Desde hace unos meses, se ha descubierto que ChatGPT presenta riesgos para la seguridad cibernética. Además, se ha observado un aumento en la venta de cuentas premium de la solución robadas en la Dark Web, lo que supone un grave riesgo para la privacidad, tanto de personas particulares como de empresas.
Una problemática que se suma a la reciente polémica sobre la privacidad de ChatGPT, con su prohibición de uso en Italia, y la amenaza de un bloqueo dentro de Alemania y otros países de la Unión Europea.
Para profundizar sobre esto, desde Check Point han descubierto que los ciberdelincuentes están robando las credenciales de las cuentas premium de ChatGPT para sortear las restricciones de geofencing impuestas por OpenAI y obtener un acceso ilimitado a las funciones de esta herramienta de inteligencia artificial.
“La IA es una herramienta poderosa. En Check Point Software la utilizamos en nuestra ThreatCloud para detectar y bloquear ciberataques en tiempo real. Por desgracia, los ciberdelincuentes también son los primeros en adoptarla” explica Sergey Shykevich, Threat Intelligence Group Manager de Check Point Research.
Comercio de cuentas robadas de ChatGPT
Con frecuencia, los hackers aprovechan que los usuarios reutilizan sus contraseñas en varias plataformas, lo que les permite utilizar colecciones de correos electrónicos y contraseñas distribuidos en la Dark Web hasta encontrar combinaciones de credenciales coincidentes para acceder a las cuentas.
Check Point Research advierte de un aumento en los casos de robo y comercio de cuentas ChatGPT Premium por parte de los ciberdelincuente
La mayoría de esas cuentas robadas se están vendiendo, pero algunos de los atacantes también comparten las suscripciones premium robadas de ChatGPT de forma gratuita para anunciar sus propios servicios o nuevas herramientas para el robo de otras cuentas.
Gracias a esto, analizando la forma en que se compartieron las cuentas y su estructura, los investigadores han concluido que los robos se han realizado mediante la utilización de un verificador de cuentas, llevándolos finalmente hasta SilverBullet, una suite no maliciosa destinada a la realización de pruebas web.
Este software se puede utilizar para la extracción y análisis de datos, realizar pruebas de pentesting automatizadas, o pruebas unitarias a través de selenium, entre otras funciones. Sin embargo, también es usado con frecuencia por los ciberdelincuentes para realizar ataques de verificación de credenciales contra diferentes sitios web y, por lo tanto, el robo de cuentas.
