Check Point Research ha identificado un nuevo enfoque en la sustracción de credenciales de cuentas ChatGPT Premium por parte de ciberdelincuentes, continuando la tendencia observada desde finales del año pasado.  Los delincuentes tienen como objetivo evadir las restricciones de «geofencing» impuestas por OpenAI para poder acceder sin límites a las funciones de esta herramienta de inteligencia artificial.

A la reciente controversia sobre la privacidad de ChatGPT se agrega una nueva problemática con la prohibición de su uso en Italia y la posible amenaza de un bloqueo en Alemania y varios países dentro de la Unión Europea.

Según los expertos, estas cuentas no solo almacenan consultas recientes, sino que también ofrecen acceso a información personal, consultas realizadas en la herramienta, especificaciones de productos y procesos internos de la empresa y otros datos sensibles.

ChatGPT riesgos compartir datos corporativos confidenciales chatbot Inteligencia Artificial consejos concienciación ciberseguridad noticia bit life media

Mercado de cuentas robadas de ChatGPT

Los ciberdelincuentes aprovechan que los usuarios suelen reutilizar sus contraseñas en múltiples plataformas para acceder a sus cuentas. Para ello, utilizan combinaciones de correos electrónicos y contraseñas distribuidas en la Dark Web hasta encontrar credenciales coincidentes que les permitan el acceso.

La mayoría de estas cuentas robadas se venden en el mercado, pero algunos ciberdelincuentes también las comparten de forma gratuita para promocionar sus servicios o nuevas herramientas para el robo de cuentas.

Los investigadores han analizado la forma en que se compartieron las cuentas y su estructura, y han concluido que los robos se realizaron mediante un verificador de cuentas que finalmente llevó a los ciberdelincuentes hasta SilverBullet, una suite no maliciosa para realizar pruebas web.

El software SilverBullet tiene múltiples usos, como la extracción y análisis de datos, pruebas automatizadas de pentesting, pruebas unitarias a través de selenium, entre otras funciones.Desafortunadamente, los ciberdelincuentes también lo utilizan con frecuencia para llevar a cabo ataques de verificación de credenciales contra varios sitios web y, por lo tanto, robar cuentas.

SilverBullet es una suite configurable, lo que facilita la creación de herramientas de procesado automático para ataques de fuerza bruta o comprobación contra un sitio web específico, simplemente ajustando un archivo de «configuración». Esto permite a los ciberdelincuentes crear herramientas para atacar sitios web con relativa facilidad.

Check Point ha descubierto que los ciberdelincuentes ofrecen un archivo de configuración de SilverBullet para la plataforma de OpenAI que puede realizar entre 50 y 200 comprobaciones por minuto, lo que les permite robar cuentas a gran escala.

La implementación de proxy les permite sortear diferentes protecciones en los sitios web. Sergey Shykevich, Threat Intelligence Group Manager de Check Point Research, explica que aunque la IA es una herramienta poderosa, los ciberdelincuentes también la adoptan.

Desde diciembre pasado, han detectado implicaciones para la ciberseguridad en ChatGPT y ahora están viendo un mercado creciente de cuentas premium robadas de ChatGPT en la Dark Web, lo que puede tener importantes implicaciones para la privacidad personal y corporativa.

Aumentan un 50% los ataques de phishing: la inteligencia artificial y ChatGPT tienen mucho que ver

Deja un comentario

Por favor, introduce tu comentario
Por favor, introduce tu nombre