Si hay un software que ha sido protagonista de miles de titulares en los últimos meses ha sido ChatGPT. Esta app de inteligencia artificial acaparó la atención de millones de usuarios por todo lo que permitía hacer, aunque poco a poco han surgido otras alternativas que le han hecho sombra.
El software basado en el modelo de OpenAI hoy vuelve a ser noticia, pero esta vez por algo que seguramente no te gustará: en el último año se han robado más de 100.000 cuentas de ChatGPT, incluso algunas que formaban parte de su periodo de pruebas.
Las cuentas hackeadas en ChatGPT están a la orden del día y es un problema en crecimiento
Aun siendo un software tan increíble, ChatGPT no es una aplicación que esté totalmente exenta de sufrir algunos ataques (o al menos no sus usuarios). Prueba de ello es el informe presentado recientemente por la firma de ciberseguridad Group-IB, que afirma lo siguiente:
Entre junio de 2022 y mayo de 2023, los piratas informáticos han logrado robar más de 100.000 credenciales de cuentas individuales de ChatGPT. El mes de mayor actividad criminal fue justamente el último del estudio, en el que se contaron más de 26.800 cuentas comprometidas.
Group-IB no señala cómo se produjo este robo de datos (que seguramente seguirá sucediendo), pero los métodos más comunes tienden a ser malware o uso de contraseñas inseguras. Sin embargo, hay algo que también vale la pena recordar y puede guardar relación: ChatGPT tuvo un error a finales de marzo de 2023 que dejó en evidencia los datos de muchos usuarios.
Según OpenAI, aquella brecha no comprometió las contraseñas, pero sí dejó a la vista correos, nombres, direcciones y más. Todos estos datos pueden usarse para intentar dar con las claves de acceso a las cuentas, así que nos sorprendería si fuese así. De hecho, puede que por esta misma razón el ritmo de hackeos haya aumentado en mayo de 2023.
Volviendo al informe, lo que sí reveló Group-IB fue la distribución regional de las cuentas vulneradas:
Ahora bien, puede que te preguntes: «si ChatGPT se lanzó públicamente en noviembre de 2022, ¿cómo es que el informe incluye cuentas hackeadas desde junio de 2022?«. La respuesta es sencilla: aunque ChatGPT no era público, estuvo un buen tiempo en fase experimental de desarrollo durante meses previos.
¿Por qué es tan peligroso que hackeen tu cuenta de ChatGPT?
Si eres un usuario que utiliza ChatGPT para nimiedades o cosas relativamente simples como resumir textos, escribir poemas o buscar información, puede que la vulneración de tu cuenta no sea algo que te preocupe demasiado.
Pero, ¿qué pasa si eres de los que usan una misma combinación de correo electrónico y contraseña para todas las plataformas (algo muy común)? El peligro de que accedan a información personal sensible para ti aumenta exponencialmente, ¿cierto? Especialmente si no acostumbras a usar autenticación en dos pasos.
Junto a esto, también hay otro escenario de riesgo importante: ChatGPT se utiliza cada vez más con fines comerciales, un tipo de uso en el que muchas veces se ingresa información confidencial al chatbot. Si una de las cuentas robadas es de un usuario de este tipo, ¿qué cosas no podría encontrar un cibercriminal?
El problema de las cuentas hackeadas puede llegar a ser más grave de lo que parece de buenas a primeras. Por suerte, Group-IB ya avisó a OpenAI sobre estos perfiles vulnerados y el laboratorio está tomando cartas en el asunto.
Fuente | Group-IB
