Cibercriminales han utilizado a los llamados infostealers para robar casi 36 millones de contraseñas de plataformas de videojuegos y servicios de inteligencia artificial (IA), tales como Roblox y OpenAI. La empresa de ciberseguridad Kaspersky ofrece detalles al respecto de este ciberdelito y precisa cómo proteger a los usuarios.
¡Así se roban 36 millones de contraseñas de videojuegos y servicios de IA!
En los últimos tres años (de 2021 a 2023), ciberatacantes han ejecutado el robo de más de 36 millones de claves de acceso en plataformas de juegos e IA. Su principal arma son los infostealers.
- ¿Qué son los infostealers? Son malwares diseñados para robar inicios de sesión y claves de acceso de usuarios, infectando dispositivos personales y corporativos mediante phishing y otros métodos, según Kaspersky.
Los ciberdelincuentes pueden ocultar programas de robo de información en archivos que contienen códigos de trucos en el caso de los videojuegos online, dice Yuliya Novikova.
Este engaño puede parecer auténtico, ya que los enlaces de descarga maliciosos pueden publicarse en plataformas de redes sociales legales y populares como YouTube, según el reporte de Kaspersky Digital Footprint Intelligence.
Finalmente, los atacantes venden las contraseñas en la dark web, donde pueden rentabilizarse como activos valiosos en el ámbito de la actividad cibercriminal, dicen los expertos en ciberseguridad.
[TAMBIÉN LEE: ¿Qué son los “infostealers” y cómo se roban tus contraseñas que guardas en el navegador?]
OpenAI y otras plataformas con IA que son afectadas por infostealers
Plataformas de edición de imágenes, traducción, ajuste de textos, chatbots y generadores de voz son algunas de las que se han visto afectadas por los infostealers.
En los últimos tres años, aproximadamente un millón 160 mil credenciales de inicio de sesión y contraseñas de la herramienta de diseño gráfico online Canva, impulsada por IA, se vieron comprometidas con malware de robo de datos.
Además, a otro popular asistente de escritura por IA, Grammarly, le robaron unas 839 mil contraseñas de usuarios entre 2021 y 2023.
OpenAI también fue testigo de una filtración como resultado de las actividades de los ciberdelincuentes: casi 688 mil credenciales de los servicios de la empresa, incluido ChatGPT, se vieron comprometidas entre 2021 y 2023.
- La demanda de cuentas de ChatGPT entre los ciberdelincuentes se disparó en marzo de 2023 tras el lanzamiento de la cuarta versión del popular chatbot. Desde entonces, se ha estabilizado al mismo nivel que otros servicios de IA.
En el caso de los servicios de inteligencia artificial, se atribuye el robo de contraseñas al aumento exponencial en la demanda de estas plataformas durante el último año.
[TE RECOMENDAMOS: Roblox, alertan por robo de contraseñas en la plataforma de videojuegos: “Es una amenaza para los niños”]
Roblox y el robo de contraseñas a niños
De las 36 millones de contraseñas robadas en estas plataformas, casi 34 millones corresponden a Roblox, un juego multijugador gratuito online y social.
“Resulta preocupante que el número de cuentas comprometidas para este popular juego infantil haya crecido gradualmente cada año: en los últimos tres años, esta cifra aumentó un 231%, pasando de aproximadamente 4 millones 700 mil en 2021 a 15 millones 500 mil en 2023”.
Kaspersky
La razón a la que se atribuyen los robos de contraseñas de Roblox es que los niños se encuentran entre el público más vulnerable y son susceptibles a los diversos tipos de ingeniería social, según Yuliya Novikova de Kaspersky.
- En general, el número medio de cuentas comprometidas en una combinación de otras 11 plataformas o juegos populares aleatorios –Twitch, Electronic Arts, Sony PlayStation y Steam, entre otros- ha aumentado un 112% desde 2021.
Para el caso de Roblox y otros videojuegos, el robo de contraseñas se debe al interés de los ciberdelincuentes por hacerse de las monedas de cambio válidas al interior del juego.
¿Cómo proteger a los niños de infostealers?
Entre las medidas a tomar para evitar caer en el robo de contraseñas, la empresa de ciberseguridad enlista las siguientes recomendaciones para este tipo de plataformas y los usuarios en general:
- En una empresa, organizar una supervisión proactiva de la dark web para identificar las cuentas comprometidas antes de que afecten a la ciberseguridad de clientes y empleados.
- En el caso de los particulares, es importante proteger todos los dispositivos que se utilicen con una solución de seguridad de confianza.
- Utilizar una contraseña diferente para cada servicio. Así, aunque los ciberdelincuentes roben una de las cuentas, no afectará al resto.
- Siempre que sea posible, hay que proteger las cuentas con autenticación de dos factores. Si no, es clave revisar la configuración de las cuentas.
“La importancia de contar con soluciones sólidas para protegerse de los ataques de los infostealers y otros programas maliciosos es cada vez mayor tanto para particulares como para empresas”, remata Kaspersky.