– Eduardo Parra – Europa Press – Archivo
MADRID, 26 Feb. (CIBERPRO) –
El ‘malware’ de tipo ‘infostealer’ comprometió más de 300.000 credenciales de ChatGPT el año pasado, exponiendo datos sensibles y conversaciones a posibles manipulaciones.
El panorama del cibercrimen enfrenta un creciente desafío relacionado con la identidad de la inteligencia artificial, lo que genera riesgos específicos que trascienden el simple acceso a cuentas de los ‘chatbots’ más utilizados.
En este contexto, el ‘Índice de Inteligencia de Amenazas X-Force 2026’ de IBM documenta la amenaza que representan los ‘infostealers’ en el robo de credenciales de ‘chatbots’ como ChatGPT, que expuso más de 300.000 credenciales del servicio de OpenAI el año pasado.
Según los analistas de IBM X-Force, esto sugiere que las plataformas de IA han alcanzado niveles de riesgo de credenciales comparables a los de otras soluciones empresariales de ‘software como servicio’ (SaaS) esenciales.
Además, el informe indica que los cibercriminales están explotando vulnerabilidades de seguridad básicas a un ritmo notablemente mayor, impulsados por herramientas de IA que les permiten identificar fallos con una rapidez sin precedentes.
Los ataques que comenzaron al explotar aplicaciones públicas han aumentado un 44 por ciento, en gran medida debido a la falta de controles de autenticación y al uso de IA para detectar vulnerabilidades.
Asimismo, se observa un incremento en los grupos de ‘ransomware’ y extorsión (49%), que son más pequeños y efímeros, llevando a cabo campañas de bajo volumen que dificultan su atribución. Esto se debe a que reutilizan herramientas filtradas, confían en manuales establecidos y emplean cada vez más la IA para automatizar sus operaciones.
Las vulneraciones en grandes cadenas de suministro y de terceros se han cuadruplicado desde 2020, a medida que los atacantes explotan cada vez más los entornos de desarrollo e implementación de ‘software’ o integraciones de SaaS.
Aunque esta no es una información nueva, el informe destaca la consolidación de la inteligencia artificial como tecnología que acelera el ciclo de vida del atacante, desde la investigación y el análisis de grandes volúmenes de datos hasta la iteración de las rutas en tiempo real.
Los expertos de X-Force Red también identifican debilidades persistentes en la gestión de credenciales y la configuración del ‘software’, lo que convierte a los controles de acceso incorrectamente configurados en el punto de entrada más común para estos ataques.
