Más de 100.000 cuentas ChatGPT están a la venta en la Darknet

ChatGPT Accounts Are Compromised by Stealer Malware
If you used ChatGPT, your data may be on the darknet

Según un nuevo informe, durante el año pasado, más de 100.000 usuarios de ChatGPT’ las cuentas han sido comprometidas usar malware para robar información. India ocupó el primer lugar por número de cuentas pirateadas.

ChatGPT en pocas palabras

Quizás todos los usuarios activos de Internet hayan oído hablar al menos de un chatbot de OpenAI.. Cabe mencionar que muchos lo utilizan para estudiar o trabajar.? Este robot puede hacer mucho, por ejemplo, dar consejos, y la receta de tus platos favoritos, busque un punto y coma adicional y una coma en el código, o incluso reescribir el código. Incluso este texto fue escrito por ChatGPT. (broma). Mientras que algunos usuarios usan ChatGPT as a key generator for Windows, otros lo incorporan en sus procesos empresariales. Esto último es más interesante para los atacantes ya que ChatGPT guarda todo el historial de conversaciones por defecto.

Las cuentas ChatGPT se ven comprometidas por malware ladrón

Según un nuevo informe, 101,134 Las cuentas fueron comprometidas por malware ladrón de información.. Los investigadores encontraron registros de información robados sobre estas credenciales vendidas ilegalmente en mercados de la red oscura durante el año pasado.. Además, Los atacantes robaron la mayoría de las cuentas entre junio. 2022 y puede 2023. El epicentro fue Asia-Pacífico (40.5%), con la india (12,632 cuentas), Pakistán (9,217 cuentas), y brasil (6,531 cuentas). Oriente Medio y África ocuparon el segundo lugar con 2,925 cuentas, seguido por Europa en tercer lugar con 16,951 cuentas. Luego viene América Latina con 12,314 cuentas, América del Norte con 4,737, y la CEI con 754 cuentas. la afiliación de 454 Las cuentas comprometidas no están especificadas..

Herramientas para comprometer cuentas

Como se ha mencionado más arriba, Los ciberdelincuentes robaron información utilizando malware específico., exactamente – ladrones. Este malware está específicamente diseñado para robar información específica.. En este caso, los atacantes Ladrón de mapaches usado, quien robo 78,348 cuentas; Más, que robó 1,984 cuentas; y ladrón de líneas rojas, que robó 6,773 cuentas. Aunque se cree ampliamente que el grupo Raccoon ha degenerado, esto no impidió que robara la mayoría de las cuentas. Probablemente esto se deba a que este malware está tan extendido que continúa funcionando incluso después de haber sido bloqueado por organizaciones más preocupadas por la seguridad..

Causas

A primera vista, Puede parecer más razonable robar datos bancarios.. Sin embargo, Hay varias razones para la gran demanda de cuentas ChatGPT.. Primero, Los atacantes suelen estar en países donde el chatbot no funciona.. Residentes de países como Rusia., Irán, y Afganistán están intentando acceder a la tecnología al menos de esa manera. Predominan las cuentas con suscripciones pagas.

Segundo, como se mencionó inicialmente, muchas organizaciones utilizan ChatGPT en sus flujos de trabajo. Además del hecho de que los empleados lo utilizan con frecuencia y pueden ingresar información confidencial sin saberlo. (esto ha sucedido, también), algunas empresas integran ChatGPT en su flujo de trabajo. Por ejemplo, Los empleados pueden mantener correspondencia secreta o utilizar el bot para optimizar el código propietario.. Porque ChatGPT almacena el historial de consultas de los usuarios y respuestas de IA, Esta información puede ser vista por cualquier persona con acceso a la cuenta.. Estas cuentas son valiosas en la red oscura., y muchos están dispuestos a pagar un buen dinero para conseguirlos.

Recomendaciones de seguridad

Sin embargo, los usuarios pueden reducir los riesgos asociados con las cuentas ChatGPT comprometidas. Recomiendo habilitar la autenticación de dos factores y actualizar sus contraseñas periódicamente. 2FA será un dolor en el trasero y negar a los atacantes el acceso a su cuenta incluso si conocen su nombre de usuario y contraseña. Los cambios regulares de contraseña son una herramienta eficaz against password leaks. Además, puedes desactivar el «Historial de chat & capacitación» casilla de verificación o manualmente conversaciones claras después de cada conversación.

Cómo desactivar el historial de chat & capacitación
Haga clic en su dirección de correo electrónico, luego configuración. Luego siga las instrucciones en la captura de pantalla..

Por Stephanie Adlam

Escribo sobre cómo hacer que tu navegación por Internet sea cómoda y segura. Vale la pena formar parte del mundo digital moderno y quiero mostrarte cómo hacerlo correctamente.

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *