GEEK ShopAutoresContacto

Fallo en ChatGPT expuso dirección de correo y otra información de usuarios

Por ESET Tecnología
Publicado en zNoticias
March 30, 2023
3 min lectura
Fallo en ChatGPT expuso dirección de correo y otra información de usuarios

Imagínense un día cualquiera, navegando por Internet y utilizando su asistente virtual favorito, ChatGPT, cuando de repente se dan cuenta de que algo no está bien. Al revisar su historial de preguntas, descubren que hay consultas que no han hecho, incluso en otros idiomas. Y no son los únicos, hay usuarios de todo el mundo que están experimentando el mismo problema. ¿Qué está pasando?

imagen 1.jpeg \ Pie de imagen: Un usuario consulta a OpenAI si ha sido hackeado porque le mostraba idiomas extranjeros en la columna lateral de su historial de chat.

OpenAI responde al fallo de seguridad en ChatGPT

El pasado 20 de marzo, usuarios de ChatGPT comenzaron a reportar en Twitter y Reddit que en su historial aparecían preguntas realizadas por otras personas. La empresa detrás de este asistente virtual, OpenAI, confirmó que había un fallo que exponía el historial de preguntas y, en algunos casos, información personal de suscriptores al plan pago ChatGPT Plus. Entre los datos expuestos se encontraban nombres, apellidos, direcciones de correo asociadas al pago, los últimos cuatro dígitos de las tarjetas de crédito y las fechas de expiración.

Medidas tomadas por Open AI

Ante este hallazgo preocupante, OpenAI tomó medidas inmediatas y suspendió el servicio de ChatGPT hasta que se corrigió el fallo. La compañía aseguró que contactó a los usuarios afectados y confía en que sus datos personales ya no están en riesgo. Según la investigación, el fallo se originó en el cliente de la librería de código abierto Redis, y OpenAI envió un parche al equipo de mantenimiento de Redis que ya solucionó el problema.

Otras vulnerabilidades

Sin embargo, este no fue el único inconveniente que enfrentó ChatGPT. Se reportó una vulnerabilidad que permitía realizar ataques de Web Cache Deception, lo que podría haber resultado en el robo de cuentas de terceros y el acceso a datos de pago e historiales de consulta. Afortunadamente, esta vulnerabilidad también fue corregida.

Cibercriminales se aprovechan del éxito de ChatGPT

Por si fuera poco, el éxito de ChatGPT ha atraído la atención de cibercriminales, quienes han aprovechado la popularidad de la plataforma para lanzar estafas y engaños. ESET, una reconocida firma de seguridad informática, alertó sobre una falsa extensión para Google Chrome llamada “Quick access to Chat GPT”, que se utilizaba para robar cuentas de Facebook y desplegar publicidad maliciosa.

Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica, advierte que ChatGPT es atractiva para actores maliciosos, tanto para utilizar la herramienta con fines malintencionados como para suplantar su identidad y engañar a personas desprevenidas. De hecho, investigadores de Guardio también revelaron una nueva variante de la misma extensión maliciosa, llamada “ChatGPT for Google”, que también roba cuentas de la red social.

imgen 2.jpeg \ Pie de imagen: Un usuario advierte que la página de pago de ChatGPT Plus, decía haber enviado un SMS a un número desconocido y que al enviar un correo se mostraba una dirección de correo electrónico también desconocida. Además, el campo del formulario también se autocompletaba con una dirección de correo electrónico desconocida.

¿Cómo protegerse?

Gutiérrez Amaya señala que “probablemente esta tendencia continuará y seguiremos viendo casos donde se intente explotar vulnerabilidades o realizar fraudes en su nombre”. Por lo tanto, es fundamental que los usuarios estén alerta y tomen precauciones para proteger sus datos e información personal.

Entre las medidas que se pueden tomar para mantenerse a salvo en línea, se recomienda utilizar contraseñas únicas y complejas, activar la autenticación de dos factores siempre que sea posible, y mantener actualizado el software y las aplicaciones en todos sus dispositivos. Además, es importante desconfiar de extensiones y aplicaciones de origen desconocido o no verificado y verificar siempre la legitimidad de las mismas antes de instalarlas.

imagen 3.jpeg \ Pie de imagen: Gal Nagli relató que informó al equipo de @OpenAI sobre una vulnerabilidad de adquisición de cuenta crítica (ya corregida) que afectaba a #ChatGPT y permitía apoderarse de una cuenta, ver su historial de chat y acceder a la información de facturación.

Resumen

El caso de ChatGPT nos recuerda que, aunque la tecnología nos ofrece muchas ventajas y comodidades, también puede presentar riesgos y vulnerabilidades. Como usuarios, es nuestra responsabilidad estar informados y ser cautelosos para proteger nuestra información para garantizar una experiencia en línea segura. Mantenernos alerta y seguir las buenas prácticas de seguridad en línea nos ayudará a evitar ser víctimas de estafas y fraudes, y a disfrutar de todas las ventajas que nos ofrecen las herramientas y plataformas tecnológicas como ChatGPT.


Tags

Noticias

Compartir


Artículo Anterior
Estafas y engaños alrededor de ChatGPT
ESET Tecnología

ESET Tecnología

Table Of Contents

1
OpenAI responde al fallo de seguridad en ChatGPT
2
Otras vulnerabilidades
3
¿Cómo protegerse?
4
Resumen

Artículos Relacionados

G-SHOCK: Tecnología Verde para Combatir el Cambio Climático | Innovación en Relojes Sostenibles
May 29, 2023
2 min
© 2023, Todos los derechos reservados.
Powered By

Atajos

Creador de contenidoMedia KitChatea con nosotros

Social Media