Más de 100.000 credenciales de inicio de sesión para el chatbot de inteligencia artificial ChatGPT de OpenAI fueron filtradas en la dark web, según un informe de esta semana de Group-IB, una empresa de ciberseguridad con sede en Singapur.

Group-IB señaló que el robo de credenciales comenzó en junio de 2022, pero alcanzó su punto máximo con 26,802 inicios de sesión robados en mayo de 2023. Según el informe, el robo fue orquestado con el malware Raccoon Infostealer, que se descarga después de recibir un correo electrónico de phishing.

Una vez infectado, el malware recopila credenciales de inicio de sesión, historial y cookies guardadas en los navegadores web. Group-IB dijo que esto también puede incluir información de billeteras cripto. Según la firma de análisis de blockchain Chainalysis, más de $3 mil millones en criptomonedas fueron robados solo en 2022.

Atomic Wallet: 'Menos del 0,1%' de Usuarios Fueron Afectados Por Hackeo de $100 Millones

Atomic Wallet ha publicado un informe de seguimiento sobre el hackeo que sufrió el 3 de junio. En el informe, el equipo de Atomic Wallet escribió que "menos del 0,1%" de sus 5 millones de usuarios se vieron afectados por el hackeo y que "no se han reportado nuevos casos desde el 3 de junio". Agregó que el equipo está trabajando para recuperar los fondos e identificar la causa del ataque, "colaborando con importantes exchanges para congelar depósitos sospechosos", asociándose con las firmas de an...

Una de las formas más comunes de ciberataques, los ataques de phishing, se presentan en forma de correo electrónico, mensajes de texto o mensajes en redes sociales e incluyen el envío de comunicaciones fraudulentas a traves de mensajes de texto y en redes sociales que parecen provenir de una fuente confiable.

"Este tipo de malware infecta tantas computadoras como sea posible a través de phishing u otros medios para recopilar la mayor cantidad de datos posible", escribió Group-IB en un comunicado de prensa co-autorizado por ChatGPT. "Los robadores de información han surgido como una fuente importante de datos personales comprometidos debido a su simplicidad y efectividad".

En su informe, Group-IB escribió que la mayoría de las credenciales de ChatGPT robadas, alrededor de 41.000, eran de la región de Asia-Pacífico. Group-IB recomienda a los usuarios que actualicen sus contraseñas y utilicen la autenticación de dos factores en sus cuentas.

A principios de este mes, OpenAI se comprometió a donar $1 millón para iniciativas de ciberseguridad de inteligencia artificial.

En octubre de 2022, la Oficina del Fiscal de los Estados Unidos para el Distrito Oeste de Texas reveló cargos de acusación del Departamento de Justicia contra Mark Sokolovsky por su presunto papel en Raccoon Infostealer, que la agencia llamó una operación internacional de ciberdelincuencia.

El software se ofrecía como "malware como servicio" (MaaS), permitiendo a los usuarios alquilar acceso a las herramientas ilícitas por una tarifa mensual.

 Artificial Intelligence

Elliptic Está Usando Inteligencia Artificial (IA) Para Atrapar Hackers de Criptomonedas

La firma de análisis de criptomonedas Elliptic está integrando inteligencia artificial (IA) en su conjunto de herramientas para rastrear transacciones en blockchain y manejar la detección de riesgos. Utilizando el chatbot ChatGPT de OpenAI, la compañía dice que podrá organizar datos más rápido y en mayores cantidades. Sin embargo, ha implementado ciertas limitaciones de uso y no utiliza complementos de ChatGPT. "Como organización de confianza de los bancos más grandes del mundo, reguladores, ins...

Según los documentos del Departamento de Justicia, Sokolovsky está acusado de un cargo de conspiración para cometer fraude informático; un cargo de conspiración para cometer fraude por cable; un cargo de conspiración para cometer lavado de dinero; y un cargo de robo de identidad agravado.

El Tribunal de Distrito de Ámsterdam concedió la extradición de Sokolovsky a los Estados Unidos para ser juzgado el 13 de septiembre de 2022. Si es declarado culpable, Sokolovsky enfrenta 20 años de prisión federal.

OpenAI, Group-IB y el Departamento de Justicia de los Estados Unidos aún no han respondido a la solicitud de comentarios de Decrypt.