ChatGPT sufre una brecha de seguridad con 100,000 cuentas expuestas en la Dark Web

Según un informe de la empresa de seguridad Group-IB con sede en Singapur, se han descubierto más de 100.000 cuentas de ChatGPT en la dark web. Este hallazgo plantea preocupaciones sobre posibles fugas de datos, ya que los usuarios a menudo transfieren información altamente confidencial al chatbot, especialmente en entornos profesionales, y esta información se almacena permanentemente en el historial de chat por defecto.

Las cuentas de acceso de ChatGPT fueron capturadas mediante el uso de troyanos Info-Stealer, que están diseñados para espiar información. Los atacantes utilizan este malware para robar datos de inicio de sesión y otra información valiosa, como datos bancarios e historial de navegación. Los troyanos analizados por Group-IB no seleccionan a sus víctimas de manera selectiva, lo que significa que no se trata de ataques dirigidos a personas específicas. En cambio, los atacantes buscan infectar la mayor cantidad de sistemas posible, a menudo utilizando tácticas de phishing.

Los atacantes pueden interceptar entradas confidenciales

«Dado que la configuración predeterminada de ChatGPT guarda todos los historiales, esto podría proporcionar inadvertidamente a los actores maliciosos un tesoro oculto de información confidencial si obtienen las credenciales de la cuenta Â«, explica Dmitry Shestakov de Group-IB.

Empresas como Samsung y Apple ya han restringido internamente el acceso a chatbots generativos como ChatGPT. Sin embargo, en estos casos, la preocupación principal radica en evitar que los datos confidenciales de la empresa caigan en manos de OpenAI y se utilicen para entrenar los modelos de IA.

OpenAI ha mejorado recientemente la configuración de protección de datos en respuesta a la presión de los reguladores europeos. Ahora es posible desactivar la función de guardar historiales de chat, lo que brinda a los usuarios más control sobre la privacidad de sus datos. Según Group-IB, los usuarios también deben seguir las recomendaciones generales de seguridad de cuentas, como utilizar contraseñas seguras y habilitar la autenticación de dos factores para una mayor protección.


Canales

Telegram: Blog | Descargas / WhatsApp: Blog

Tu apoyo me permitirá seguir con este proyecto. Gracias 🙏

Buy Me a Coffee at ko-fi.com

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Descubre más desde 👨‍💻 hiberhernandez

Suscríbete ahora para seguir leyendo y obtener acceso al archivo completo.

Seguir leyendo