Justo cuando se pensaba que la IA traería beneficios al tema de ciberseguridad, la historia cambia. En menos de un año ChatGPT presentó robo de credenciales con la ayuda de los llamados ‘infostealers’, según un informe.
Group-IB, una empresa de seguridad cibernética global con sede en Singapur identificó una tendencia alarmante en el comercio ilícito de credenciales comprometidas para ChatGPT de OpenAI en los mercados de la web oscura, mejor conocida como Dark Web.
La empresa encontró más de 100 mil dispositivos infectados con malware con credenciales de ChatGPT guardadas durante el año pasado.
Según se informa, la región de Asia-Pacífico vio la mayor concentración de cuentas de ChatGPT robadas, lo que representa más del 40 por ciento de los casos. Según Group-IB, el ciberdelito fue perpetrado por malos actores utilizando Raccoon Infostealer, un tipo particular de malware que recopila información almacenada de las computadoras infectadas.
Leer más: 3 áreas que la Inteligencia Artificial está mejorando
ChatGPT y la necesidad de ciberseguridad
A principios de junio de 2023, OpenAI, el desarrollador de ChatGPT, comprometió un millón para iniciativas de ciberseguridad de IA luego de una acusación no sellada del Departamento de Justicia contra Mark Sokolovsky, ciudadano ucraniano de 26 años, por su supuesta participación en Raccoon Infostealer. A partir de ahí, la conciencia de los efectos de Infostealer ha seguido extendiéndose.
En particular, este tipo de malware recopila una gran variedad de datos personales, desde credenciales guardadas en el navegador, detalles de tarjetas bancarias e información de billetera criptográfica, hasta el historial de navegación y las cookies. Una vez recopilados, los datos se envían al operador del malware. Los ladrones de información generalmente se propagan a través de correos electrónicos de phishing y son alarmantemente efectivos debido a su simplicidad.
Durante el último año, ChatGPT se ha convertido en una herramienta significativamente poderosa e influyente, especialmente entre aquellos dentro de la industria de la cadena de bloques y Web3. Se ha utilizado en todo el metaverso para una variedad de propósitos, como, por ejemplo, crear una moneda meme de 50 millones de dólares . Aunque el advenimiento ahora icónico de OpenAI puede haber conquistado el mundo de la tecnología, también se ha convertido en un objetivo lucrativo para los ciberdelincuentes.
Leer más: Las 3 etapas de la Inteligencia Artificial: en cuál estamos
Group-IB has identified 101,134 #stealer-infected devices with saved #ChatGPT credentials. Group-IB’s Threat Intelligence platform found these compromised credentials within the logs of info-stealing malware traded on illicit dark web marketplaces over the past year. pic.twitter.com/fNy6AngoXM
— Group-IB Threat Intelligence (@GroupIB_TI) June 20, 2023
Al reconocer este creciente riesgo cibernético, Group-IB aconseja a los usuarios de ChatGPT que refuercen la seguridad de su cuenta actualizando regularmente las contraseñas y habilitando la autenticación de dos factores (2FA). Estas medidas se han vuelto cada vez más populares a medida que el delito cibernético continúa aumentando y simplemente requieren que los usuarios ingresen un código de verificación adicional junto con su contraseña para acceder a sus cuentas.
“Muchas empresas están integrando ChatGPT en su flujo operativo. Los empleados ingresan correspondencia clasificada o usan el bot para optimizar el código propietario”, dijo Dmitry Shestakov, Jefe de Inteligencia de Amenazas de Group-IB, en un comunicado de prensa . “Dado que la configuración estándar de ChatGPT retiene todas las conversaciones, esto podría ofrecer inadvertidamente una gran cantidad de inteligencia confidencial a los actores de amenazas si obtienen las credenciales de la cuenta”.
Shestakov continuó señalando que su equipo monitorea continuamente las comunidades subterráneas con el fin de poder identificar rápidamente los ataques y las filtraciones para ayudar a mitigar los riesgos cibernéticos antes de que ocurran más daños. Sin embargo, se sigue recomendando como medidas de protección adicionales la formación periódica sobre concienciación en materia de seguridad y la vigilancia contra los intentos de phishing.
El panorama en evolución de las ciberamenazas subraya la importancia de las medidas de ciberseguridad proactivas e integrales. Desde cuestiones éticas hasta integraciones cuestionables de Web3 , a medida que crece el uso de herramientas impulsadas por IA como ChatGPT, también aumenta la necesidad de proteger estas tecnologías contra posibles ciberamenazas.
*Con información de El Economista, Forbes, Infobae*
