Cuentas robadas de ChatGPT, un nuevo negocio en la 'dark web'
Durante el último mes, se ha observado un aumento en las conversaciones en foros clandestinos relacionados con la filtración o venta de cuentas comprometidas.
El comercio de contraseñas de cuentas de ChatGPT robadas, especialmente de las Premium, está en auge en la dark web desde hace un mes. Esto permite a los ciberdelincuentes eludir las restricciones de OpenAI y obtener acceso ilimitado a la popular herramienta de inteligencia artificial (IA) generativa, según una investigación de Check Point.
“Durante el último mes, hemos observado un aumento en las conversaciones en foros clandestinos relacionados con la filtración o venta de cuentas comprometidas”, dice la compañía de ciberseguridad. “La mayoría de estas se venden, pero algunos de los actores también las comparten gratis para anunciar sus propios servicios o herramientas de robo”.
Así, la actividad más reciente pasa por la filtración y publicación gratuita de credenciales y el comercio con las mismas. Y, también se intercambian herramientas de fuerza bruta para piratear las cuentas de ChatGPT ejecutando enormes listas de direcciones de correo electrónico y contraseñas, tratando de adivinar la combinación correcta para acceder a las cuentas existentes.
También se ofrece la cuenta ChatGPT como servicio, un servicio dedicado que ofrece abrir cuentas premium de ChatGPT, muy probablemente utilizando tarjetas de pago robadas, dijo Check Point en su blog.
Configuración SilverBullet a la venta
Los ciberdelincuentes también ofrecen un archivo de configuración para SilverBullet que permite verificar un conjunto de credenciales para la plataforma de OpenAI de forma automatizada. SilverBullet es un conjunto de pruebas web que permite a los usuarios realizar solicitudes hacia una aplicación web de destino. Los ciberdelincuentes también utilizan el mismo para realizar ataques de relleno de credenciales y verificación de cuentas contra diferentes sitios web y, por lo tanto, robar cuentas para plataformas en línea.
En el caso de ChatGPT esto les permite robar cuentas a gran escala. El proceso está totalmente automatizado y puede iniciar entre 50 y 200 comprobaciones por minuto. Además, admite la implementación de proxy que, en muchos casos, le permite eludir diferentes protecciones en los sitios web contra tales ataques.
“Otro ciberdelincuente que se enfoca solo en el abuso y el fraude contra los productos de ChatGPT, incluso se autodenominó 'gpt4'. En sus hilos, ofrece a la venta no solo cuentas de ChatGPT, sino también una configuración para otra herramienta automatizada que verifica la validez de una credencial”.
Actualización de por vida a ChatGPT Plus
Un ciberdelincuente de habla inglesa comenzó a anunciar un servicio de cuenta de por vida ChatGPT Plus, con 100% de satisfacción garantizada el 20 de marzo, dijo Check Point.
La actualización de por vida de una cuenta normal de ChatGPT Plus abierta por correo electrónico proporcionado por el comprador cuesta $ 59,99, mientras que el precio legítimo original de este servicio de OpenAI es de $ 20 por mes.
¿Qué se puede lograr con las credenciales de la cuenta de ChatGPT robadas?
Existe una gran demanda de credenciales robadas de cuentas premium de ChatGPT, ya que pueden ayudar a los ciberdelincuentes a superar las restricciones de geofencing que impone. ChatGPT tiene restricciones de geofencing que restringen el uso del servicio en ciertas geografías como Irán, Rusia y China. Sin embargo, al usar la API de ChatGPT, los ciberdelincuentes pueden eludir las restricciones y usar las cuentas premium también
Otro uso potencial para los ciberdelincuentes es obtener información personal. Las cuentas de ChatGPT almacenan las consultas recientes del propietario de la cuenta. “Entonces, cuando los ciberdelincuentes roban cuentas existentes, obtienen acceso a las consultas del propietario original de la cuenta. Esto puede incluir información personal, detalles sobre productos y procesos corporativos, y más”, aseguran desde Check Point.
En marzo, OpenAI respaldado por Microsoft reveló que un error de la biblioteca de código abierto del cliente Redis había provocado una interrupción de ChatGPT y una fuga de datos, donde los usuarios podían ver la información personal y las consultas de chat de otros usuarios.
Las consultas de chat y la información personal, como los nombres de los suscriptores, las direcciones de correo electrónico, las direcciones de pago y la información parcial de la tarjeta de crédito de aproximadamente el 1,2% de los suscriptores de ChatGPT Plus quedaron expuestas, reconoció la empresa.
