Las cuentas fueron vulneradas entre junio del 2022 y mayo del 2023 y pudieron haber infectado a los dispositivos con tres tipos de malware para robar información. Le cuento todos los detalles y lo invito a que descubra qué herramientas podrían ayudarlo a prevenir este tipo de ataques en su empresa.
Si ya había empezado a usar ChatGPT y tiene cuenta allí desde el 2022, lo más probable es que deba cambiar y actualizar su contraseña de acceso, porque 26.802 cuentas de esta inteligencia artificial fueron ya comprometidas por robo de claves o credenciales, y están expuestas en la dark web o web oscura.
En total fueron infectados unos 101.134 dispositivos por los ciberdelincuentes que contaban con credenciales de ChatGPT guardadas, entre junio del 2022 y mayo del 2023.
La alerta sobre este robo de credenciales la lanzó la plataforma Threat Intelligence, que es una biblioteca de datos sobre la web oscura creada con el fin de monitorear foros de ciberdelincuentes, mercados y comunidades cerradas, etc., con el objetivo de mitigar riesgos cibernéticos.
Adicionalmente, dicha plataforma logró identificar que las credenciales de ChatGPT habían quedado comprometidas en registros de malware de robo de información. La mayoría de los registros que contienen los datos de estas cuentas fueron violados por el malware Raccon, que es un ladrón de información que vulneró a 78.348 dispositivos.
También se identificó que a través de Vidar y Redline, dos ladrones de información adicionales, que alcanzaron a afectar 12.984 y 6.773 dispositivos.
Entre las regiones que cuentan con la mayor cantidad de dispositivos afectados de acuerdo con el informe, están: Asia, con 40.999 dispositivos afectados; Oriente Medio y África, con 24.925; Europa, con 16.951; América Latina, con 12.314; América del norte, con 4.737.
¿Por qué es peligroso que hayan vulnerado la seguridad de ChatGPT?
Sencillo, ChatGPT almacena el historial sobre las consultas que realizan los usuarios y las respuestas que genera esta inteligencia artificial (IA). Esto podría llegar a exponer información crítica de una persona u organización, empresa o institución que ya esté haciendo uso de esta IA y por ende llegar a vulnerar sus activos.
En este caso, como la vulneración detectada se realizó con tres tipos de malware, que afecta no solo al programa por el que se obtuvieron las credenciales, sino a los equipos o dispositivos en donde este programa se encuentre, los ciberdelincuentes pudieron haber recopilado información sobre:
- Credenciales que se hayan guardado en los navegadores de los dispositivos.
- Información sobre tarjetas bancarias y billeteras criptográficas.
- Información de cookies, el historial de navegación y en general información sobre los navegadores instalados en los equipos.
- Datos de mensajería instantánea.
- Corres electrónicos.
- Información del dispositivo vulnerado.
La meta a través de la vulneración con malware es recopilar la mayor cantidad de datos posibles, para comercializarlos en la dark web, como está sucediendo en este caso.
Proteja sus activos digitales con ayuda de ManageEngine
Algunas organizaciones ahora están implementando herramientas online como ChatGPT para optimizar sus actividades productivas, pero sin la precaución necesaria.
Sin embargo, como esta es todavía una tecnología que está en etapa de prueba masiva, lo ideal sería que su organización cuente con las herramientas adecuadas para proteger sus dispositivos, activos digitales e información. De esta manera prevendrá que su empresa caiga víctima de los ataques cibernéticos.
Estos son tres software que podrían ayudarlo a mantener a raya este tipo de ataques provenientes de herramientas online:
Detecte intentos de ataque y mitigue amenazas con Log360
Esta solución le ayudará a gestionar la información de seguridad y de eventos (SIEM), le permitirá mitigar amenazas de seguridad, identificar intentos de ataque en curso, detectar actividades sospechosas de los usuarios, supervisar cambios en Active Directory y auditar de manera constante los logs de los dispositivos de red así como la infraestructura de la nube pública.
Combata el ransomware con DataSecurity Plus
Ayuda a monitorear y controlar la información de una compañía, lo que permite es detener las amenazas internas, prevenir la fuga de información y cumplir con los requerimientos de cumplimiento. Una de las funciones más atractivas es que esta herramienta ayuda a combatir el ransomware, pues detecta y desactiva los ataques desde el inicio a través del mecanismo automático de respuesta a las amenazas y envía notificaciones inmediatas.
Prevenga la pérdida de datos usando Endpoint DLP Plus
Es un software que le ayudará a prevenir la pérdida de datos en una organización. Lo que hace es proteger los datos confidenciales de los dispositivos de endpoint, mediante estrategias como la detección y clasificación de los datos, definición de reglas para el uso autorizado y la transmisión segura.
¿Le gustaría encontrar la mejor opción de seguridad TI para su empresa?
