Un reciente informe de Group-IB, líder en seguridad cibernética con sede en Singapur, ha revelado que más de 100,000 cuentas de ChatGPT han sido pirateadas y aparecieron en los mercados de la web oscura. Este sorprendente hallazgo plantea preocupaciones sobre la seguridad de las credenciales de esta popular aplicación de inteligencia artificial (IA).

Cuentas de ChatGPT pirateadas: India y Pakistán encabezan la lista de naciones afectadas

Group-IB identificó un total de 101,134 dispositivos infectados con credenciales de ChatGPT robadas en el período de junio de 2022 a mayo de 2023. El informe revela que la región de Asia Pacífico fue la más afectada, representando el 40.5% de las cuentas robadas.

Cuentas de ChatGPT pirateadas: India y Pakistán encabezan la lista de naciones afectadas.

En cuanto a los países, India encabeza la lista con 12,632 cuentas pirateadas, seguida de Pakistán con 9,217 y Brasil con 6,531. Bangladesh registró la menor cantidad de casos, con 2,463 cuentas comprometidas.

Las cuentas de ChatGPT contienen historiales de consultas y respuestas, lo que significa que cualquier acceso no autorizado puede poner en riesgo información confidencial. Los piratas informáticos pueden utilizar esta información para dirigirse a empresas y empleados, lo que representa una amenaza significativa para la seguridad y la privacidad.

El informe de Group-IB destaca que ChatGPT es especialmente popular en las comunidades de la dark web, lo que aumenta el riesgo de exposición y explotación de datos.

Los programas maliciosos de robo de información

Los ladrones de información son un tipo de malware diseñado para recopilar datos almacenados en los navegadores y dispositivos infectados. Estos programas maliciosos extraen información como cookies, historial de navegación, detalles bancarios y de billeteras criptográficas.

Además, pueden acceder a datos de mensajería y correos electrónicos, comprometiendo aún más la seguridad de las víctimas. Group-IB destaca que los ladrones de información se han convertido en una herramienta efectiva para recopilar datos personales, ya que los registros recopilados se venden en los mercados de la dark web, incluyendo información sobre las direcciones IP de los dispositivos comprometidos.

Vía The Indian Express.