Durante el último año, más de 101,000 cuentas de usuarios de ChatGPT han sido robadas por malware dedicado al robo de información, según datos que la empresa de ciberinteligencia Group-IB ha podido recoger de la dark web.
Dicho grupo indica que ha identificado más de cien mil registros de robos de información en diversos sitios web clandestinos que contienen cuentas de ChatGPT. El pico se observó en mayo de 2023, cuando los ciberdelincuentes autores de los robos publicaron 26.800 nuevos pares de credenciales de ChatGPT (nombre de usuario y contraseña).
Por regiones, la más afectada fue Asia-Pacífico con casi 41.000 cuentas comprometidas entre junio de 2022 y mayo de 2023, mientras que Europa sufrió cerca de 17.000 intrusiones y Norteamérica ocupó el quinto lugar con 4.700.
Los ladrones de información (info-stealing) constituyen una categoría de malware que se dirige a robar datos de cuentas almacenados en aplicaciones como clientes de correo electrónico, navegadores web, mensajería instantánea, servicios de juegos, o carteras de criptomonedas entre otros.
Estos tipos de malware son conocidos por robar las credenciales guardadas en los navegadores web extrayéndolas de la base de datos SQLite del programa y abusando de la función CryptProtectData para revertir el cifrado de los datos almacenados.
Una vez robadas, estas credenciales y el resto de los datos que hayan conseguido, se empaquetan en archivos llamados logs, y se envían de vuelta a los servidores de los atacantes para su recuperación.
Pero, ¿Por qué robar cuentas de ChatGPT? ¿Qué beneficio pueden obtener de ellas los ciberdelincuentes? Dado que este chatbot permite a los usuarios almacenar conversaciones, acceder a una cuenta puede significar obtener información sobre información personal del usuario, estrategias de negocios de la empresa en la cual trabaja, código de software original, y más datos que faciliten un posterior ciberataque explotando dicha información con el objetivo de penetrar un sistema informático corporativo o personal.
Group-IB señala que muchas empresas están integrando ChatGPT en su flujo operativo. Los empleados ingresan en dicho sistema de IA, mensajes con datos confidenciales, con la confianza de que estos no saldrán de dicho sistema, o bien los desarrolladores entran código de programación original para realizar consultas buscando bugs o para optimizarlo.
Dado que la configuración estándar de ChatGPT retiene todas las conversaciones (se pueden borrar manualmente o configurar a ChatGPT para que no los guarde), esto puede ofrecer inadvertidamente un tesoro de inteligencia sensible a los ciberdelincuentes si obtienen las credenciales de la cuenta.
Pero, incluso si hemos desactivado la funcionalidad de que ChatGPT guarde las conversaciones, muchos ladrones de información toman capturas de pantalla del sistema infectado o realizan un registro de las teclas pulsadas por el usuario, por lo que la fuga de datos es relativamente simple incluso tomando ciertas precauciones.
Precisamente por temor a que esto suceda, y según sigue informando Group-IB, gigantes del sector tecnológico como la surcoreana Samsung han prohibido directamente a su personal usar ChatGPT en los ordenadores de trabajo, llegando incluso a amenazar con despedir a aquellos trabajadores que incumplan dicha política.
Los datos de Group-IB indican que el número de logs de ChatGPT robados ha crecido de manera constante con el tiempo, con casi el 80% de todos los logs procedentes del ladrón de información Raccoon, seguido por Vidar (13%) y Redline (7%).
ChatGPT ya sufrió una brecha de datos en la que los usuarios pudieron ver información personal y consultas de chats de otros usuarios. Es por ello que OpenAI lanzó un programa de búsqueda de bugs, y también un programa para mejorar la ciberseguridad de su servicio.
