Se han robado más de 100,000 cuentas de ChatGPT mediante malware de robo de información. Estos tipos de malware se enfocan en robar datos de cuentas almacenados en aplicaciones como clientes de correo electrónico, navegadores web, servicios de mensajería instantánea, servicios de juegos, billeteras de criptomonedas y otros.
Se sabe que este tipo de malware roba credenciales guardadas en los navegadores web extrayéndose de la base de datos SQLite del programa y aprovechando la función CryptProtectData para desencriptar los secretos almacenados.
Estas credenciales y otros datos robados se empaquetan en archivos llamados registros y se envían de vuelta a los servidores de los atacantes para su recuperación.
Las cuentas de ChatGPT, junto con las cuentas de correo electrónico, datos de tarjetas de crédito, información de billeteras de criptomonedas y otros tipos de datos tradicionalmente objetivos, indican la creciente importancia de las herramientas impulsadas por IA para usuarios y empresas.
Dado que ChatGPT permite a los usuarios almacenar conversaciones, acceder a una cuenta podría significar obtener información confidencial, estrategias internas de negocios, comunicaciones personales, código de software y más.
«Muchas empresas están integrando ChatGPT en su flujo operativo», comenta Dmitry Shestakov de Group-IB.
«Los empleados ingresan correspondencia clasificada o utilizan el bot para optimizar código propietario. Dado que la configuración estándar de ChatGPT conserva todas las conversaciones, esto podría ofrecer accidentalmente una gran cantidad de inteligencia sensible a los actores de amenazas si obtienen las credenciales de la cuenta».
Es debido a estas preocupaciones que gigantes tecnológicos como Samsung han prohibido completamente a su personal utilizar ChatGPT en computadoras de trabajo, llegando incluso a amenazar con despedir a aquellos que no cumplan con esta política.
_
Fuente: Jason Nelson
