El mundo digital enfrenta una creciente amenaza a medida que más de 101,100 credenciales de cuentas ChatGPT de OpenAI han sido comprometidas y puestas a la venta en mercados ilícitos de la web oscura.
Este artículo examinará en detalle el alcance de esta violación de seguridad, los países más afectados y los grupos de ciberdelincuentes responsables. Además, se discutirá el auge del malware, con especial atención a una nueva variante de VBScript y el peligroso troyano de acceso remoto llamado DCRat.
Un preocupante descubrimiento: Más de 101,100 cuentas ChatGPT comprometidas
Durante el período comprendido entre junio de 2022 y mayo de 2023, se detectó la presencia de más de 101,100 credenciales de cuentas ChatGPT en mercados clandestinos de la web oscura.
Group-IB, una empresa de seguridad cibernética con sede en Singapur, identificó este alarmante hallazgo y lo compartió con The Hacker News. La región de Asia-Pacífico ha experimentado la mayor concentración de estas credenciales robadas.
Según el análisis de Group-IB revela que los grupos de ciberdelincuentes responsables de esta violación incluyen a Raccoon, Vidar y RedLine.
Estos grupos han encontrado popularidad debido a su capacidad para obtener información confidencial, como contraseñas, cookies y datos de tarjetas de crédito, a través de navegadores y extensiones de billeteras de criptomonedas.
Los registros comprometidos se comercializan activamente en los mercados de la web oscura, lo que representa un riesgo significativo para la seguridad de los usuarios.
Recomendaciones de seguridad y precauciones
Ante esta preocupante situación, es fundamental que los usuarios tomen medidas para protegerse. Se recomienda seguir prácticas adecuadas de higiene de contraseñas, como utilizar contraseñas fuertes y únicas, así como implementar la autenticación de dos factores (2FA) para fortalecer la seguridad de las cuentas.
La conciencia y la prevención son cruciales para evitar ataques de apropiación de cuentas y salvaguardar la información confidencial.
Además de la violación de cuentas ChatGPT, se ha descubierto una campaña de malware que aprovecha páginas falsas de OnlyFans y señuelos de contenido para adultos. Mediante el uso de un troyano de acceso remoto llamado DCRat, los ciberdelincuentes buscan infectar sistemas y robar información valiosa.
Esta actividad ha estado en marcha desde enero de 2023 y los investigadores de eSentire destacan la convención de nombres de archivos sugiriendo la utilización de contenido explícito de OnlyFans para atraer a las víctimas.
Además del peligroso troyano DCRat, se ha descubierto una nueva variante de VBScript llamada GuLoader. Este cargador de malware altamente evasivo se utiliza comúnmente para entregar ladrones de información y herramientas de administración remota (RAT).
GuLoader aprovecha señuelos temáticos, como el tema de impuestos, para ejecutar scripts de PowerShell que permiten la inyección de Remcos RAT en procesos legítimos de Windows. Este enfoque sofisticado y evasivo destaca la importancia de mantener una protección sólida contra el malware.
En conclusión, la violación de más de 101,100 cuentas ChatGPT y la propagación de malware demuestran la necesidad urgente de una mayor conciencia y seguridad cibernética.
Los usuarios deben seguir las mejores prácticas de seguridad, como proteger sus cuentas con contraseñas fuertes y autenticación de dos factores, y estar atentos a las tácticas engañosas utilizadas por los ciberdelincuentes.
Al mantenerse informados y tomar precauciones, podemos proteger mejor nuestros datos y mitigar las amenazas cibernéticas en evolución.
