En Resumen
- Más de 100.000 credenciales de inicio de sesión del chatbot ChatGPT de OpenAI fueron filtradas en la dark web.
- El robo de credenciales fue realizado con el malware Raccoon Infostealer a través de phishing.
- Se recomienda a los usuarios actualizar contraseñas y utilizar autenticación de dos factores.
Más de 100.000 credenciales de inicio de sesión para el chatbot de inteligencia artificial ChatGPT de OpenAI fueron filtradas en la dark web, según un informe de esta semana de Group-IB, una empresa de ciberseguridad con sede en Singapur.
Group-IB señaló que el robo de credenciales comenzó en junio de 2022, pero alcanzó su punto máximo con 26,802 inicios de sesión robados en mayo de 2023. Según el informe, el robo fue orquestado con el malware Raccoon Infostealer, que se descarga después de recibir un correo electrónico de phishing.
Una vez infectado, el malware recopila credenciales de inicio de sesión, historial y cookies guardadas en los navegadores web. Group-IB dijo que esto también puede incluir información de billeteras cripto. Según la firma de análisis de blockchain Chainalysis, más de $3 mil millones en criptomonedas fueron robados solo en 2022.
Una de las formas más comunes de ciberataques, los ataques de phishing, se presentan en forma de correo electrónico, mensajes de texto o mensajes en redes sociales e incluyen el envío de comunicaciones fraudulentas a traves de mensajes de texto y en redes sociales que parecen provenir de una fuente confiable.
"Este tipo de malware infecta tantas computadoras como sea posible a través de phishing u otros medios para recopilar la mayor cantidad de datos posible", escribió Group-IB en un comunicado de prensa co-autorizado por ChatGPT. "Los robadores de información han surgido como una fuente importante de datos personales comprometidos debido a su simplicidad y efectividad".
En su informe, Group-IB escribió que la mayoría de las credenciales de ChatGPT robadas, alrededor de 41.000, eran de la región de Asia-Pacífico. Group-IB recomienda a los usuarios que actualicen sus contraseñas y utilicen la autenticación de dos factores en sus cuentas.
A principios de este mes, OpenAI se comprometió a donar $1 millón para iniciativas de ciberseguridad de inteligencia artificial.
En octubre de 2022, la Oficina del Fiscal de los Estados Unidos para el Distrito Oeste de Texas reveló cargos de acusación del Departamento de Justicia contra Mark Sokolovsky por su presunto papel en Raccoon Infostealer, que la agencia llamó una operación internacional de ciberdelincuencia.
El software se ofrecía como "malware como servicio" (MaaS), permitiendo a los usuarios alquilar acceso a las herramientas ilícitas por una tarifa mensual.
Según los documentos del Departamento de Justicia, Sokolovsky está acusado de un cargo de conspiración para cometer fraude informático; un cargo de conspiración para cometer fraude por cable; un cargo de conspiración para cometer lavado de dinero; y un cargo de robo de identidad agravado.
El Tribunal de Distrito de Ámsterdam concedió la extradición de Sokolovsky a los Estados Unidos para ser juzgado el 13 de septiembre de 2022. Si es declarado culpable, Sokolovsky enfrenta 20 años de prisión federal.
OpenAI, Group-IB y el Departamento de Justicia de los Estados Unidos aún no han respondido a la solicitud de comentarios de Decrypt.