La seguridad cibernética es un tema de creciente importancia a medida que más personas confían en tecnologías de inteligencia artificial para comunicarse, aprender y resolver problemas. Entre estas herramientas se encuentra ChatGPT, desarrollado por OpenAI, que ha revolucionado la manera en que interactuamos con la máquina. Sin embargo, el aumento en su uso también ha despertado el interés de actores maliciosos que buscan explotar vulnerabilidades para acceder a datos privados.
Los registros de ladrones funcionan como almacenes clandestinos repletos de datos robados, incluyendo información sensible como detalles de tarjetas de pago y credenciales de usuario. Comercializados en los recónditos foros de la Dark Web, estos registros son explotados por ciberdelincuentes para realizar actividades fraudulentas y violaciones de seguridad que afectan a diversas industrias y sitios web. Lamentablemente, los usuarios de ChatGPT no han sido una excepción, encontrándose sus credenciales, obtenidas mediante malware, en dominios de OpenAI y expuestas en la web oscura.
Informes recientes revelan que ChatGPT cuenta con 180 millones de usuarios y que openai.com registra una impresionante cifra de 1.600 millones de visitas mensuales. Desde su lanzamiento a finales de 2022, la plataforma de IA ha crecido exponencialmente. Sin embargo, este rápido desarrollo también ha atraído la atención indeseada de actores maliciosos, quienes rápidamente buscan explotar a la amplia comunidad de usuarios.
Entre enero y octubre de 2023, investigadores han identificado 225,000 registros de ladrones que contenían información comprometida de usuarios de ChatGPT.
Te podrá interesar: Descubriendo los canales en Telegram de la Dark Web
El análisis de los registros de ladrones de ChatGPT/OpenAI en 2023 reveló 701,884 registros de usuarios provenientes de 2,164 direcciones IP de víctimas comprometidas. Estos registros contenían una amplia variedad de información, desde datos personales hasta credenciales de acceso, ofreciendo una visión detallada del impacto de estas infracciones en los usuarios afectados.
Los detalles comprometidos de los usuarios de esta prominente plataforma de IA incluyen:
69,731 ID de usuario/correos electrónicos: Entre la información comprometida se encuentran decenas de miles de identificaciones de usuario y direcciones de correo electrónico. Esta exposición abre la puerta a una serie de amenazas cibernéticas, incluidos ataques de phishing y riesgos de robo de identidad.
67,660 contraseñas: Las contraseñas expuestas representan un serio peligro de seguridad, pues permiten el acceso no autorizado a las cuentas de los usuarios y a su información sensible, pudiendo derivar en violaciones de datos y problemas de privacidad.
1,238 CC/BIN: La filtración de datos de tarjetas de crédito y números de identificación bancaria subraya las consecuencias financieras de estas infracciones. Más de mil registros comprometidos pueden traducirse en transacciones fraudulentas y pérdidas económicas significativas.
3,305 hashes: Los hashes, que son representaciones cifradas de datos, una vez comprometidos, pueden facilitar el acceso no autorizado y la manipulación de información confidencial, intensificando las preocupaciones de seguridad derivadas de estos incidentes.
Te podrá interesar: Ventas en la Dark Web: Datos y Riesgos de Pagos
Al analizar los datos geográficos contenidos en los registros del malware ChatGPT/OpenAI, se descubrió que ciertos países eran más propensos a aparecer, indicando una susceptibilidad aumentada a amenazas cibernéticas como el phishing, el fraude y la suplantación de identidad.
Para entender mejor esta situación, evaluamos la distribución porcentual por países. Esta análisis nos ayuda a medir el impacto específico que los ladrones de datos tienen en diferentes regiones. De los 132 dominios de países analizados, algunos no tenían un código de país asignado o presentaban datos mezclados. Según el estudio, los cinco países con mayor porcentaje de registros robados son Brasil (6,66%), Vietnam (6,59%), Egipto (5,28%), Pakistán (5,12%) y Bangladesh (3,72%).
Conforme los usuarios de estos países comenzaron a utilizar más las funcionalidades de ChatGPT, los cibercriminales aprovecharon para desplegar malware sigiloso que recopilaba información valiosa sin el conocimiento de las víctimas.
Es importante destacar que estos datos no coinciden necesariamente con los volúmenes más altos de tráfico hacia OpenAI. Los países con mayor tráfico hacia el dominio de OpenAI son Estados Unidos (21,29%), India (12,46%), Brasil (5,69%), Indonesia (5,49%) y Filipinas (5,05%).
Curiosamente, Brasil es el único país que figura tanto en la lista de los cinco principales países afectados por el robo de datos como en los cinco primeros en términos de tráfico web hacia OpenAI.
Te podría interesar leer: Venom RAT: Phishing Masivo en Sectores de América Latina
En esta sección, analizamos en detalle los tipos de datos extraídos de los registros de ladrones de OpenAI, incluyendo correos electrónicos, información de tarjetas de crédito (CC) y hashes, además de observar los principales países relacionados con cada tipo de dato.
Los correos electrónicos son los datos más comúnmente extraídos en los registros de ladrones, lo que refleja el interés de los ciberdelincuentes en obtener direcciones de correo electrónico por su amplio uso en actividades maliciosas. Los países con mayor incidencia de robo de correos electrónicos son Brasil (6,14%), Vietnam (5,53%), Egipto (5,32%), Nigeria (4,92%) y Argentina (4,58%). Dado que las cuentas de correo electrónico frecuentemente contienen información personal y profesional, representan un blanco atractivo para ataques de phishing, robo de identidad y acceso no autorizado a servicios en línea.
La información de tarjetas de crédito y los números de identificación bancaria (BIN) figuran en aproximadamente el 27,09% de los registros analizados, lo que subraya un riesgo significativo de fraude financiero y transacciones no autorizadas. Los países más afectados por la exposición de datos de tarjetas de crédito son Egipto (14,46%), República Dominicana (8,32%), Colombia (6,7%), Brasil (4,52%) y Nigeria (4,04%). Esta concentración de datos comprometidos indica una vulnerabilidad notable a fraudes financieros y abusos de información de tarjetas de crédito.
Los hashes, que incluyen contraseñas cifradas y otros datos sensibles, están presentes en el 72,36% de los registros. Este alto porcentaje representa un riesgo importante, ya que los ciberdelincuentes pueden intentar descifrar estos hashes para obtener acceso a cuentas de usuario o información confidencial. Los principales países asociados con registros de hash son Reino Unido (8,77%), Argentina (8,02%), Brasil (6,84%), España (4,36%) y Colombia (4,3%). La prevalencia de información hash comprometida en estos países sugiere un riesgo elevado para la seguridad de las cuentas y la integridad de los datos personales.
Tanto OpenAI como otras organizaciones requieren estrategias efectivas para proteger sus datos de amenazas cibernéticas como el malware ladrón. A continuación, te presentamos algunas prácticas recomendadas para mejorar la seguridad:
Implementar controles de acceso estrictos para las cuentas de los empleados: Es fundamental adoptar métodos de autenticación robustos, como la autenticación de dos factores (2FA) o la autenticación multifactor (MFA), que fortalecen la defensa contra accesos no autorizados.
Promover el uso de gestores de contraseñas: Fomentar entre los trabajadores el uso de gestores de contraseñas contribuye significativamente a la seguridad. Es vital destacar la importancia de generar contraseñas únicas y robustas para cada cuenta y de actualizarlas regularmente para minimizar el riesgo de compromiso de credenciales.
Mantener el software actualizado: La actualización constante del software es clave para proteger los sistemas organizativos. Asegurarse de que todo el software esté al día con los últimos parches de seguridad es esencial para mitigar vulnerabilidades que podrían ser explotadas por el malware.
Aislar dispositivos infectados de forma inmediata: Si se detecta malware en los dispositivos de los trabajadores, es crucial aislar esos dispositivos de la red lo antes posible. Actuar rápidamente para mitigar el impacto puede ayudar a contener la brecha y evitar mayores compromisos de datos.
Capacitar a los empleados en seguridad cibernética: Es imprescindible educar a los trabajadores sobre los riesgos asociados con los ataques de malware. Ofrecer formación sobre cómo identificar y evitar correos electrónicos y archivos adjuntos sospechosos es una forma efectiva de involucrar a los empleados en la prevención de brechas de seguridad.
Descargar aplicaciones solo de fuentes confiables: Enfatizar la importancia de descargar aplicaciones únicamente de fuentes seguras y verificadas puede reducir el riesgo de instalar software malintencionado o versiones comprometidas de aplicaciones legítimas.
Realizar auditorías regulares para detectar fugas de credenciales: Es crucial realizar comprobaciones periódicas para identificar posibles exposiciones de credenciales en servicios de acceso público. Plataformas como las de mensajería instantánea y almacenamiento en la nube son objetivos comunes para los ciberdelincuentes que buscan explotar información sensible.
La creciente dependencia de las tecnologías de IA como ChatGPT también trae consigo nuevos retos en términos de seguridad cibernética. Entender cómo operan los stealers, sus métodos de infección y las maneras de mitigar esos riesgos es esencial para cualquier usuario de estas tecnologías. Al adoptar prácticas de seguridad robustas y mantenerse informado sobre las últimas tácticas de los ciberdelincuentes, los usuarios pueden disfrutar de los beneficios de la IA mientras minimizan los riesgos asociados con su uso.