Crece la venta de cuentas robadas de ChatGPT en la Dark Web
La firma de seguridad informática Check Point Research ha dado a conocer un preocupante informe el cual revela un incremento de actividades delictivas relacionadas con ChatGPT, ya que los delincuentes cibernéticos están aprovechándose de esta herramienta de inteligencia artificial para robar contraseñas de cuentas Premium, evadiendo así las restricciones geográficas impuestas por OpenAI, conocidas como geofencing.
Este preocupante panorama ha dado lugar a la creación de un mercado ilegal en la Dark Web, donde los hackers maliciosos exhiben “sus logros” sin costo alguno, para atraer a nuevos clientes. Igualmente, cobran por ofrecer acceso sin límites a las funciones más exclusivas de ChatGPT.
Además, estos delincuentes pueden utilizar la opción Premium de ChatGPT para generar falso contenido, aumentar las campañas de desinformación y llevar a cabo nuevos ciberataques.
Si quieres proteger tus cuentas y las de tu empresa para que no sean vendidas en la Deep y Dark Web, TIC Defense te ofrece un conjunto de soluciones y herramientas enfocadas en la prevención de riesgos y en la implementación de respuestas rápidas ante amenazas y ataques. Nuestros especialistas se apoyan en el desarrollo de software con tecnología de punta para proteger tus activos informáticos.
La privacidad y la seguridad en línea de ChatGPT han sido un problema persistente para OpenAI en los últimos tiempos. Esto ha llevado a su prohibición en países como Italia, amenazando con imponer el mismo bloqueo en Alemania y otros países de la Unión Europea.
Esta situación representa un alto peligro, tanto para las organizaciones como para los usuarios particulares, debido a que ha ocasionado pérdidas económicas considerables para la empresa desarrolladora de IA.
Ante estos acontecimientos, diversas agencias de protección de datos han dado luz verde a una investigación, esto para detectar posibles vulneraciones de privacidad de los datos de los usuarios, relacionadas con el robo de cuentas de ChatGPT, lo que refleja una preocupación creciente por la falta de transparencia y control de este sistema.
Según los investigadores, el problema radica en que los usuarios tienden a reutilizar las mismas contraseñas en diferentes webs, apps y otras plataformas en línea. Ante esto, los piratas informáticos se aprovechan de las amplias bases de datos de correos electrónicos y contraseñas distribuidas en la Dark Web, hasta que logran acceder a las cuentas Premium de ChatGPT, al encontrar coincidencias.
Para abordar esta problemática, los especialistas de Check Point Research han desarrollado una herramienta de verificación de cuentas llamada SilverBullet. Dicha solución se encarga de detectar irregularidades mediante pruebas web, como extracción y análisis de datos, pruebas automatizadas de pentesting y pruebas unitarias.
Sin embargo, surge un inconveniente, cuando los hackers maliciosos emplean esta herramienta para llevar a cabo ataques de verificación de credenciales y robo de cuentas. Igualmente, los investigadores y expertos afirman que la inteligencia artificial es una herramienta poderosa que, cuando se utiliza de manera ética y legal, puede ayudar a detectar y bloquear ciberataques en tiempo real.
Además de la herramienta de escritura, la desarrolladora de herramientas de IA presenta otra función llamada DALL-E, que puede ser una amenaza para la seguridad de los usuarios y las organizaciones. OpenAI es consciente de este problema, ya que se ha detectado la difusión de información en la deep web sobre cómo crear herramientas para cometer ciberdelitos.
