Dominios maliciosos usan el nombre de ChatGPT para robar API keys En el último reporte de amenazas de ESET, el equipo de investigación detectó dominios maliciosos que hacen referencia a ChatgGPT y roban claves API legítimas de OpenAI.
CIUDAD DE MÉXICO.- Desde su debut en noviembre de 2022, ChatGPT ha emergido como una herramienta cada vez más esencial, utilizada para una variedad de propósitos que van desde redactar correos laborales hasta programar líneas de código. La tecnología, desarrollada por OpenAI, ofrece a los desarrolladores acceso a través de APIs (Interfaz de Programación de Aplicaciones) a sus modelos de inteligencia artificial, como ChatGPT, DALL-E y Whisper. Sin embargo, en el más reciente informe de amenazas de ESET, líder en detección proactiva de amenazas, se revela que, durante el segundo semestre de 2023, el nombre "ChatGPT" fue utilizado en dominios maliciosos con el propósito de robar claves API legítimas de OpenAI. Más de 650,000 intentos de acceso a estos dominios maliciosos fueron registrados por la telemetría de ESET, todos vinculados a la suplantación de la identidad del sitio real open.ia.com, capitalizando la creciente popularidad de esta tecnología. Las amenazas identificadas incluyeron aplicaciones web que manejaban de manera insegura las claves API de OpenAI, así como extensiones maliciosas para el navegador Google Chrome diseñadas para interactuar con ChatGPT. "La popularidad de este chatbot ha sido aprovechada por cibercriminales en diversas ocasiones, desde sitios falsos de ChatGPT hasta extensiones maliciosas y aplicaciones que distribuyen troyanos para el robo de información bancaria", comentó Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica. La clave API es un identificador único que autentica y autoriza a usuarios, desarrolladores o programas de llamada, controlando el acceso a los modelos de inteligencia artificial ofrecidos por OpenAI. Su filtración podría tener consecuencias graves, como el acceso no autorizado a información confidencial. ESET advierte a los usuarios sobre la importancia de evitar compartir sus claves API, sugiriendo el uso de gestores de contraseñas, la creación de claves robustas y el cambio de las claves comprometidas. Además, se destaca la necesidad de eliminar extensiones maliciosas del navegador y de emplear soluciones de seguridad confiables. Para obtener más información sobre seguridad informática, se puede visitar el portal de noticias de ESET: enlace. ESET también invita a explorar su podcast, Conexión Segura, disponible en Spotify, para mantenerse al tanto de las últimas novedades en el mundo de la seguridad informática.
Gobierno Gobernador Newsom declara estado de emergencia en los condados de Plumas, Butte y Tehama debido a incendios
Gobierno Gobernador Newsom insta a Oakland a reconsiderar política que limita persecuciones policiales
Gobierno Tijuana disminuye percepción de inseguridad por segunda vez en 2024; continúa fuera del top 5 del INEGI
Gobierno Gobierno de Marina del Pilar emite decreto de condonación en pago de conexión al sistema de agua para San Quintín