Según un informe de la empresa de seguridad Group-IB con sede en Singapur, se han descubierto más de 100.000 cuentas de ChatGPT en la dark web. Este hallazgo plantea preocupaciones sobre posibles fugas de datos, ya que los usuarios a menudo transfieren información altamente confidencial al chatbot, especialmente en entornos profesionales, y esta información se almacena permanentemente en el historial de chat por defecto.
Las cuentas de acceso de ChatGPT fueron capturadas mediante el uso de troyanos Info-Stealer, que están diseñados para espiar información. Los atacantes utilizan este malware para robar datos de inicio de sesión y otra información valiosa, como datos bancarios e historial de navegación. Los troyanos analizados por Group-IB no seleccionan a sus víctimas de manera selectiva, lo que significa que no se trata de ataques dirigidos a personas específicas. En cambio, los atacantes buscan infectar la mayor cantidad de sistemas posible, a menudo utilizando tácticas de phishing.
Los atacantes pueden interceptar entradas confidenciales
«Dado que la configuración predeterminada de ChatGPT guarda todos los historiales, esto podría proporcionar inadvertidamente a los actores maliciosos un tesoro oculto de información confidencial si obtienen las credenciales de la cuenta «, explica Dmitry Shestakov de Group-IB.
Empresas como Samsung y Apple ya han restringido internamente el acceso a chatbots generativos como ChatGPT. Sin embargo, en estos casos, la preocupación principal radica en evitar que los datos confidenciales de la empresa caigan en manos de OpenAI y se utilicen para entrenar los modelos de IA.
OpenAI ha mejorado recientemente la configuración de protección de datos en respuesta a la presión de los reguladores europeos. Ahora es posible desactivar la función de guardar historiales de chat, lo que brinda a los usuarios más control sobre la privacidad de sus datos. Según Group-IB, los usuarios también deben seguir las recomendaciones generales de seguridad de cuentas, como utilizar contraseñas seguras y habilitar la autenticación de dos factores para una mayor protección.
Canales
Tu apoyo me permitirá seguir con este proyecto. Gracias 🙏
Descubre más desde 👨💻 hiberhernandez
Suscríbete y recibe las últimas entradas en tu correo electrónico.