- Un pirata informático ha puesto a la venta 20 millones de nombres de usuario de OpenAI.
- Sin embargo, el origen de estas credenciales es controvertido.
- OpenAI afirma que su investigación no ha encontrado pruebas de que se haya producido un ataque.
¡Atención! Hay un hacker que afirma estar vendiendo datos (credenciales) de acceso de 20 millones de cuentas de usuarios de OpenAI, sin embargo, la empresa afirma que su investigación interna no ha encontrado pruebas de un hackeo.
Un informe de Malwarebytes Labs descubrió que un ciberdelincuente conocido con el nombre de «emirking» había puesto a la venta un conjunto de datos en un foro de ciberdelincuentes que afirmaba contener «20 millones de códigos de acceso a cuentas de OpenAI».
OpenAI respondió: «Nos tomamos muy en serio estas afirmaciones. No hemos visto ninguna prueba de que esto esté relacionado con un compromiso de los sistemas de OpenAI hasta la fecha.» Brechas como estas pueden tener consecuencias catastróficas tanto para la empresa como para los usuarios, pero hay algunas banderas rojas que apuntan a que este incidente no es genuino, esto es lo que sabemos.
¿Una historia decepcionante?
En el informe inicial de Malwarebytes Lab, había algunas dudas sobre el origen de la información, con el informe esbozando
«Parece poco probable que una cantidad tan grande de credenciales pudiera ser cosechada en operaciones de phishing contra usuarios, por lo que si la afirmación es cierta, emirking podría haber encontrado una forma de comprometer el subdominio auth0.openai.com explotando una vulnerabilidad u obteniendo credenciales de administrador.»
El informe también señalaba que el ciberdelincuente supuestamente responsable de la filtración era un usuario relativamente nuevo de los foros, lo que no significaría mucho por sí solo, pero KELA cybersecurity también evaluó los datos disponibles y concluyó que las credenciales se obtuvieron a través de un malware infostealer.
La muestra analizada por KELA mostraba que los inicios de sesión comprometidos estaban relacionados con los servicios de OpenAI, y contenían detalles de autenticación para «auth0.openai.com».
A continuación, los investigadores de seguridad cruzaron estos detalles con su propio lago de datos de «cuentas comprometidas obtenidas mediante malware infostealer, que contiene más de mil millones de registros, incluidos más de 4 millones de bots recopilados en 2024.»
"Se descubrió que todas las credenciales de la muestra compartida por el actor 'emirking' se originaban en estas cuentas comprometidas, lo que probablemente insinúa el origen de los 20 millones completos de cuentas OpenAI que el actor pretende vender", confirmó la compañía de seguridad.
En última instancia, la investigación concluyó que "la mayoría de las credenciales comprometidas de los servicios de OpenAI puestas a la venta en BreachForums por emirking no están relacionadas con una brecha en los sistemas de OpenaAI".
Se consideró que las credenciales formaban parte de un conjunto de datos más amplio «extraído de una mezcla de fuentes privadas y públicas que venden y comparten registros de infostealer», y no de un compromiso no denunciado.
Seguridad
Independientemente de cómo se obtuvieran las credenciales filtradas, cualquiera que haya visto filtrados sus datos está en peligro. El principal peligro de este incidente son los ataques de ingeniería social y el robo de identidad.
Dado que muchos usuarios de chatbots de IA facilitan (a veces sin saberlo) información personal, cualquiera con acceso a sus cuentas podría utilizar la dirección de correo electrónico comprometida para diseñar ataques de phishing personales y específicos diseñados para robar aún más información.
El simple hecho de pedir a un chatbot recomendaciones de restaurantes en tu ciudad, consejos sobre presupuestos o preguntas o resúmenes específicos sobre el trabajo puede dar a los atacantes toda la información que necesitan para elaborar una forma convincente de contactar haciéndose pasar por un colega, una empresa de confianza, un amigo o un familiar.
Estar alerta es la forma más eficaz de combatirlo. No facilites ninguna información a una persona desconocida o a un contacto inesperado que no hayas investigado a fondo antes, y asegúrate de no hacer clic en ningún enlace en el que no confíes al 100%.
Asegúrate también de crear una contraseña fuerte y segura, y es importante que no reutilices contraseñas de un sitio a otro - esto ayuda a poner en cuarentena cualquier cuenta que haya sido violada.
Es un proceso similar a la hora de mitigar el riesgo de robo de identidad. Vigile sus cuentas, extractos y facturas para asegurarse de que no hay nada que no reconozca, y comunique inmediatamente a su banco si hay algo sospechoso.
También hemos incluido una lista de programas informáticos que, en esencia, pueden hacer el trabajo por usted, supervisando sus archivos de crédito, advirtiéndole de actividades sospechosas y alertándole si se utiliza alguna información personal (como la apertura de nuevas cuentas bancarias a su nombre). Algunos ofrecen incluso la recuperación de la identidad y pólizas de seguro de hasta 1 millón de dólares, así que echa un vistazo a nuestra selección de la mejor protección contra el robo de identidad para familias si te preocupa tu información.
You might also like
