Cerca de 225,000 cuentas de ChatGPT fueron puestas a la venta en la Dark Web durante 2023 luego de ser robadas.
Roban 225,000 cuentas de ChatGPT y las ponen a la venta en la Dark Web
La empresa de detección de amenazas ESET dijo en un comunicado que los infostealers (códigos maliciosos o malware) asociados con el robo son LummaC2, Raccoon y RedLine.
“Esto se condice a la notoria actividad que han tenido estas familias de infostealers en el último tiempo. De hecho, hemos analizado casos puntuales de Lumma (afectando el mercado cripto) y RedLine (obteniendo credenciales a través de enlaces maliciosos en la descripción de videos de YouTube), confirmando así que el campo de acción es tan amplio como aleatorio.”, dijo Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica, en el comunicado.
El detalle de las tres principales familias de infostealers vinculadas a las credenciales de chatGPT comprometidas son:
- LummaC2
- Mapache
- RedLine
Los infostealers ponen a disposición de los cibercriminales información de los usarios que pueden servir como acceso inicial a cuentas individuales y empresariales.
“El malware del tipo infostealer tiene como objetivo robar información del equipo infectado y enviarlo a los cibercriminales. Este tipo de código malicioso suele ser distribuido en mercados clandestinos de la dark web por poco dinero para que otros actores maliciosos lo utilicen en sus campañas”, detalló la empresa.