Ha ocurrido una vulneración masiva de las cuentas de ChatGPT, lo que ha derivado en llamadas para reforzar las medidas de seguridad respecto a las contraseñas y la autenticación de dos factores.
Impactante descubrimiento
En una impactante revelación, más de 100,000 credenciales de cuentas de ChatGPT han sido expuestas en oscuros mercados ilegales en el transcurso de un año, desde junio de 2022 hasta mayo de 2023.
Afectación global de usuarios
El país más golpeado fue la India, con 12,632 credenciales robadas rastreadas en su territorio. Este dato refleja la rápida adopción de ChatGPT en la India.
Numerosas empresas tecnológicas indias han incorporado ChatGPT para potenciar la atención al cliente y la eficiencia de sus empleados.
Otras naciones como Pakistán, Brasil, Vietnam, Egipto, EE. UU., Francia, Marruecos, Indonesia y Bangladesh también figuran entre las más perjudicadas.
La magnitud de este incidente de seguridad evidencia la popularidad de ChatGPT en diversas culturas y regiones.
El papel de los ladrones de información en la filtración
Los ladrones de información están prosperando entre los ciberdelincuentes gracias a su habilidad para hacerse con contraseñas, cookies, datos de tarjetas de crédito y demás información crucial.
Estos datos son obtenidos de los navegadores y las extensiones de las billeteras de criptomonedas.
El auge de los ladrones de información denota que la gente no está adoptando adecuadas prácticas de higiene cibernética, como el uso de contraseñas únicas y la activación de la autenticación de dos factores.
Los registros con información comprometida se negocian con facilidad en los oscuros mercados de la web.
Las autoridades tienen dificultades para frenar estas transacciones ilegales en la web oscura, que se ha convertido en un núcleo de actividades cibernéticas por el anonimato que ofrece.
Riesgos de la integración de ChatGPT y la necesidad de prácticas seguras
“Muchas empresas están incorporando ChatGPT a sus flujos operativos”, indica Dmitry Shestakov, director de inteligencia de amenazas en Group-IB.
Esto pone de manifiesto cómo la IA está transformando los negocios, pero también introduciendo nuevos riesgos.
Ante estos riesgos, Shestakov sugiere que los usuarios sigan adecuadas prácticas de seguridad con las contraseñas y protejan sus cuentas con autenticación de dos factores (2FA) para prevenir ataques de toma de control de cuentas.
Las empresas deben priorizar las prácticas seguras
Este incidente subraya la necesidad de que las empresas prioricen prácticas seguras para evitar convertirse en un objetivo fácil.
Aparte de las sugerencias de Shestakov, las empresas también deberían proporcionar formación constante en seguridad cibernética a su personal, implementar políticas de contraseñas seguras y usar regularmente herramientas de monitoreo y detección de amenazas para defenderse de los delincuentes cibernéticos.
En última instancia, la seguridad de la información es un esfuerzo colectivo que precisa de la participación activa de todos los miembros de la organización.
Frente a los crecientes riesgos y amenazas en el ciberespacio, las empresas no pueden permitirse delegar la seguridad cibernética al azar.
Es crucial adoptar un enfoque proactivo para proteger sus activos digitales y mantener la confianza de sus clientes.
Fuente: https://www.searchenginejournal.com/massive-leak-of-chatgpt-credentials-over-100000-accounts-affected/489801/