para Fortalecer la Seguridad Digital.

Fabian Vidal Jul 1, 2024
cibercrimen Fraudes ransomware

LockBit 3.0: La Amenaza Persistente del Ransomware y su Presunto Líder.

Fabian Vidal Jun 26, 2024

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Copyright © Todos los derechos reservados Seguridad América | Newsair por Themeansar.