Es noticia
BitcoinSP500JP MorganXRPMario Kart 9AppleAMD

OpenAI investiga la posible filtración de 20 millones de credenciales, sin evidencia de hackeo

TecnologíaCiberseguridad

OpenAI investiga la posible filtración de 20 millones de credenciales, sin evidencia de hackeo

Un hacker ha puesto a la venta 20 millones de credenciales de OpenAI, pero la empresa niega un hackeo y está investigando el origen de la fuga.

Carlos D.
Publicado: 11-02-2025 21:44
Descripción

Un hacker que se hace llamar 'emirking' ha anunciado la venta de 20 millones de credenciales de acceso a cuentas de OpenAI en un foro de ciberdelincuencia. Sin embargo, OpenAI ha declarado que no ha encontrado evidencia de un hackeo en sus sistemas y está investigando la situación. La empresa afirmó: “Tomamos estas afirmaciones en serio. Hasta la fecha, no hemos visto ninguna evidencia que conecte esto con una vulneración de nuestros sistemas”.

Investigaciones realizadas por Malwarebytes Labs y KELA han arrojado la posibilidad de que las credenciales hayan sido obtenidas a través de malware infostealer, lo que sugiere que no se trata de un resultado directo de una brecha en OpenAI. En el análisis de los datos, se determinó que las credenciales comprometidas estaban relacionadas con servicios de OpenAI y contenían detalles de autenticación para 'auth0.openai.com'.

El informe de KELA indica que todas las credenciales compartidas por 'emirking' provienen de cuentas previamente comprometidas y son parte de un dataset mayor que ha sido recolectado de diversas fuentes, tanto públicas como privadas, que venden y comparten registros de infostealer. Esto presenta un riesgo significativo para los usuarios, ya que las credenciales podrían facilitar ataques de ingeniería social y robo de identidad.

A menudo, los usuarios de chatbots y servicios en línea comparten información personal sin pensarlo dos veces, lo que brinda a los atacantes la oportunidad de utilizar direcciones de correo electrónico comprometidas para llevar a cabo ataques más específicos y personalizados. Por lo tanto, se aconseja a los usuarios que sean cautelosos y no compartan información personal sin verificar la identidad de la persona con la que están interactuando.

Adicionalmente, es crucial que los usuarios implementen contraseñas fuertes y únicas para sus cuentas y que monitoreen regularmente sus cuentas bancarias y estados financieros para detectar cualquier actividad sospechosa. También se recomienda utilizar software diseñado para alertar sobre actividades inusuales, así como protección contra el robo de identidad, que muchas veces ofrece servicios adicionales como recuperación de identidad y seguros en caso de fraude.