Más de cien mil credenciales de cuentas de usuario de ChatGPT han sido robadas en los últimos meses, empleando una clase de malware conocida como infostealers (programas maliciosos que infectan un equipo para robar información), y están disponibles para su adquisición en mercados ilícitos de la Dark Web.
La empresa de ciberseguridad Group-IB ha identificado 101.134 cuentas que fueron robadas entre junio de 2022 y mayo de 2023 y ha observado un interés creciente de los ciberdelincuentes en el robo de las credenciales para acceder a la inteligencia artificial de OpenAI.
El interés por el robo de estas cuentas reside principalmente en que, actualmente, ChatGPT está siendo utilizado por trabajadores de numerosas empresas, quienes lo están incorporando como herramienta en sus tareas diarias. Y, debido a que la configuración predeterminada de ChatGPT prevé el guardado del historial de consultas y respuestas que son lanzadas al sistema de IA, dicho historial puede contener una gran cantidad de información confidencial muy valiosa de las empresas.
Por este motivo, hace unos meses grandes empresas como Samsung y Google prohibieron a sus empleados el uso de este tipo de chatbots, cuando detectaron los peligros que dicho el uso de estas herramientas podría entrañar a su información confidencial y secretos comerciales.
Con el fin de intentar mitigar este peligro, Group-IB recomienda la actualización periódica de las contraseñas y la activación de un sistema de autenticación de dos factores son dos barreras que ayudan a proteger las credenciales de acceso a la cuentas de ChatGPT.