OpenAI no encuentra evidencia de violación de datos luego de que un hacker afirmara haber vendido 20 millones de credenciales
Un hacker afirmó recientemente tener 20 millones de credenciales de cuentas OpenAI para la venta, pero los analistas de seguridad creen que los datos provienen de un malware que roba información, no de una violación de los sistemas de OpenAI.
Este incidente pone de relieve una vez más el creciente peligro del malware que roba información, que recopila de forma silenciosa credenciales de inicio de sesión y otros datos confidenciales de los dispositivos infectados. Si bien OpenAI ha negado cualquier violación, los usuarios deben tomar medidas para proteger sus cuentas de posibles ataques.
Table of Contents
Un hacker afirma tener 20 millones de credenciales de OpenAI
Un cibercriminal que utiliza el alias 'emirking' publicó recientemente en BreachForums, un conocido foro clandestino, que afirmaba haber obtenido una enorme cantidad de credenciales de cuentas de OpenAI. El pirata informático sugirió que estas credenciales estaban a la venta, lo que generó inquietud sobre una posible filtración de datos en OpenAI.
Sin embargo, OpenAI investigó rápidamente las acusaciones y le dijo a SecurityWeek que no encontraron evidencia de que sus sistemas estuvieran comprometidos.
“We take these claims seriously. We have not seen any evidence that this is connected to a compromise of OpenAI systems to date,” a company spokesperson stated.
Malware, no una vulneración: cómo se robaron las credenciales
La empresa de ciberseguridad Kela realizó un análisis en profundidad de los datos de muestra y determinó que las credenciales robadas se originaron en un malware que roba información, no en los sistemas internos de OpenAI.
Según Kela:
- Las credenciales fueron cotejadas con su base de datos de más de mil millones de cuentas comprometidas.
- Las credenciales robadas probablemente provienen de malware de robo de información popular como Redline, RisePro, StealC, Lumma y Vidar.
- Estas credenciales parecen ser parte de un conjunto de datos más grande extraído de múltiples fuentes que venden detalles de inicio de sesión robados.
Esto sugiere que las credenciales de la cuenta OpenAI se recopilaron de usuarios que tenían dispositivos infectados con malware en lugar de los servidores de OpenAI.
La publicación de un hacker desaparece misteriosamente
Poco después de que la afirmación del hacker ganara atención, la publicación de BreachForums que promocionaba las credenciales de OpenAI fue eliminada. Si bien no está claro por qué se eliminó la publicación, es común que los cibercriminales exageren o inventen afirmaciones para atraer compradores en mercados clandestinos.
BreachForums tiene antecedentes de ser utilizado por piratas informáticos para vender datos robados de grandes empresas, pero muchas de estas afirmaciones resultan ser falsas o engañosas.
Cómo proteger su cuenta OpenAI del robo de credenciales
Aunque no se ha producido ninguna vulneración en OpenAI, los usuarios deben permanecer atentos para proteger sus cuentas. Esto es lo que pueden hacer para mantenerse a salvo:
🔹 Habilitar la autenticación de dos factores (2FA): esto agrega una capa adicional de seguridad, evitando que los atacantes accedan a su cuenta incluso si tienen su contraseña.
🔹 Utilice contraseñas únicas y seguras: evite reutilizar contraseñas en varios sitios. Un administrador de contraseñas puede ayudar a generar y almacenar contraseñas complejas de forma segura.
🔹 Tenga cuidado con el malware que roba información: los que roban información suelen esconderse en software pirateado, archivos adjuntos de correo electrónico maliciosos y descargas falsas. Tenga cuidado con lo que instala.
🔹 Supervise periódicamente sus cuentas: verifique si hay alguna actividad sospechosa y actualice sus contraseñas si es necesario.
🔹 Analice su dispositivo en busca de malware: utilice herramientas antivirus y antimalware confiables para detectar y eliminar cualquier amenaza potencial.
Reflexiones finales
Si bien la afirmación de que 20 millones de cuentas de OpenAI se vieron comprometidas puede haber sido exagerada, este incidente pone de relieve los peligros del malware que roba información. Los atacantes no siempre necesitan violar los servidores de una empresa para robar sus datos: pueden obtenerlos directamente de su dispositivo infectado.
Las amenazas cibernéticas evolucionan rápidamente, por lo que mantenerse proactivo en materia de seguridad es más importante que nunca. Ya sea que utilice herramientas de OpenAI o cualquier otro servicio en línea, las contraseñas seguras, la autenticación de dos factores y la protección contra malware son su mejor defensa contra el robo de credenciales.
¿Quieres comprobar si tu correo electrónico o tus contraseñas se han filtrado? Considera utilizar un servicio como Have I Been Pwned para ver si tus credenciales están circulando en foros de hackers.
