Dominios maliciosos usan el nombre de ChatGPT para robar API keys En el último reporte de amenazas de ESET, el equipo de investigación detectó dominios maliciosos que hacen referencia a ChatgGPT y roban claves API legítimas de OpenAI.
CIUDAD DE MÉXICO.- Desde su debut en noviembre de 2022, ChatGPT ha emergido como una herramienta cada vez más esencial, utilizada para una variedad de propósitos que van desde redactar correos laborales hasta programar líneas de código. La tecnología, desarrollada por OpenAI, ofrece a los desarrolladores acceso a través de APIs (Interfaz de Programación de Aplicaciones) a sus modelos de inteligencia artificial, como ChatGPT, DALL-E y Whisper. Sin embargo, en el más reciente informe de amenazas de ESET, líder en detección proactiva de amenazas, se revela que, durante el segundo semestre de 2023, el nombre "ChatGPT" fue utilizado en dominios maliciosos con el propósito de robar claves API legítimas de OpenAI. Más de 650,000 intentos de acceso a estos dominios maliciosos fueron registrados por la telemetría de ESET, todos vinculados a la suplantación de la identidad del sitio real open.ia.com, capitalizando la creciente popularidad de esta tecnología. Las amenazas identificadas incluyeron aplicaciones web que manejaban de manera insegura las claves API de OpenAI, así como extensiones maliciosas para el navegador Google Chrome diseñadas para interactuar con ChatGPT. "La popularidad de este chatbot ha sido aprovechada por cibercriminales en diversas ocasiones, desde sitios falsos de ChatGPT hasta extensiones maliciosas y aplicaciones que distribuyen troyanos para el robo de información bancaria", comentó Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica. La clave API es un identificador único que autentica y autoriza a usuarios, desarrolladores o programas de llamada, controlando el acceso a los modelos de inteligencia artificial ofrecidos por OpenAI. Su filtración podría tener consecuencias graves, como el acceso no autorizado a información confidencial. ESET advierte a los usuarios sobre la importancia de evitar compartir sus claves API, sugiriendo el uso de gestores de contraseñas, la creación de claves robustas y el cambio de las claves comprometidas. Además, se destaca la necesidad de eliminar extensiones maliciosas del navegador y de emplear soluciones de seguridad confiables. Para obtener más información sobre seguridad informática, se puede visitar el portal de noticias de ESET: enlace. ESET también invita a explorar su podcast, Conexión Segura, disponible en Spotify, para mantenerse al tanto de las últimas novedades en el mundo de la seguridad informática.
ESET lanza su informe de amenazas del primer semestre de 2026: La IA aumenta la eficiencia de los ciberatacantes
Sociedad VIDEO.- FGE BC halla 40 casquillos percutidos de dos calibre tras ataque a regidora de Tecate
Gobierno Detienen en Ensenada al exgobernador Ernesto Ruffo Appel; FGR señala delincuencia organizada y contrabando de combustible
Gobierno Ernesto Ruffo formaba parte de una red "colosal" de huachicol, señala Godoy; fiscal estima daño al erario por más de 4 mil mdp
Sociedad En ataque armado a regidora de Tecate matan a su esposo; ella y su hija son reportadas fuera dce peligro
Sociedad CETYS Universidad inaugura Programa Internacional de Verano con estudiantes y docentes de 18 países
Sociedad Impulsa gobierno de Baja California la gastronomía kumiai como motor de turismo y desarrollo comunitario