Desde diciembre de 2022, Check Point Research ha sido uno de los primeros grupos de expertos en señalar los peligros de programas como ChatGPT para la seguridad informática.
Los investigadores de seguridad han pedido repetidamente que los productos y estrategias de seguridad de TI se adapten al nuevo mundo de IA que ChatGPT está abriendo. Cualquiera puede usar la herramienta para escribir código de programa, incluidos los piratas informáticos. OpenAI ahora está tratando de incorporar capas de seguridad, una de las cuales es la cuenta premium con todas las funciones. Sin embargo, estas cuentas se han vuelto codiciadas y CPR ahora ha descubierto un mercado en crecimiento para las cuentas premium robadas de ChatGPT en la dark web.
Doble peligro
Esto supone un doble riesgo porque, por un lado, todos los ciberdelincuentes pueden obtener acceso premium de forma anónima a cambio de dinero y, por otro lado, reciben toda la información de la cuenta personal del propietario real, incluidas las consultas de búsqueda anteriores en ChatGPT. Además, permite eludir el bloqueo de región (bloqueo geográfico) que OpenAI ha incorporado para bloquear usuarios de diferentes países, como Rusia, China e Irán. Sin embargo, CPR descubrió hace semanas que los usuarios de los países afectados ya pueden sortear el bloqueo.
Sergey Shykevich, Gerente del Grupo de Inteligencia de Amenazas en Check Point Software Technologies informa:
“La IA es una herramienta poderosa. En Check Point, usamos IA en nuestra ThreatCloud para detectar y bloquear ataques cibernéticos en tiempo real. Desafortunadamente, los ciberdelincuentes también han sido los primeros en adoptar la IA. Desde diciembre de 2022, advertimos que ChatGPT también tendrá un impacto en la seguridad de TI. Ahora estamos viendo un mercado creciente de cuentas premium ChatGPT robadas en la web oscura, lo que podría tener un impacto significativo en la privacidad de las personas y las empresas". El mercado de cuentas de usuario robadas de todo tipo es uno de los más grandes y lucrativos. en el mercado negro digital. En cuanto a ChatGPT se ofrece:
- acceso a cuentas premium, a menudo gratuitas, para promocionar sus propias herramientas de piratería.
Intercambia cuentas premium robadas por dinero. - Programapara descifrar cuentas premium usted mismo, revisando enormes listas de direcciones de correo electrónico y contraseñas y combinándolas para lograr un golpe de suerte.
- apertura de cuenta premium como servicio, en su mayoría utilizando tarjetas de pago robadas (crédito, débito, EC, etc.).
Esta noticia impulsará la discusión sobre la aprobación gratuita de ChatGPT que actualmente se está desatando en varios países. Italia ya ha prohibido ChatGPT, Alemania lo está considerando.
Más en Checkpoint.com
Sobre el punto de control Check Point Software Technologies GmbH (www.checkpoint.com/de) es un proveedor líder de soluciones de ciberseguridad para administraciones públicas y empresas de todo el mundo. Las soluciones protegen a los clientes de los ataques cibernéticos con una tasa de detección de malware, ransomware y otros tipos de ataques líder en la industria. Check Point ofrece una arquitectura de seguridad de varias capas que protege la información corporativa en la nube, la red y los dispositivos móviles, y el sistema de administración de seguridad de "un punto de control" más completo e intuitivo. Check Point protege a más de 100.000 XNUMX empresas de todos los tamaños.