Roban 36 millones de contraseñas de juegos y servicios de inteligencia artificial en el mundo
Hay alerta por el robo de más de 36 millones de contraseñas asociadas a juegos y servicios de inteligencia artificial que dejaron en evidencia la vulnerabilidad de los dispositivos personales y corporativos en el mundo ante ataques cibernéticos.
La operación fue especialmente significativa en plataformas como Roblox y OpenAI, incluido el popular chatbot ChatGPT. La infiltración estuvo a cargo del malware conocido como infostealers, un programa malicioso diseñado para robar inicios de sesión y contraseñas de usuarios al infectar dispositivos personales y corporativos mediante phishing y otros métodos.
El informe, que fue presentado en el contexto del Mobile World Congress 2024, y arrojó luz sobre el crecimiento alarmante en el número de credenciales comprometidas en los últimos tres años. En particular, el informe destaca que casi 34 millones de credenciales de Roblox, un juego muy popular entre los niños, fueron robadas y publicadas en la dark web.
La situación es especialmente preocupante cuando se trata de plataformas populares entre los menores, porque los niños se convierten en un blanco fácil para los ciberdelincuentes que utilizan técnicas de ingeniería social para engañar a los usuarios más jóvenes.
“La razón por la que se producen tantos robos de credenciales de inicio de sesión asociadas a Roblox es que los niños se encuentran entre el público más vulnerable”, explicó Yuliya Novikova, responsable del Kaspersky Digital Footprint Intelligence, subrayando la sofisticación y el peligro de estas amenazas.
Además, se experimentó un incremento exponencial en el robo de datos de usuarios de OpenAI en 2023, con un total aproximado de 664,000 registros comprometidos en comparación con el año anterior. Mientras que otros servicios como Canva y Grammarly, también fueron blanco de estas actividades ilícitas, con millones de inicios de sesión y contraseñas filtrados en plataformas clandestinas.
“Las credenciales en cuestión provienen de la actividad de los infostealers, una forma especializada de malware diseñada para robar contraseñas de usuarios para ciberataques, ventas en la dark web u otras actividades maliciosas”, afirmó Novikova.
Los investigadores subrayan la importancia de implementar soluciones de ciberseguridad robustas para contrarrestar el riesgo creciente que representa el comercio de credenciales robadas en la dark web.
La especialista Novikova resaltó cómo el malware infostealer no solo se limita a afectar a los individuos a nivel personal, sino que también representa una amenaza significativa para la seguridad corporativa. “La importancia de contar con soluciones sólidas para protegerse de los ataques de los infostealers y otros programas maliciosos es cada vez mayor tanto para particulares como para empresas”, afirmó.
