Recientemente, un hacker ruso que se hace llamar "emirking" publicó en el conocido mercado de hackers BreachForums lo que afirma son los datos de acceso de 20 millones de cuentas de OpenAI ChatGPT, ofreciéndolos a la venta. Esta noticia, publicada conjuntamente el viernes por la empresa de IA OpenAI y la empresa de ciberseguridad Malwarebytes Labs, pone de manifiesto la gravedad de las amenazas a la ciberseguridad.
Nota de la fuente: La imagen fue generada por IA, con licencia de Midjourney.
Según el blog de Malwarebytes, el mensaje publicado por emirking en el foro estaba escrito en ruso. Una vez traducido, revela la arrogancia del hacker. Afirma: "Tengo códigos de acceso a más de 20 millones de cuentas de OpenAI. Si los quieres, contáctame; es una mina de oro". Es llamativo que emirking se registrara en el foro en enero de 2025 y solo tenga dos publicaciones, lo que ha despertado sospechas entre los expertos, quienes creen que podría estar utilizando una cuenta nueva para evadir a las autoridades.
Malwarebytes menciona en su informe que están verificando la autenticidad de esta información. El informe señala que la publicación sugiere que el hacker encontró códigos de acceso que le permitieron eludir el sistema de autenticación de la plataforma. Los expertos consideran que una filtración de datos de acceso a esta escala es poco probable que se deba a un ataque de phishing a los usuarios. Se especula que el hacker podría haber explotado una vulnerabilidad o haber obtenido credenciales de administrador para comprometer el sistema de autenticación de OpenAI.
El informe también advierte a los usuarios que, si la filtración es cierta, cualquier ciberdelincuente que posea estos datos robados podría acceder a las consultas y conversaciones de ChatGPT de los usuarios. Además, esta información sensible podría utilizarse para realizar ataques de ingeniería social contra los usuarios, como phishing y fraude financiero.
Para protegerse, Malwarebytes recomienda a los titulares de cuentas de OpenAI que tomen las siguientes medidas inmediatamente:
1. Cambiar la contraseña de la cuenta.
2. Habilitar la autenticación multifactor (MFA).
3. Supervisar la actividad de la cuenta y prestar atención a cualquier uso anormal o no autorizado.
4. Estar alerta ante posibles ataques de phishing que utilicen información obtenida a través de las conversaciones de ChatGPT.
Finalmente, Malwarebytes Labs añade que, aunque algunos usuarios afirman que las credenciales filtradas no proporcionan acceso directo a sus conversaciones de ChatGPT, aún es necesario estar alerta ante posibles acciones maliciosas.
Puntos clave:
💼 Un hacker vende en BreachForums los datos de acceso de 20 millones de cuentas de OpenAI, los usuarios deben estar alerta ante los riesgos de seguridad.
🔒 Los expertos sospechan que la filtración de datos de acceso se debe a que el hacker comprometió el sistema de autenticación, no a un simple ataque de phishing.
⚠️ Los titulares de cuentas de OpenAI deben cambiar sus contraseñas inmediatamente, habilitar la autenticación multifactor y supervisar la actividad de sus cuentas.
