La Dark Web se ha convertido en el escondite de algo insólito: más de 100.000 cuentas robadas de ChatGPT están a la venta y disponibles para todo aquel que quiera conocer las conversaciones que ellas han mantenido.
Sigue leyendo para explorar las implicaciones de este incidente de seguridad y la dimensión del problema, tanto en términos digitales como económicos.
Cuentas de ChatGPT disponibles al mejor postor
Group-IB ha identificado en los últimos doce meses en la Dark Web más de 100.000 dispositivos infectados que contenían credenciales para acceder a ChatGPT, siendo la región de Asia y Pacífico las más afectadas.
Estas credenciales se encontraban y encuentran a la venta en este mercado negro digital, y es posible que te preguntes cuál es la motivación para obtener dichas cuentas.
Pues bien, más que las cuentas personales, el objetivo principal de estos malhechores son las cuentas de empleados de empresas, ya que si estos usan ChatGPT para distintas tareas internas, los cibercriminales podrán acceder a todo tipo de información sensible con un solo vistazo. A su vez, esto puede dar lugar a un ataque más grande contra la compañía de la que forma parte el empleado.
Cómo funciona el mercado negro de Internet
El robo de datos, como contraseñas y otra información personal suele suceder a través de ataques de phishing, software malicioso o brechas de seguridad en los sistemas de información de las organizaciones.
En un ataque de phishing, por ejemplo, los ciberdelincuentes pueden enviar un correo electrónico que parece provenir de una empresa legítima, como es el caso de este falso correo de comprobante de pago que debes borrar.
En estos correos se pide que el destinatario introduzca sus datos personales en un sitio web fraudulento. Este sitio web captura y almacena los datos introducidos.
Cuando se obtienen estos datos, los ciberdelincuentes a menudo los venden en la Dark Web, una parte de Internet que está intencionalmente oculta y es inaccesible para los motores de búsqueda estándar. Ya hicimos un artículo contándote qué es la Deep Web y qué hay en ella, por si es de tu interés.
En la Dark Web, los datos robados se venden en mercados negros digitales. Los ciberdelincuentes publican listas de datos robados para su venta, a menudo en forma de paquetes llamados "dumps".
Estos pueden incluir información como nombres de usuario, contraseñas, números de tarjetas de crédito, direcciones, números de seguro social y más. Los compradores suelen ser otros ciberdelincuentes que utilizan estos datos para cometer fraudes, robos de identidad u otros crímenes cibernéticos.
Es importante destacar que la venta de datos robados en la Dark Web se realiza generalmente en criptomonedas, como Bitcoin, para mantener el anonimato de las transacciones y dificultar el seguimiento de los ciberdelincuentes.
Por tanto, es fundamental tomar medidas de seguridad adecuadas para proteger tus datos personales y evitar que caigan en manos equivocadas. Esto incluye utilizar contraseñas seguras, mantener el software actualizado, ser cauteloso con los correos electrónicos sospechosos y evitar compartir información personal innecesariamente.
Visto todo esto, queda claro que la aparición de cuentas robadas de ChatGPT en la Dark Web no es simplemente una amenaza para los usuarios, sino un recordatorio de que incluso las tecnologías más avanzadas son vulnerables a los ataques de ciberseguridad.
ChatGPT es un pirata informático: te consigue claves de Windows 10 gratis
- Ver Comentarios