Han robado 100.000 cuentas de ChatGPT: si has usado esta IA, haz esto cuanto antes
La Inteligencia Artificial está en boca de todos. Esta nueva tecnología empezó a ganar popularidad el año pasado, y a lo largo de 2023 su uso ha crecido exponencialmente. Cuando hablamos de IA, la primera que nos viene a la cabeza es ChatGPT, la primera y más avanzada que llega de la mano de OpenAI, una IA que cualquiera puede usar de forma totalmente gratuita. Pero, si la has usado entre junio de 2022 y mayo de 2023, es posible que tu cuenta esté en manos de hackers.
La firma de ciberseguridad Group-IB ha publicado un informe en el que demuestra que un grupo de piratas informáticos ha puesto a la venta más de 100.000 cuentas de ChatGPT, con todos sus credenciales, de manera que el mejor postor podrá hacerse con todas ellas y a toda la información que haya dentro de estas cuentas. Por ejemplo, si consiguen el usuario y la contraseña de una cuenta, esta persona podría acceder al historial de prompts y conversaciones que se han tenido con ChatGPT, ver todas las imágenes generadas con Dall-E, e incluso acceder a los datos personales, y bancarios, asociados a ChatGPT.
También podrían incluso hacerse con la API, en caso de que sean usuarios de pago, y usarla para poder acceder a GPT-4 y a todas las mejoras de este nuevo algoritmo de IA.
Han usado malware para buscar y robar las contraseñas
La firma de seguridad ha demostrado que los piratas informáticos han usado un malware de tipo «info stealer» para hacerse con los datos. Este tipo de malware, cuando se ejecuta en el sistema, busca todo tipo de contraseñas guardadas, como en los clientes de correo, los navegadores web, mensajería instantánea, servicios de juegos, etc. También suele buscar, y robar, todo tipo de monederos de criptomonedas, y otra información que puede ser valiosa para estos piratas. Además, también han indicios de que los piratas han podido usar también keyloggers, por lo que, si has escrito la contraseña a mano, también puede estar en sus manos.
En este caso, los piratas han robado la base de datos SQLite que guardan los navegadores con todas las contraseñas, abusando de la función CryptProtectData para descifrar los datos.
Haz esto cuanto antes para proteger ChatGPT
Si has estado usando esta IA entre los meses que hemos indicado, es posible que tu contraseña esté a la venta en la Deep Web. Por ello, para evitar que los piratas se hagan con tus datos, es necesario que tomes, cuanto antes, estas medidas para evitar que puedan acceder a tu cuenta.
Cambiar la contraseña. Esto es lógico. Si usamos usuario y contraseña para entrar en ChatGPT, entonces lo que debemos hacer es cambiar esta contraseña para evitar que puedan utilizar la clave robada. Como esta plataforma no tiene una opción específica para hacerlo, debemos utilizar la función de «he olvidado mi contraseña» para que nos envíen por correo las instrucciones para cambiarla.
Borrar los historiales. Debemos tener cuidado con los historiales de chats que tenemos guardados dentro de ChatGPT, ya que pueden revelar información importante sobre nosotros y ponernos en peligro.
Regenerar las APIs. Si usamos APIs para GPT-4, debemos eliminarlas y volver a generarlas para evitar que, si han encontrado en nuestra cuenta, puedan usarlas.
Por otro lado, si iniciamos sesión usando una cuenta de Google, entonces no tenemos de qué preocuparnos.