En una investigación reciente, investigadores de seguridad cibernética de Group-IB han descubierto una tendencia preocupante que involucra a más de 100.000 dispositivos infectados por ciberdelincuentes con detalles de inicio de sesión de ChatGPT guardados.

Han encontrado en concreto 101.134 credenciales de ChatGPT escondidas en los registros de malware de robo de información comercializado en los mercados de la Dark Web durante los últimos 12 meses, y más de una cuarta parte de ellos se han incorporado solo de mayo de 2023.

Confirman que la región de Asia-Pacífico ha sido la más afectada, representando más de 2 de cada 5 casos. India, Pakistán —y también Brasil— lideran la lista de países más afectados.

El jefe de inteligencia de amenazas de Group-IB, Dmitry Shestakov, dijo: "Dado que la configuración estándar de ChatGPT conserva todas las conversaciones, esto podría ofrecer inadvertidamente una gran cantidad de inteligencia confidencial a los actores de amenazas si obtienen las credenciales de la cuenta".

Deshabilita la función de guardado de chat a menos que sea absolutamente necesario

Con nombre Raccoon, Vidar y Redline han sido los responsables de hacerse con estos datos: con más de 78.000 casos, el infostealer Raccoon resultó ser el más perjudicial. Vidar, con poco menos de 13.000, y Redline con casi 7.000.

En pocas palabras, un infostealer es un tipo de malware diseñado para infiltrarse en sistemas informáticos y robar información personal y confidencial de los usuarios.

Recopilan las credenciales guardadas en los navegadores, los detalles de la tarjeta bancaria, las billeteras de criptomonedas, las cookies y el historial de navegación, y los envía de vuelta al operador. Aquí se incluyen los datos de ChatGPT y todas tus conversaciones.

ChatGPT y el plagio en los TFG: ¿amigo o enemigo? esto opinan los expertos

"Es posible que las personas no se den cuenta de que sus cuentas de ChatGPT pueden, de hecho, contener una gran cantidad de información confidencial que buscan los ciberdelincuentes", agregó Jake Moore, asesor de seguridad cibernética global de ESET.

La plataforma Threat Intelligence de Group-IB, que monitorea las actividades de la Dark Web en tiempo real, es la que ha conseguido identificar esta brecha y actualmente ya se ha convertido en un recurso esencial para identificar credenciales comprometidas, tarjetas de crédito robadas, muestras recientes de malware y acceso a redes corporativas, con el objetivo de avisar a los posibles afectados.

"Podría ser una buena idea deshabilitar la función de guardado de chat a menos que sea absolutamente necesario. Cuantos más datos ingresen los chatbots, más atractivos serán para los actores de amenazas, por lo que también se recomienda pensar detenidamente qué información ingresa en la nube. chatbots basados y otros servicios", finalizan.