Dado el éxito de ChatGPT y las herramientas de inteligencia artificial de OpenAI, los reguladores europeos y estadounidenses han puesto el ojo sobre la compañía. El escrutinio, que abarca desde España hasta Italia, se ha visto recrudecido después de la filtración masiva de datos que, según recoge The Hacker News, habría involucrado las credenciales de 100.000 cuentas. Credenciales que además, habrían acabado en la Dark Web, por cierto. Ahora, OpenAI culpa a los propios usuarios de dicha filtración y al supuesto malware de sus dispositivos.
Así lo ha detallado el portal Tom's Hardware, que ha recogido el suceso de las credenciales robadas siendo vendidas en la Dark Web. Una compañía de ciberseguridad llamada Group-IB ha explicado que se ha realizado un volcado de hasta 100.000 credenciales de cuentas que iniciaron sesión en ChatGPT entre junio de 2022 y mayo de 2023. Dichas cuentas afectadas involucrarían países de todo tipo; Estados Unidos, Francia, Pakistán, Indonesia, etcétera.
Tras los hallazgos de Group-IB, OpenAI ha salido a la palestra para defenderse. Según ha explicado un representante de la compañía a Tom's Hardware, el resultado de dichos hallazgos es debido al "malware básico en los dispositivos de las personas", negando que OpenAI fuera la causante de dicha filtración.
OpenAI se excusa
Según ha explicado Group-IB, la cantidad actual de registros disponibles en la Dark Web que contienen cuentas comprometidas de ChatGPT ha alcanzado un máximo de 26.802 en mayo de 2023. "La región de Asia-Pacífico ha experimentado la mayor concentración de credenciales de ChatGPT que se han puesto a la venta durante el último año", aseguran.
Hay que aclarar que esto se refiere a registros con cuentas de ChatGPT, y no implica necesariamente que los titulares de dichas cuentas o que el propio chatbot fueran objetivos de hackers. Lógicamente el éxito de ChatGPT y el auge de la tecnología de la inteligencia artificial han contribuido a que la tasa de cuentas comprometidas sea mayor cada poco tiempo.
El representante de OpenAI, además de culpar al malware existente en los dispositivos de los usuarios, aseguró que están investigando el asunto y que actualmente la compañía mantiene "las mejores prácticas de la industria para autenticar y autorizar a los usuarios a los servicios, incluido ChatGPT". Eso sí, Group-IB incide en que el hecho de que estos registros estén disponibles implica que las credenciales ya habrían sido compradas.
"Los registros que contienen información comprometida recopilada por los ladrones de información se comercializan activamente en los mercados de la Dark Web", detalla Group-IB. "La información adicional sobre los registros disponibles en dichos mercados incluye las listas de dominios que se encuentran en el registro, así como la información sobre la dirección IP del host comprometido".
[Los creadores de ChatGPT presionaron para suavizar la ley de inteligencia artificial de la UE]
Lo cierto es que las conexiones con determinados malware son claras. Tom's Hardware recoge cómo la mayoría de estas credenciales volcadas se encontraron dentro de registros conectados a familias de malware precisamente dedicado al robo de información. Es el caso de Raccoon, una distribución de malware que se usó para comprometer hasta 78.348 cuentas.
El funcionamiento de Raccoon es tremendamente peculiar; los usuarios pueden comprar acceso al malware gracias a una suscripción, y no se necesitan conocimientos informáticos amplios, siendo muy accesible para los usuarios. Es capaz de robar credenciales, automatizar ataques de seguimiento a ciertos usuarios, etcétera. Eso sí, no fue la única solución de malware usada que ha quedado patente en los registros.
Si bien es cierto que estas cuentas no tienen por qué incluir información personal muy íntima, el peligro real radica en las propias conversaciones. Muchos usuarios pueden usar ChatGPT para distintos ámbitos que involucren la exposición de información sensible, ya sea contenido personal o profesional, pasando por peligros como secretos comerciales. De hecho, Tom's Hardware apunta a que se han dado casos incluso de documentos clasificados en estas conversaciones.
Como siempre, si eres un usuario de ChatGPT que cree haber sido afectado por esta filtración, es importante que revises todas las conversaciones que has tenido con el chatbot y cambies las credenciales de tu cuenta. Especialmente si cometes el error de usar las mismas para todo tipo de servicios.