ESET alerta sobre el aumento de dominios falsos que comprometen claves API de ChatGPT
Photo by Emiliano Vittoriosi / Unsplash

ESET alerta sobre el aumento de dominios falsos que comprometen claves API de ChatGPT

En un entorno corporativo cada vez más dependiente de la tecnología y la inteligencia artificial, la seguridad de la información se ha convertido en una prioridad. Recientemente, un informe de ESET reveló una preocupante tendencia en el robo de claves API de OpenAI mediante el uso de dominios maliciosos asociados a ChatGPT.

ESET entrega claves para la protección de datos en la era digital
¿Cómo las empresas pueden fortalecer su seguridad informática y proteger sus activos digitales eficazmente.?

Desde su lanzamiento en noviembre de 2022, ChatGPT de OpenAI ha ganado popularidad por su versatilidad y aplicaciones en múltiples sectores. Las claves API son esenciales para acceder a esta tecnología, siendo utilizadas en diversos servicios, desde aplicaciones móviles hasta soluciones corporativas. Sin embargo, este auge ha atraído la atención de actores malintencionados.

El equipo de ESET detectó que, durante el segundo semestre de 2023, dominios maliciosos utilizaban el nombre "chatGPT" para engañar a los usuarios y robar claves API legítimas. Se registraron más de 650,000 intentos de acceso a estos dominios, poniendo en riesgo la seguridad corporativa.

Las amenazas identificadas incluyen aplicaciones web inseguras y extensiones maliciosas para navegadores, particularmente Google Chrome. Estas tácticas no solo comprometen la seguridad de la información, sino que también pueden llevar al robo de datos sensibles, como información bancaria.

Camilo Gutiérrez Amaya, de ESET, enfatiza la importancia de un manejo cuidadoso de las claves API:

No es la primera vez que se observa que la popularidad de este chatbot es aprovechada por cibercriminales para atraer usuarios de OpenAI: sitios falso de ChatGPT, extensiones maliciosas para navegadores, aplicaciones que distribuyen troyanos para el robo de información bancaria [...] No se puede determinar, de todas formas, si se crearon como parte de campañas de phishing para claves API de OpenAI o si se expusieron en Internet por otra razón. Está claro que no se debe introducir la clave de OpenAI en aplicaciones que envíen la información a un servidor dudoso.
ESET: Impacto y alcance de los principales ciberataques de 2023
Los ataques cibernéticos más significativos de 2023, desde filtraciones gubernamentales hasta brechas en grandes corporaciones, y su impacto en la seguridad global.

El informe cita ejemplos específicos como chat.apple000[.]top, un sitio que solicita claves API y las redirige a servidores cuestionables. Además, se mencionan bloqueos de dominios relacionados con extensiones maliciosas en Chrome Web Store, como JS/Chromex.Agent.BZ.

Para evitar la pérdida de claves API, ESET recomienda no compartir la clave, usar un gestor de contraseñas, crear claves robustas, cambiar la clave si se sospecha de compromiso y ser cauteloso con las extensiones de navegador.

ESET entrega claves para PYMES sobre gestión de riesgo en la nube
Según expertos de ESET, las PYMEs pueden fortalecer su seguridad en la nube y prevenir riesgos cibernéticos.

¿Qué medidas está tomando tu empresa para proteger las claves API y otros activos digitales frente a amenazas cibernéticas?