100.000 cuentas de ChatGPT robadas y puestas a la venta

Entre junio de 2022 y mayo de 2023, una cantidad significativa de credenciales de cuentas de OpenAI ChatGPT comprometidas, que superan las 101 100, han aparecido en mercados ilícitos de la web oscura. En particular, India representó 12,632 de las credenciales robadas, según un informe de Group-IB compartido con The Hacker News.

La disponibilidad de cuentas de ChatGPT comprometidas alcanzó su punto más alto en mayo de 2023, con un total de 26 802 registros puestos a la venta. La región de Asia-Pacífico fue testigo de la mayor concentración de credenciales de ChatGPT comercializadas durante el año pasado.

Entre los países con las credenciales de ChatGPT más comprometidas se encuentran Pakistán, Brasil, Vietnam, Egipto, EE. UU., Francia, Marruecos, Indonesia y Bangladesh.

Investigaciones posteriores revelaron que la mayoría de los registros que contenían cuentas de ChatGPT fueron comprometidos por el conocido ladrón de información de Raccoon, con un total de 78,348. Vidar representó 12.984 credenciales comprometidas, seguido de RedLine con 6.773.

Los ladrones de información han ganado popularidad entre los ciberdelincuentes debido a su capacidad para secuestrar información confidencial, como contraseñas, cookies, detalles de tarjetas de crédito y datos de billeteras de criptomonedas de los navegadores web.

Los registros que contienen información comprometida se comercializan activamente en los mercados de la web oscura, con información adicional sobre los registros, incluidas listas de dominios encontrados en el registro y detalles de la dirección IP del host comprometido.

Estas cuentas de ChatGPT comprometidas, disponibles a través de un modelo de precios basado en suscripción, no solo reducen la barrera de entrada para las actividades de los ciberdelincuentes, sino que también sirven como puerta de entrada para lanzar ataques posteriores utilizando las credenciales robadas.

Amenazas potenciales asociadas con el robo de credenciales

Dado que muchas organizaciones integran ChatGPT en sus flujos de trabajo, existe el riesgo de exponer inadvertidamente inteligencia confidencial a los actores de amenazas si se obtienen las credenciales de la cuenta. Por ejemplo, los empleados pueden participar en correspondencia clasificada o usar el bot para optimizar el código propietario, y la retención de todas las conversaciones en la configuración predeterminada de ChatGPT podría proporcionar un tesoro de información valiosa para los actores malintencionados.

Para mitigar tales riesgos, se recomienda a los usuarios que sigan prácticas seguras de contraseñas y habiliten la autenticación de dos factores (2FA) para evitar ataques de apropiación de cuentas.

Estos desarrollos ocurren simultáneamente con una campaña de malware en curso que explota páginas falsas de OnlyFans y cebos de contenido para adultos para distribuir un troyano de acceso remoto y un ladrón de información conocido como DCRat (DarkCrystal RAT), que es una versión modificada de AsyncRAT.