Al cambiar al modo pago para la versión premium, el acceso a ChatGPT plus se ha convertido en un producto buscado y comercializado en la web oscura. Investigadores de Check Point Software informan en un blog que "durante el último mes, las discusiones sobre la filtración o venta de cuentas premium de ChatGPT comprometidas han aumentado en foros clandestinos". Añaden que "la mayoría de las cuentas robadas se venden, pero algunos actores también comparten cuentas premium de ChatGPT robadas de forma gratuita, con el fin de anunciar sus propios servicios o herramientas para robar las cuentas".

Índice
  1. Varias actividades delictivas en torno a ChatGPT
  2. Configuración SilverBullet a la venta
  3. Actualización de por vida de ChatGPT Plus
  4. Evitar las restricciones de ChatGPT
  5. Preocupaciones sobre la privacidad de ChatGPT

Varias actividades delictivas en torno a ChatGPT

Durante el mes de marzo, los expertos de Check Point Software observaron varios tipos de discusiones e intercambios relacionados con chatbots en la web oscura. Además de filtrar cuentas, los ciberdelincuentes también intercambian fuerza bruta y herramientas de verificación. El objetivo es hackear cuentas ChatGPT explotando grandes bases de datos (correo electrónico y contraseñas) para adivinar la combinación correcta.

Las cuentas ChatGPT plus pirateadas están disponibles en la web oscura. (Crédito de la foto: Check Point Software)

Además, descubrieron ofertas de cuentas ChatGPT en modo como servicio, una oferta que ofrece acceso a la versión premium, probablemente utilizando tarjetas de pago robadas.

Configuración SilverBullet a la venta

“Los ciberdelincuentes también ofrecen un archivo de configuración para SilverBullet que se utiliza para verificar un conjunto de credenciales en la plataforma. Abierto AI de forma automatizada”, dijo el editor. Este conjunto de pruebas web ofrece a los usuarios realizar solicitudes a una aplicación web de destino. También lo utilizan los ciberdelincuentes para llevar a cabo ataques de relleno de credenciales y de compromiso de credenciales de cuentas contra varios sitios web, robando así cuentas de plataformas en línea.

Los ciberdelincuentes ofrecen una configuración de SilverBullet para OpenAI. (Crédito de la foto: Software Check Point)

Respecto a ChatGPT, los investigadores dicen que con SilverBullet, los ciberdelincuentes pueden comprometer grandes cantidades de cuentas. El proceso está completamente automatizado y puede ejecutar entre 50 y 200 controles por minuto. También soporta la implementación de proxies lo que, en muchos casos, permite saltarse las distintas protecciones de los sitios web contra este tipo de ataques. Otro ciberdelincuente especializado en el abuso y fraude de productos ChatGPT incluso se hizo llamar “gpt4”. "En sus hilos, ofrece a la venta no sólo cuentas ChatGPT, sino también una configuración para otra herramienta automatizada que verifica la validez de un identificador", dijo Check Point.

Actualización de por vida de ChatGPT Plus

“Desde el 20 de marzo, un hacker de habla inglesa anuncia un servicio de cuenta ChatGPT Plus de por vida, con satisfacción 100% garantizada”, subrayan los expertos de Check Point Software. La actualización de por vida de una cuenta ChatGPT Plus normal abierta a través de la dirección de correo electrónico proporcionada por el comprador cuesta $59,99, mientras que el precio normal de OpenAI para este servicio es de $20 por mes. “Además, para reducir costes, este servicio clandestino también ofrece compartir el acceso a la cuenta ChatGPT con otro ciberdelincuente por 24,99 dólares, durante toda la vida de la cuenta”, observa el editor.

Un miembro ofrece una versión de por vida de ChatGPT plus. (Crédito de la foto: Check Point Software)

Evitar las restricciones de ChatGPT

Las credenciales de cuentas premium de ChatGPT robadas tienen una gran demanda, ya que pueden ayudar a los ciberdelincuentes a eludir las restricciones de geolocalización impuestas por ChatGPT. OpenAI limita el uso del servicio en determinadas áreas geográficas como Irán, Rusia y China. "Sin embargo, al utilizar la API de ChatGPT, los piratas informáticos pueden evitar las restricciones y utilizar también cuentas premium", dijo Check Point. Otro posible uso de los ciberdelincuentes: la obtención de información personal. Las cuentas ChatGPT almacenan las consultas recientes del propietario de la cuenta. “Entonces, cuando roban cuentas existentes, tienen acceso a las solicitudes del propietario original de la cuenta. Esto puede incluir información personal, información sobre productos y procesos de la empresa, y mucho más”, explica Check Point en su blog.

En marzo, OpenAI, respaldado por Microsoft, reveló que un error en la biblioteca de código abierto del cliente Redis provocó una interrupción y una fuga de datos de ChatGPT, donde los usuarios podían ver información personal y consultas de chat de otros usuarios. La compañía admitió que las consultas de chat y la información personal como nombres de suscriptores, direcciones de correo electrónico, direcciones de pago y cierta información de tarjetas de crédito de aproximadamente el 1,2% de los suscriptores de ChatGPT Plus habían sido expuestas.

Preocupaciones sobre la privacidad de ChatGPT

En los últimos meses, han surgido varios problemas de seguridad y privacidad con ChatGPT. El regulador italiano de protección de datos ya ha prohibido temporalmente el chatbot debido a supuestas violaciones de privacidad relacionadas con la recopilación y el almacenamiento de datos personales por parte del chatbot. El regulador italiano dijo que levantaría la prohibición temporal de ChatGPT si OpenAI cumple con una serie de requisitos de protección de datos antes del 30 de abril.

El Comisionado de Protección de Datos de Alemania también advirtió que ChatGPT podría bloquearse en Alemania debido a problemas de seguridad de los datos. Además, a principios de la semana pasada, OpenAI anunció un programa de recompensas por errores invitando a la comunidad global de investigadores de seguridad, hackers éticos y entusiastas de la tecnología a ayudar a la empresa a identificar y corregir vulnerabilidades en sus sistemas de inteligencia artificial generativa. OpenAI recompensará a los cazadores de errores con dinero en efectivo, hasta 200 dólares por hallazgos de baja gravedad y hasta 20.000 dólares por hallazgos excepcionales.