Los ciberdelincuentes ahora pueden comprar IA generativa (GenAI) credenciales de cuentas en mercados clandestinos de piratas informáticos, así como varios otros productos ilegales, según un nuevo estudio.
Las credenciales de GenAI incluyen aquellas que pertenecen a usuarios de ChatGPTQuillbot, Notion, Huggingface y Replit, entre otras. El equipo de investigación de ciberseguridad de eSentire descubrió que los piratas informáticos venden las credenciales de alrededor de 400 cuentas GenAI por día, generalmente robadas de las computadoras de los usuarios finales de la empresa después de ser infectadas por un ladrón de información.
LLM Paradise es uno de los servicios clandestinos que vendió credenciales GenAI robadas, anunciando claves API GPT-4/Clause a un precio inicial de $15 cada una (el mercado cerró desde entonces). Los actores de amenazas también explotaron canales legítimos y anunciaron productos ilegales en la plataforma de redes sociales TikTok.
En última instancia, los investigadores también descubrieron que los actores de amenazas encuentran varias formas de monetizar las credenciales de las cuentas GenAI, ya sea creando campañas de phishing o lanzando malware desde las cuentas, produciendo chatbots o robando datos corporativos confidenciales, como información financiera o de clientes.
Los investigadores recomiendan que las organizaciones monitoreen el uso de los empleados de las ofertas de GenAI basadas en la nube, alienten a los proveedores de GenAI a implementar WebAuth en sus portales, utilicen las mejores prácticas de seguridad de claves de acceso o contraseñas y utilicen servicios de monitoreo de la Dark Web.