Un ciberdelincuente identificado como “emirking” asegura que tiene en su poder un voluminoso paquete de datos confidenciales pertenecientes a usuarios de OpenAI, la organización que desarrolla ChatGPT. Los informes indican que habría robado credenciales, supuestamente legítimas, para acceder a 20 millones de cuentas y que están a la venta en foros de piratería.
OpenAI, en la mira de la ciberdelincuencia
Un reporte de Malwarebytes Labs reveló el hallazgo del mencionado paquete de datos en BreachForum, un foro online dedicado al hacking malicioso. Aún no se sabe si las afirmaciones de emirking son genuinas.
Sin embargo, se especula que empleó un malware para explotar una vulnerabilidad en los sistemas de OpenAI y conseguir credenciales de administrador que, ulteriormente, permitieron acceder a los datos de los usuarios.
La respuesta de OpenAI tras el supuesto hackeo a sus sistemas
“Tomamos estas afirmaciones con seriedad. No hemos visto ninguna evidencia de que esto esté relacionado con un compromiso de los sistemas de OpenAI”, dijeron desde la organización que dirige Sam Altman.
En esa misma línea, según recoge la publicación TechRadar, la empresa de ciberseguridad KELA analizó los datos filtrados e indicó que “la mayoría de las credenciales comprometidas de los servicios de OpenAI que se ofrecen a la venta en BreachForums por emirking no están relacionadas con una vulneración de los sistemas” de esa organización.
En este punto, se considera que las credenciales son parte de un conjunto de datos más grande “extraído de una combinación de fuentes privadas y públicas que venden y comparten registros de robo de información”, no de una vulneración específica y no informada.
Los riesgos asociados a las filtraciones de datos confidenciales
Más allá de cómo se consiguieron las credenciales que circulan en el foro de piratería, hay que tener en cuenta que este tipo de filtraciones implican riesgos, porque son útiles para iniciar ataques de ingeniería social y robo de identidad.
Para evitar estafas, es importante no compartir información con desconocidos o contactos inesperados. Además, hay que evitar hacer clic en enlaces en los que no se confía totalmente.
Por lo demás, es clave tener en cuenta que, al contar con base de datos con contraseñas, los ciberdelincuentes pueden emplearlas para el acceso a otras plataformas de los usuarios, considerando la recurrencia del siguiente error: usar la misma clave, en diferentes entornos.
Comentarios