Los ciberdelincuentes roban más de 36 millones de contraseñas de juegos e IA en los últimos 3 años

Redacción - Domingo, 10 de Marzo

• 
• 
• 
• 
• • 
  • 
  • 

Los expertos de Kaspersky Digital Footprint Intelligence han descubierto una cantidad sorprendente de contraseñas de inicio de sesión robadas mientras realizaban un análisis de cara al Mobile World Congress 2024. Los especialistas en ciberseguridad investigaron el mercado de la dark web y descubrieron que, en los últimos tres años, se han robado 34.000.000 de datos de acceso a Roblox. Además, en 2023, el número de credenciales robadas de usuarios de OpenAI se multiplicó por 33 en comparación con el año anterior, ya que se publicaron en la dark web 664.000 registros con inicios de sesión y contraseñas, incluidos los de ChatGPT. Y, por último, descubrieron que dichas contraseñas se robaron utilizando infostealers, malware diseñado para robar inicios de sesión y contraseñas de usuarios que infecta dispositivos personales y corporativos mediante phishing y otros métodos.

La venta de credenciales de acceso a cuentas comprometidas ocupa una parte importante del mercado de la dark web. Los ciberdelincuentes suelen comprarlas y venderlas de diversas plataformas y servicios online. A menudo, estas cuentas se roban utilizando malware de robo de datos y luego se filtran en la dark web a través de infostealer log-files, donde pueden rentabilizarse como activos valiosos en el ámbito de la actividad cibercriminal. Kaspersky ha llevado a cabo una investigación sobre las tendencias en este mercado y ofrece información sobre cómo las empresas y los particulares pueden protegerse contra las amenazas correspondientes.

Los robos de credenciales de servicios de IA, una tendencia constante

Las credenciales de varios servicios de IA -edición de imágenes, traducción, ajuste de textos, chatbots o generadores de voz- se están viendo comprometidas debido a su creciente popularidad.  En los últimos tres años, por ejemplo, aproximadamente 1.160.000 credenciales de usuarios de aplicaciones (inicios de sesión y contraseñas) de la herramienta de diseño gráfico online Canva, impulsada por IA, se vieron comprometidas con malware de robo de datos. Además, los datos de Kaspersky Digital Footprint Intelligence mostraron que estas credenciales aparecieron en foros de la dark web y en canales de Telegram. A otro popular asistente de escritura por IA, Grammarly, le robaron unas 839.000 contraseñas de usuario entre 2021 y 2023.

Una de las empresas de IA más populares, OpenAI, también fue testigo de una filtración como resultado de las actividades de los ciberdelincuentes: casi 688.000 credenciales de los servicios de la empresa, incluido ChatGPT, se vieron comprometidas entre 2021 y 2023 y se encontraron en canales clandestinos. En particular, en el último año de adopción generalizada de chatbot, el número de inicios

conciencia de las amenazas existentes y ajustar las defensas en consecuencia o tomar contramedidas oportunas para eliminar las amenazas y remediar la situación.

En el caso de los particulares, es importante proteger todos los dispositivos que se utilicen con una solución de seguridad de confianza, como Kaspersky Premium.

Utilizar una contraseña diferente para cada servicio. Así, aunque los ciberdelincuentes roben una de las cuentas, no afectará al resto.

Siempre que sea posible, hay que proteger las cuentas con autenticación de dos factores. Si no, es clave revisar la configuración de las cuentas.

[Volver]