Nueva alerta: crece el mercado de cuentas robadas de ChatGPT Premium

   Check Point Research advierte de un aumento en los casos de robo y comercio de cuentas ChatGPT Premium por parte de los ciberdelincuentes.

·       El mercado de la adquisición de cuentas (ATO) robadas a diferentes servicios en línea, es uno de los mercados más florecientes en la Dark Web.

DESCARGAR GACETILLA EN FORMATO WORD + IMÁGENES

Check Point Research, la división de Inteligencia de Amenazas Check Point® Software Technologies Ltd. (NASDAQ: CHKP), un proveedor líder especializado en ciberseguridad a nivel mundial, ha detectado un nuevo foco en la sustracción de credenciales de las cuentas de ChatGPT Premium por parte de los ciberdelincuentes, en continuación con la tendencia vista desde finales del año pasado. Su objetivo es sortear las restricciones de “geofencing” impuestas por OpenAI, y así, obtener un acceso ilimitado a las funciones de esta herramienta de inteligencia artificial.

Esta problemática se suma a las recientes discusiones que hubo sobre la privacidad de ChatGPT en Italia, donde se ha prohibido la plataforma, y en Alemania, donde se está considerando su prohibición.  Y es que, tal y como señalan los expertos de Check Point Research, Hay un riesgo potencial de privacidad en las cuentas de ChatGPT ya que, estas cuentas no sólo almacenan las consultas recientes, sino que ofrecen el acceso a información personal, consultas realizadas en la herramienta, o especificaciones de productos o procesos internos de la empresa, entre otros datos sensibles. 

Comercio de cuentas robadas de ChatGPT

Los ciberdelincuentes a menudo explotan el hecho de que los usuarios reciclan sus contraseñas en múltiples plataformas, y eso les abre la puerta a utilizar los repertorios de combinaciones de correos electrónicos y claves distribuidos en la Dark Web hasta identificar los conjuntos de credenciales coincidentes para garantizar el acceso.

La mayoría de esas cuentas robadas se están vendiendo, pero algunos de los atacantes también comparten las suscripciones premium robadas de ChatGPT de forma gratuita para anunciar sus propios servicios o nuevas herramientas para el robo de otras cuentas.

Gracias a esto, analizando la forma en que se compartieron las cuentas y su estructura, los investigadores han concluido que los robos se han realizado mediante la utilización de un verificador de cuentas, llevándolos finalmente hasta SilverBullet, una suite no maliciosa destinada a la realización de pruebas web.

 Este software se puede utilizar para la extracción y análisis de datos, realizar pruebas de pentesting automatizadas, o pruebas unitarias a través de selenium, entre otras funciones. Sin embargo, también es usado con frecuencia por los ciberdelincuentes para realizar ataques de verificación de credenciales contra diferentes sitios web y, por lo tanto, el robo de cuentas.

Como SilverBullet es una suite configurable, para hacer un ataque de comprobación o fuerza bruta contra una determinada página web tan sólo se requiere un archivo de «configuración» que ajuste este proceso para el sitio web específico, permitiendo a los ciberdelincuentes crear una herramienta de procesado automático con relativa facilidad.

Check Point Research ha identificado que los ciberdelincuentes ofrecían un archivo de configuración de SilverBullet para la plataforma de OpenAI con capacidad para realizar entre 50 y 200 comprobaciones por minuto. Además, la implementación de proxy en muchos casos les permite eludir diferentes protecciones en los sitios web por lo que esta herramienta permite que los ciberdelincuentes roben cuentas a gran escala.

“La IA es una herramienta poderosa. En Check Point Software la utilizamos en nuestra ThreatCloud para detectar y bloquear ciberataques en tiempo real. Por desgracia, los ciberdelincuentes también son los primeros en adoptarla” explica Sergey Shykevich, Threat Intelligence Group Manager de Check Point Research. “Desde el pasado mes de diciembre hemos detectado de que ChatGPT también tiene implicaciones para la ciberseguridad. Ahora, también estamos viendo un creciente mercado de cuentas premium de ChatGPT robadas en la Dark Web, lo que tiene importantes implicaciones potenciales para la privacidad personal y corporativa”.

 

---

 

Acerca de Check Point Research

Check Point Research proporciona inteligencia sobre ciberamenazas a los clientes de Check Point Software y a la comunidad de inteligencia. El equipo de investigación recopila y analiza datos de ciberataques globales almacenados en ThreatCloud para mantener los ciberdelincuentes a raya, al tiempo que se asegura de que todos los productos de Check Point estén actualizados con las últimas protecciones. El equipo de investigación está formado por más de 100 analistas 

Acerca de Check Point Software Technologies Ltd.

Check Point Software Technologies Ltd. es un proveedor líder de soluciones de ciberseguridad para empresas y gobiernos de todo el mundo.  La cartera de soluciones de Check Point Infinity protege a las empresas y organizaciones públicas de los ciberataques de 5ª generación con una tasa de captura líder en la industria de malware, ransomware y otras amenazas. Infinity se compone de cuatro pilares fundamentales que ofrecen una seguridad sin compromisos y una prevención de amenazas de quinta generación en todos los entornos empresariales: Check Point Harmony, para usuarios remotos; Check Point CloudGuard, para proteger automáticamente los entornos cloud; y Check Point Quantum, para proteger los perímetros de la red y los centros de datos, todo ello controlado por la gestión de seguridad unificada más completa e intuitiva de la industria; Check Point Horizon, una suite de operaciones de seguridad que da prioridad a la prevención. Check Point Software protege a más de 100.000 organizaciones de todos los tamaños.

 

©2022 Check Point Software Technologies Ltd. Todos los derechos reservados.