La reciente noticia sobre la venta de 225,000 credenciales de ChatGPT en los mercados clandestinos de la Dark Web ha encendido las alarmas sobre la seguridad en línea y la protección de datos. Este incidente no solo subraya la creciente amenaza que representan los ciberdelincuentes para los usuarios individuales y las empresas, sino que también pone de relieve la importancia crítica de adoptar medidas robustas de ciberseguridad.
Entre enero y octubre de 2023, se detectó la venta de más de 225,000 registros con credenciales comprometidas de OpenAI ChatGPT en mercados clandestinos, revelan investigaciones recientes de Group-IB. Estas credenciales estaban vinculadas a registros obtenidos por malware especializado en robo de datos, como LummaC2, Raccoon y RedLine.
"Aunque observamos una leve disminución en la cantidad de dispositivos infectados hacia mediados y finales de verano, la cifra ascendió notoriamente entre agosto y septiembre", indicó la firma de ciberseguridad con base en Singapur en su informe de Tendencias de Crimen Cibernético de Alta Tecnología 2023/2024, publicado la semana pasada.
Del periodo de junio a octubre de 2023, más de 130,000 dispositivos únicos con acceso a OpenAI ChatGPT fueron comprometidos, representando un incremento del 36% en comparación con los primeros cinco meses del año. La distribución de los ataques por familias de malware se detalla a continuación:
Group-IB atribuye el aumento significativo de credenciales de ChatGPT disponibles en la venta al crecimiento en el número de dispositivos afectados por malware robador de datos, cuya información recopilada termina en mercados clandestinos o foros especializados.
Este incremento ocurre en un contexto donde Microsoft y OpenAI advierten sobre la experimentación de inteligencia artificial (IA) y grandes modelos de lenguaje (LLM) por parte de actores estatales de naciones como Rusia, Corea del Norte, Irán y China, para potenciar sus operaciones cibernéticas activas.
Group-IB destacó que, además de su interés tradicional en sistemas corporativos y redes para facilitar movimientos laterales, los actores de amenazas ahora también se enfocan en dispositivos con acceso a sistemas de IA públicos. Este acceso les permite explotar registros de comunicaciones entre trabajadores y sistemas en busca de información confidencial, detalles de infraestructura interna, credenciales de autenticación para ataques más perjudiciales e información sobre código fuente de aplicaciones.
El abuso de credenciales de cuentas válidas se ha convertido en una estrategia principal para los ciberdelincuentes, agravando los desafíos que enfrentan los profesionales de la seguridad en la gestión de acceso e identidad. Este escenario se ve agravado por el fácil acceso a credenciales a través de malware especializado, la reutilización de credenciales y el acceso a cuentas empresariales desde dispositivos personales comprometidos.
Conoce más sobre: 5 Tácticas Anti-Relleno de Credenciales
La inteligencia artificial, con todas sus ventajas, presenta nuevos retos en términos de ciberseguridad. Los sistemas de IA, como ChatGPT, procesan enormes cantidades de datos, incluyendo información personal y sensible. Esto los convierte en objetivos atractivos para los ciberdelincuentes que buscan explotar vulnerabilidades en la seguridad para robar datos o manipular sistemas para fines maliciosos.
Podría interesarte: Inteligencia Artificial en 2024: Espada doble filo en Ciberseguridad
Para proteger los sistemas de IA como ChatGPT de futuros ataques, es esencial adoptar medidas de ciberseguridad robustas. Estas incluyen:
Actualización y Parcheo Constante: Mantener el software actualizado con los últimos parches de seguridad es crucial para proteger contra vulnerabilidades conocidas.
Autenticación Fuerte: Implementar medidas de autenticación sólidas, como la autenticación de dos factores (2FA), puede ayudar a prevenir accesos no autorizados.
Educación y Conciencia sobre Ciberseguridad: Capacitar a los usuarios y desarrolladores en las mejores prácticas de ciberseguridad es fundamental para evitar ataques de ingeniería social y otras tácticas de explotación.
Monitoreo Continuo: Utilizar herramientas de monitoreo de seguridad para detectar y responder rápidamente a actividades sospechosas.
Seguridad en la Nube: Dado que muchas instancias de IA operan en la nube, es vital asegurar las configuraciones de la nube y utilizar servicios de seguridad gestionados para proteger contra ataques.
Conoce más sobre: Seguridad en la Nube: Mejores Prácticas
El incidente de seguridad que afectó a más de 225,000 instancias de ChatGPT subraya la necesidad imperante de fortalecer la ciberseguridad en torno a la tecnología de inteligencia artificial. A medida que la IA continúa integrándose en nuestra vida cotidiana y operaciones empresariales, la protección de estos sistemas contra amenazas cibernéticas debe ser una prioridad máxima. Adoptando medidas de seguridad proactivas y promoviendo la conciencia sobre ciberseguridad, podemos salvaguardar la integridad de nuestra información y garantizar un futuro digital seguro para todos.