Dominios maliciosos usan el nombre de ChatGPT para robar API keys En el último reporte de amenazas de ESET, el equipo de investigación detectó dominios maliciosos que hacen referencia a ChatgGPT y roban claves API legítimas de OpenAI.
CIUDAD DE MÉXICO.- Desde su debut en noviembre de 2022, ChatGPT ha emergido como una herramienta cada vez más esencial, utilizada para una variedad de propósitos que van desde redactar correos laborales hasta programar líneas de código. La tecnología, desarrollada por OpenAI, ofrece a los desarrolladores acceso a través de APIs (Interfaz de Programación de Aplicaciones) a sus modelos de inteligencia artificial, como ChatGPT, DALL-E y Whisper. Sin embargo, en el más reciente informe de amenazas de ESET, líder en detección proactiva de amenazas, se revela que, durante el segundo semestre de 2023, el nombre "ChatGPT" fue utilizado en dominios maliciosos con el propósito de robar claves API legítimas de OpenAI. Más de 650,000 intentos de acceso a estos dominios maliciosos fueron registrados por la telemetría de ESET, todos vinculados a la suplantación de la identidad del sitio real open.ia.com, capitalizando la creciente popularidad de esta tecnología. Las amenazas identificadas incluyeron aplicaciones web que manejaban de manera insegura las claves API de OpenAI, así como extensiones maliciosas para el navegador Google Chrome diseñadas para interactuar con ChatGPT. "La popularidad de este chatbot ha sido aprovechada por cibercriminales en diversas ocasiones, desde sitios falsos de ChatGPT hasta extensiones maliciosas y aplicaciones que distribuyen troyanos para el robo de información bancaria", comentó Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica. La clave API es un identificador único que autentica y autoriza a usuarios, desarrolladores o programas de llamada, controlando el acceso a los modelos de inteligencia artificial ofrecidos por OpenAI. Su filtración podría tener consecuencias graves, como el acceso no autorizado a información confidencial. ESET advierte a los usuarios sobre la importancia de evitar compartir sus claves API, sugiriendo el uso de gestores de contraseñas, la creación de claves robustas y el cambio de las claves comprometidas. Además, se destaca la necesidad de eliminar extensiones maliciosas del navegador y de emplear soluciones de seguridad confiables. Para obtener más información sobre seguridad informática, se puede visitar el portal de noticias de ESET: enlace. ESET también invita a explorar su podcast, Conexión Segura, disponible en Spotify, para mantenerse al tanto de las últimas novedades en el mundo de la seguridad informática.
El Instituto Federal de Telecomunicaciones y Asociación Mexicana de Data Centers firman convenio general de colaboración
Reportajes Especiales VIDEO: Aumento alarmante de cruces irregulares en la frontera MX-EU, principalmente por Tijuana
Reportajes Especiales VIDEO: No han detectado "droga zombie" en BC, aclaran tras emitirse alerta temprana
