Más de 100.000 cuentas robadas de ChatGPT están disponibles en la Dark Web, 17.000 de Europa

Más de cien mil cuentas de usuario de ChatGPT han sido robadas en los últimos meses, empleando una clase de malware conocida comoinfo-stealer o ladrón de información, y están disponibles para su adquisición en mercados ilícitos de la Dark Web. La firma de ciberseguridad Group-IB ha identificado 101.134 cuentas que fueron robadas entre junio de 2022 y mayo de 2023 y ha observado un interés creciente de los ciberdelincuentes en el robo de las credenciales para acceder a la inteligencia artificial de OpenAI.

El éxito de ChatGPT y su funcionamiento están detrás del interés de los ciberdelincuentes. Por un lado, la inteligencia artificial guarda un historial de las conversaciones con el usuario al que un atacante podría acceder con las credenciales robadas y, por otro, a su éxito entre los consumidores hay que añadirle que muchos trabajadores y empresas lo emplean para agilizar determinadas tareas.

“Muchas empresas están integrando ChatGPT en su flujo operativo. Los empleados ingresan correspondencia clasificada o usan el bot para optimizar el código propietario. Dado que la configuración estándar de ChatGPT retiene todas las conversaciones, esto podría ofrecer inadvertidamente un tesoro de información confidencial a los ciberdelincuentes si obtienen las credenciales de la cuenta”, señala Dmitry Shestakov, jefe de la plataforma de inteligencia contra amenazas de Group-IB.

Por este motivo, empresas como Samsung o Google han prohibido a sus empleados el uso de chatbots amenazando incluso con el despido, como en el caso de la firma coreana. La diferencia entre las 74 cuentas robadas en junio de 2022 y las 26.082 en mayo de este año reflejan esta tendencia que seguirá creciendo en los próximos meses.

La región más afectada por esta situación es Asia y las islas del Pacífico, a donde corresponden 40.999 de las cuentas robadas. Le sigue Oriente Medio y África con 24,925, Europa con 16.951, Sudamérica con 12.314, Norteamérica con 4.737, los países de la Comunidad de Estados Independientes con 754 y las últimas 454 cuentas no tienen asignada una procedencia. El país más afectado es India con 12.632 y, entre los europeos, Francia con 2.923.

La mayoría de las cuentas, en un 80%, han sido robadas con el info-stealer Raccoon, seguido de Vidar con un 13% y Redline con un 7%. Esta clase de malware recoge información de los navegadores instalados en un dispositivo: contraseñas, tarjeta de crédito, cartera de criptomonedas, cookies, historial de navegación y otros datos que almacenan. También de las aplicaciones de mensajería instantánea y de los correos electrónicos además de proporcionar información detallada del dispositivo de la víctima que envía al operador de malware en unos archivos llamados logs que son los que están disponibles en la Dark Web.

ChatGPT da la opción de desactivar el historial de conversaciones, pero esto no es suficiente en el caso de los info-stealers porque también tienen la capacidad de registrar todo lo que teclea el usuario y realizar capturas de pantalla que son incluidas en el log.