Es innegable que el crecimiento que ha sufrido ChatGPT ha sido sorprendente, pues en pocos meses casi todos lo hemos usado alguna vez. Esto ha hecho que se hayan impulsado las IA generativas de consumo, pero el hecho de tener tanta popularidad también ha puesto a las cuentas de ChatGPT en el foco de todos piratas informáticos.
Y es que según un informe que se ha publicado por parte del grupo de investigadores Group-IB, se han encontrado un total de 101.000 credenciales de inicio de sesión puestas a la venta en la Dark Web durante el año pasado. Una cifra que es realmente alarmante y que puede tener importantes consecuencias sobre todo para las empresas.
ChatGPT está en el punto de mira de los ciberdelincuentes
Como decimos, ChatGPT desde que se lanzó a finales del año pasado alcanzó el hito de tener un total de 100 millones de usuarios en febrero. Pero también cada mes hay más cuentas que se han sustraído a sus propietarios para ponerlas a la venta, con un pico el mes pasado de 26.800 credenciales. Esta cifra no para de ir en aumento y compromete al final la privacidad de todos los que usamos esta IA de OpenAI.
Según el informe publicado estas credenciales habrían sido sustraídas a través del malware Raccoon. Esta funciona básicamente robando la información del ordenador del usuario al descargar un software que se camufla al ofrecer otra función. Es por ello que debido a su buen funcionamiento es muy empleado entre los ciberdelincuentes que quieren sustraer este tipo de información que almacenamos.
Pero la pregunta que se puede hacer un usuario es: ¿de qué les sirve sustraer el inicio de sesión de ChatGPT? La respuesta radica en el historial de búsquedas que se realizan en esta IA que puede contener información sensible y confidencial. Pero el verdadero problema son los empleados de grandes empresas que introducen datos de sus proyectos en la IA para optimizar código o realizar consultas. Esto pueden ser consultados por los piratas a través de este método.
Y como ya sabemos, son muchas las empresas que integran ChatGPT en su día a día para optimizar todos sus procesos y OpenAI no ofrece un borrado inmediato del historial. Esto al final hace que sea algo realmente atractivo para los piratas informáticos, y hace que sea muy importante que todas las empresas conciencien a sus empleados de no introducir datos confidenciales, e incluso prohibir el uso de ChatGPT.
