Se ha registrado un incremento alarmante en el robo de datos por ciberdelincuentes, que afecta a usuarios de juegos y servicios de inteligencia artificial.
Estados Unidos.-Un estudio reciente realizado por Kaspersky Digital Footprint Intelligence revela un aumento significativo en el robo de datos de videojuegos y plataformas de inteligencia artificial (IA), por ciberdelincuentes.
Según el análisis de la firma de seguridad, existe una creciente comercialización de estos datos en mercados ocultos de la dark web, lo que ha impulsado la proliferación de estos delitos.
La investigación destaca las técnicas predominantes que utilizan los ciberdelincuentes para sustraer la información.
El informe de Kaspersky señala que, en el transcurso de los últimos tres años, se han sustraído más de 34 millones de datos de acceso al popular juego Roblox.
Asimismo, se observó un aumento exponencial en el robo de credenciales de OpenAI, con un incremento de 33 veces en la cantidad de datos comprometidos de 2022 a 2023.
En el año anterior, se descubrió que más de 688 mil usuarios de ChatGTP habían sido afectados, con sus datos circulando en espacios clandestinos de la red.
Los servicios basados en IA, como editores de imágenes, traductores, chatbots y herramientas de generación de voz, no han sido inmunes al robo de credenciales. Por ejemplo, desde 2020, se ha reportado el hurto de más de 1 millón 160 mil contraseñas de Canva, una plataforma de diseño gráfico en línea. Estos datos, junto con otros obtenidos ilegalmente de Grammarly, han sido localizados en foros de la dark web y canales de Telegram.
Kaspersky ha identificado que este robo de datos se han efectuado principalmente mediante infostealers y ataques de phishing, entre otros métodos. Los infostealers son tipos de malware altamente especializados en la sustracción de contraseñas, que comúnmente se distribuyen a través de correos electrónicos y otros servicios de mensajería.
“La demanda de cuentas de ChatGTP se disparó entre los ciberdelincuentes en marzo del 2023, tras el lanzamiento de la cuarta versión del chatbot”, menciona la empresa de seguridad.
Ante el creciente robo de datos de OpenAI, se espera que la demanda de estas cuentas en la dark web continúe en ascenso, subrayando la necesidad de implementar medidas robustas de protección de datos.
El sector de los videojuegos, en particular, se ha convertido en un objetivo lucrativo para los ciberdelincuentes, con un aumento del 231 por ciento en el robo de cuentas de Roblox desde 2021.
Además, se ha registrado un incremento del 112 por ciento en cuentas comprometidas en plataformas como Twitch, Electronic Arts, PlayStation y Steam. Se atribuye el aumento de datos robados de niños y adolescentes a su mayor vulnerabilidad frente a las tácticas de los atacantes.
A pesar de que las credenciales de videojuegos no son el fin último de los ciberdelincuentes, estas se convierten en un medio para obtener beneficios económicos, ya sea robando dinero real, monedas virtuales o bienes digitales.
Por ello, Kaspersky exhorta a los usuarios de servicios de IA y videojuegos a incrementar la seguridad de sus datos, recomendando el uso de contraseñas únicas para cada cuenta y la implementación de métodos de autenticación de dos factores.