¿Es ahora Feeld una app para personas convencionales?

¿Es ahora Feeld una app para personas convencionales?

Cover Image for Hackers venden cuentas robadas de GenAI en la web oscura.

Hackers venden cuentas robadas de GenAI en la web oscura.

Dispositivos comprometidos con infostealers y las credenciales se comercializan por solo $15.

Investigadores han descubierto que hackers están vendiendo datos robados de inteligencia artificial generativa (GenAI) y credenciales de cuentas en la dark web, aprovechando la creciente popularidad de esta tecnología para obtener grandes beneficios. Un análisis realizado por la unidad de respuesta a amenazas de eSentire ha señalado que se venden más de 400 credenciales de cuentas cada día por parte de ciberdelincuentes. Estas credenciales suelen ser extraídas de las computadoras de usuarios corporativos, las cuales están infectadas con malware diseñado para robar información. Este tipo de software puede obtener datos sensibles como detalles bancarios, registros financieros, información de clientes, y datos de acceso.

Otra preocupación surge cuando los usuarios están suscritos a un servicio o modelo de GenAI, ya que sus credenciales también pueden ser vulneradas. Cuando se utiliza un infostealer para capturar la información, el ‘registro de robos’ puede ser vendido por aproximadamente $10. Las credenciales de OpenAI son las más frecuentemente robadas, con un promedio de 200 listados diarios en el mercado negro.

Por otro lado, un estudio realizado por Sysdig ha revelado que los actores de amenaza están logrando controlar un número considerable de Modelos de Lenguaje Grande (LLM) mediante un proceso conocido como ‘LLM Jacking’. Conforme a las advertencias de la unidad TRU, los objetivos de estos hackers son adquirir, revender y abusar del acceso a los LLMs. Sysdig ha corroborado que dicha técnica a menudo implica el uso de un proxy inverso para rentabilizar el acceso, advirtiendo que un ataque de este tipo podría costarle a la víctima hasta $46,000 diarios en gastos de consumo.

Tiendas clandestinas como LLM Paradise han implementado esta táctica para obtener y vender credenciales de GenAI robadas, incluso anunciándose de manera descarada en plataformas como TikTok. Aunque este sitio ha sido cerrado, el mercado negro sigue funcionando, garantizando que muchos otros continúen operando. A medida que el uso de la inteligencia artificial se expande, también lo hace la amenaza de que los ciberdelincuentes encuentren nuevas maneras de lucrar con datos robados. Por lo tanto, se aconseja a las empresas que mantengan medidas de seguridad rigurosas, como establecer procesos de gestión de vulnerabilidades sólida, estar alertas ante actividades sospechosas, y utilizar la autenticación de múltiples factores.

  • ciberdelincuencia
  • inteligencia artificial
  • seguridad cibernética
El mercado negro de GPUs Nvidia H100, A100 AI se dispara debido a sanciones de exportación impuestas por Estados Unidos, lo que lleva a compradores chinos a recurrir a técnicas imaginativas para obtener su preciada carga.
TECNOLOGÍA, CHINA, NVIDIA
|