Ciberseguridad 360 | Miles de credenciales ChatGPT comprometidas a la venta en mercados de la Dark Web

M�s de 225.000 registros con credenciales comprometidas de OpenAI ChatGPT se pusieron a la venta en mercados clandestinos entre enero y octubre de 2023, seg�n muestran los nuevos hallazgos de Group-IB.

Estas credenciales se encontraron en registros de robos de informaci�n asociados a los programas maliciosos LummaC2, Raccoon y RedLine.

"El n�mero de dispositivos infectados disminuy� ligeramente a mediados y finales del verano, pero creci� significativamente entre agosto y septiembre", se�ala la empresa de ciberseguridad con sede en Singapur en su informe Tendencias de la delincuencia de alta tecnolog�a 2023/2024, publicado la semana pasada.

Entre junio y octubre de 2023, se infiltraron m�s de 130.000 hosts �nicos con acceso a OpenAI ChatGPT, lo que supone un aumento del 36% respecto a lo observado durante los cinco primeros meses de 2023. El desglose por las tres principales familias de robos es el siguiente

LummaC2 - 70.484 hosts
Raccoon - 22.468 hosts
RedLine - 15.970 hosts

"El fuerte aumento del n�mero de credenciales ChatGPT a la venta se debe al incremento general del n�mero de hosts infectados por los ladrones de informaci�n, cuyos datos se ponen a la venta en mercados o en UCL", afirma Group-IB.

Este hecho se produce cuando Microsoft y OpenAI han revelado que agentes estatales de Rusia, Corea del Norte, Ir�n y China est�n experimentando con inteligencia artificial (IA) y grandes modelos ling��sticos (LLM) para complementar sus operaciones de ciberataque en curso.

Seg�n Group-IB, los adversarios pueden utilizar los LLM para idear nuevos m�todos, elaborar ataques convincentes de estafa, phishing y mejorar la productividad operativa, pero esta tecnolog�a tambi�n puede acelerar el reconocimiento, ejecutar conjuntos de herramientas de pirateo y realizar llamadas autom�ticas de estafa.

"En el pasado, [los actores de amenazas] se interesaban principalmente por los ordenadores corporativos y por los sistemas con acceso que permit�an el movimiento a trav�s de la red", se�al�. "Ahora, tambi�n se centran en dispositivos con acceso a sistemas p�blicos de IA."

"Esto les da acceso a registros con el historial de comunicaciones entre empleados y sistemas, que pueden utilizar para buscar informaci�n confidencial (con fines de espionaje), detalles sobre la infraestructura interna, datos de autenticaci�n (para realizar ataques a�n m�s da�inos) e informaci�n sobre el c�digo fuente de las aplicaciones."

El abuso de credenciales de cuentas v�lidas por parte de los actores de amenazas ha surgido como una de las principales t�cnicas de acceso, alimentada principalmente por la f�cil disponibilidad de dicha informaci�n a trav�s del malware de robo.

"La combinaci�n de un aumento de los ladrones de informaci�n y el abuso de credenciales de cuentas v�lidas para obtener acceso inicial ha exacerbado los retos de gesti�n de identidades y accesos de los defensores", afirma IBM X-Force.

"Los datos de credenciales empresariales pueden ser robados de dispositivos comprometidos a trav�s de la reutilizaci�n de credenciales, almacenes de credenciales de navegador o accediendo a cuentas empresariales directamente desde dispositivos personales."

Fuente: thehackernews.com