Categories: Workspace

Aumenta el robo de cuentas premium de ChatGPT

El mercado de cuentas premium de ChatGPT robadas se ha convertido en una preocupación creciente en el mundo de la seguridad cibernética. Desde hace unos meses se ha descubierto que ChatGPT, la popular herramienta de inteligencia artificial desarrollada por OpenAI, presenta riesgos para la privacidad y la seguridad en línea. Además se ha observado un aumento en la venta de cuentas premium robadas de ChatGPT en la Dark Web, lo que supone un grave riesgo tanto para personas particulares como para empresas.

Uno de los problemas principales es que los ciberdelincuentes están robando las credenciales de las cuentas premium de ChatGPT para sortear las restricciones de geofencing (limitación de uso en atención a la ubicación geográfica) impuestas por OpenAI. Esto les permite obtener acceso ilimitado a las funciones de esta herramienta de inteligencia artificial, lo que puede ser utilizado para diversos fines maliciosos como la generación de contenido falso, la difusión de desinformación o la realización de ataques cibernéticos.

La clave es la reutilización de contraseñas

Según los investigadores de Check Point Research, una empresa líder en seguridad cibernética, los hackers aprovechan que muchos usuarios reutilizan sus contraseñas en varias plataformas. Utilizan colecciones de correos electrónicos y contraseñas distribuidos en la Dark Web hasta encontrar combinaciones de credenciales coincidentes para acceder a las cuentas de ChatGPT. Una vez que obtienen acceso la mayoría de esas cuentas robadas se venden en el mercado negro en la Dark Web. Sin embargo algunos de los atacantes también comparten las suscripciones premium robadas de forma gratuita para promocionar sus propios servicios o herramientas para el robo de otras cuentas.

La forma en que se comparten estas cuentas robadas y su estructura ha llevado a los investigadores de Check Point Research a identificar el uso de un verificador de cuentas llamado SilverBullet. Este software, que en principio no es malicioso, está destinado a la realización de pruebas web, como la extracción y análisis de datos, pruebas de pentesting automatizadas o pruebas unitarias a través de Selenium. Sin embargo, también es utilizado con frecuencia por los ciberdelincuentes para realizar ataques de verificación de credenciales contra diferentes sitios web y, por lo tanto, el robo de cuentas.

El riesgo para la privacidad

Este aumento en el comercio de cuentas robadas de ChatGPT representa un grave riesgo para la privacidad y la seguridad de los usuarios y las empresas que utilizan esta herramienta. El acceso no autorizado a cuentas premium de ChatGPT puede permitir a los ciberdelincuentes manipular y generar contenido falso, difundir información errónea o realizar actividades ilegales en línea, lo que puede tener graves consecuencias tanto a nivel individual como a nivel empresarial.

Además esta problemática se suma a la reciente polémica sobre la privacidad de ChatGPT, con su prohibición de uso en Italia y la amenaza de un bloqueo dentro de Alemania y otros países de la Unión Europea. En España la AEPD (Agencia Española de Protección de Datos) también ha iniciado una investigación sobre las posibles incidencias en la privacidad de los datos de los usuarios que pudiera comportar el uso de ChatGPT. Estas restricciones son una respuesta a las preocupaciones sobre la falta de transparencia y control en el uso de esta herramienta de inteligencia artificial, así como los riesgos potenciales para la privacidad y la seguridad en línea.

Antonio Rentero

Recent Posts

Huawei lanza la nueva generación de OceanStor Dorado

Huawei presenta OceanStor Dorado, un sistema de almacenamiento All-Flash revolucionario para aplicaciones críticas en la…

1 hora ago

Eurofirms Group lanza una consultoría tecnológica

Eurofirms Nexus nace para "asesorar en inteligencia artificial" y "potenciar el valor humano en las…

2 horas ago

Huawei impulsa la transición verde y digital en Europa con soluciones inteligentes y colaborativas

Huawei Connect 2024 en París destaca cómo la tecnología digital e inteligente acelerará la transición…

2 horas ago

Cloudera compra la plataforma de datos de Octopai

La compañía adquirida ofrece capacidades de mapeo automatizado y generación de gráficos.

3 horas ago

Adyen anuncia nuevo Tech Hub en Madrid

Ubicado en el barrio de Salamanca, espera atraer profesionales como gestores de producto, científicos de…

3 horas ago

Penteo elige la implementación de SAP S/4HANA Cloud Public Edition en OK Mobility como proyecto modelo

Esta implementación ya es realidad en cinco sociedades del grupo en España. El resto se…

4 horas ago