Ciudad de México,
Juan Manuel Flores
Crédito foto: Gustavo Torres (NotiPress/Composición)
Mediante una investigación del mercado de la dark web, expertos de Kaspersky Digital Footprint Intelligence identificaron que en los últimos años ha aumentado la incidencia de robo de datos de acceso y contraseñas de videojuegos y servicios de inteligencia artificial. De acuerdo con el reporte de la empresa de ciberseguridad, este incremento se ha generado dada la demanda de compra y venta de este tipo de datos en la dark web. Por lo cual, la compañía realizó una investigación sobre las principales tendencias de robo de datos y los métodos de los cuales se valen los ciberdelincuentes.
La investigación de Kaspersky, la cual consultó NotiPress, descubrió que, en los últimos tres años, han sido robados más de 34 millones de datos de acceso a Roblox. Además, el número de credenciales robadas a usuarios de OpenAI se multiplicó por 33 entre 2022 y 2023. Durante el año anterior, se vieron comprometidos los datos de acceso de más de 688 mil usuarios de ChatGTP, mismos que fueron encontrados en canales clandestinos.
El robo de credenciales y contraseñas se ha expandido a diversos servicios impulsados por IA, como editores de imagen, traductores, chatbots y generadores de voz. Como ejemplo, Kaspersky refiere, desde 2020 han sido extraídos más de 1 millón 160 mil contraseñas de herramientas de diseño gráfico online Canva. A su vez, la empresa de seguridad digital, asegura, estos y otros datos robados a Grammarly, fueron detectados en foros de la dark web y canales de Telegram.
A través de la investigación de Digital Footprint, Kaspersky determinó que estos datos han sido robados a través de infostealers, phishing y otros métodos. Respecto a esto, la compañía describe, los infostealers son una forma especializada de malware diseñada para robar contraseñas de usuarios, cuyo medio de dispersión suele ser el correo electrónico y otros servicios de mensajería.
Por otra parte, Kaspersky señala, el incremento de robo de datos de acceso y contraseña se ha visto reflejado en la demanda de este tipo de información en la dark web. Esto se ve en el número de publicaciones en que los actores de amenazas ofrecen o compran archivos de registro infoestealer con dicha información. "La demanda de cuentas de ChatGTP se disparó entre los ciberdelincuentes en marzo del 2023, tras el lanzamiento de la cuarta versión del chatbot", informa la empresa.
Dado el aumento de robos de datos de OpenAI, Kaspersky prevé la demanda de cuentas en la dark web se mantenga al alza, por lo cual, resaltan la importancia de contar con soluciones sólidas de protección de datos, siendo que esto compromete también la seguridad de niños y adolescentes.
Esto, considerando que el mercado de juegos se ha vuelto sumamente fructífero entre los ciberdelincuentes. Muestra de ello, es el registro sobre la extracción de más de 34 millones de cuentas de Roblox, lo cual representa un crecimiento del 231%, respecto a 2021. Además, Kaspersky reporta que el número de cuentas comprometidas en plataformas como Twich, Electronic Arts, PlayStation y Steam, ha aumentado 112% desde 2021. Kaspersky considera, el incremento de robo de datos de niños y adolescentes se debe a su alta susceptibilidad y vulnerabilidad ante los métodos utilizados por los ciberdelincuentes.
Kaspersky explica que las credenciales de inicio de cuentas de videojuegos no son el principal objetivo de los ciberdelincuentes. Estos son un medio para robar dinero real, monedas de juego o artículos digitales con los cuales puedan obtener beneficios económicos. Ante ello, Kaspersky insta a los usuarios de juegos y servicios de IA a extremar precauciones para evitar riesgos de filtración de información. Protegiendo los datos con soluciones de seguridad confiables, utilizando contraseñas diferentes para cada servicio y utilizando métodos de autenticación de dos factores.