M\u00e1s de 100\u00a0000 credenciales de cuentas de OpenAI ChatGPT comprometidas encontraron su camino en mercados il\u00edcitos de la web oscura entre junio de 2022 y mayo de 2023, y solo en India se contabilizaron 12\u00a0632 credenciales robadas.<\/p>\n
Las credenciales se descubrieron dentro de los registros de ladrones de informaci\u00f3n disponibles para la venta en la clandestinidad del ciberdelito, dijo Group-IB en un informe compartido con The Hacker News.<\/p>\n
“La cantidad de registros disponibles que contienen cuentas ChatGPT comprometidas alcanz\u00f3 un m\u00e1ximo de 26\u00a0802 en mayo de 2023”, dijo la empresa con sede en Singapur. dicho<\/a>. “La regi\u00f3n de Asia-Pac\u00edfico ha experimentado la mayor concentraci\u00f3n de credenciales de ChatGPT que se han puesto a la venta durante el \u00faltimo a\u00f1o”.<\/p>\n Otros pa\u00edses con la mayor cantidad de credenciales de ChatGPT comprometidas incluyen Pakist\u00e1n, Brasil, Vietnam, Egipto, EE. UU., Francia, Marruecos, Indonesia y Bangladesh.<\/p>\n Un an\u00e1lisis m\u00e1s detallado ha revelado que la mayor\u00eda de los registros que contienen cuentas de ChatGPT han sido violados por el notorio ladr\u00f3n de informaci\u00f3n de Raccoon, seguido por Vidar y RedLine.<\/p>\n Los ladrones de informaci\u00f3n se han vuelto populares entre los ciberdelincuentes por su capacidad para secuestrar contrase\u00f1as, cookies, tarjetas de cr\u00e9dito y otra informaci\u00f3n de los navegadores y extensiones de billetera de criptomonedas.<\/p>\n “Los registros que contienen informaci\u00f3n comprometida recopilada por los ladrones de informaci\u00f3n se comercializan activamente en los mercados de la web oscura”, dijo Group-IB.<\/p>\n “La informaci\u00f3n adicional sobre los registros disponibles en dichos mercados incluye las listas de dominios que se encuentran en el registro, as\u00ed como la informaci\u00f3n sobre la direcci\u00f3n IP del host comprometido”.<\/p>\n Por lo general, se ofrecen en funci\u00f3n de un modelo de precios basado en suscripci\u00f3n, no solo han bajado la barra para el delito cibern\u00e9tico, sino que tambi\u00e9n sirven como conducto para lanzar ataques de seguimiento utilizando las credenciales desviadas.<\/p>\n “Muchas empresas est\u00e1n integrando ChatGPT en su flujo operativo”, dijo Dmitry Shestakov, jefe de inteligencia de amenazas en Group-IB.<\/p>\n “Los empleados ingresan correspondencia clasificada o usan el bot para optimizar el c\u00f3digo propietario. Dado que la configuraci\u00f3n est\u00e1ndar de ChatGPT conserva todas las conversaciones, esto podr\u00eda ofrecer inadvertidamente una gran cantidad de inteligencia confidencial a los actores de amenazas si obtienen las credenciales de la cuenta”.<\/p>\n Para mitigar tales riesgos, se recomienda que los usuarios sigan las pr\u00e1cticas adecuadas de higiene de contrase\u00f1as y protejan sus cuentas con autenticaci\u00f3n de dos factores (2FA) para evitar ataques de apropiaci\u00f3n de cuentas.<\/p>\n El desarrollo se produce en medio de una campa\u00f1a de malware en curso que aprovecha las p\u00e1ginas falsas de OnlyFans y los se\u00f1uelos de contenido para adultos para ofrecer un troyano de acceso remoto y un ladr\u00f3n de informaci\u00f3n llamado DCRat (o DarkCrystal RAT), una versi\u00f3n modificada de AsyncRAT.<\/p>\n \ud83d\udd10 Dominio de la seguridad de API: comprensi\u00f3n de su verdadera superficie de ataque<\/p>\n Descubra las vulnerabilidades sin explotar en su ecosistema de API y tome medidas proactivas hacia una seguridad inquebrantable. \u00a1\u00danase a nuestro seminario web perspicaz!<\/p>\n \u00danase a la sesi\u00f3n<\/a><\/div>\n “En casos observados, las v\u00edctimas fueron atra\u00eddas a descargar archivos ZIP que conten\u00edan un cargador VBScript que se ejecuta manualmente”, investigadores de eSentire dicho<\/a>se\u00f1alando que la actividad ha estado en marcha desde enero de 2023.<\/p>\n “La convenci\u00f3n de nombres de archivos sugiere que las v\u00edctimas fueron atra\u00eddas usando fotos expl\u00edcitas o contenido de OnlyFans para varias actrices de pel\u00edculas para adultos”.<\/p>\n Tambi\u00e9n sigue al descubrimiento de una nueva variante de VBScript de un malware llamado GuLoader (tambi\u00e9n conocido como CloudEyE) que emplea se\u00f1uelos con temas de impuestos para lanzar scripts de PowerShell capaces de recuperar e inyectar Remcos RAT en un proceso leg\u00edtimo de Windows.<\/p>\n “GuLoader es un cargador de malware altamente evasivo que se usa com\u00fanmente para entregar ladrones de informaci\u00f3n y herramientas de administraci\u00f3n remota (RAT)”, la compa\u00f1\u00eda canadiense de ciberseguridad. dicho<\/a> en un informe publicado a principios de este mes.<\/p>\n “GuLoader aprovecha los scripts iniciados por el usuario o los archivos de acceso directo para ejecutar m\u00faltiples rondas de comandos altamente ofuscados y shellcode encriptados. El resultado es una carga \u00fatil de malware residente en la memoria que opera dentro de un proceso leg\u00edtimo de Windows”.<\/p>\n <\/p>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/06\/1685807016_716_La-FTC-condena-a-Amazon-con-una-multa-de-308.jpg\")
<\/a><\/center><\/div>\n![\"ChatGPT\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/06\/Mas-de-100-000-credenciales-de-cuentas-de-ChatGPT-robadas.jpg\" "\\"ChatGPT\\"\/")
<\/div>\n