La FM en Google News
ChatGPT se ha convertido en una de las herramientas de inteligencia artificial que ha cautivado a millones de usuarios en el mundo, pues cuenta con la posibilidad de responder preguntas y realizar textos que para muchos podrían ser una solución a sus trabajos de la escuela o de la universidad.
Incluso, en las últimas semanas se conoció que la serie animada South Park decidió hacer un episodio involucrando este chatbot, además de hacer un fuerte análisis a lo que esta IA puede hacer en el mundo.
No obstante, se conoció que hubo un fallo en ChatGPT que expuso la dirección de correo y otra información de un pequeño porcentaje de suscriptores al plan pago de este servicio.
Entre los datos que se filtraron se encontraban nombre y apellido, dirección de correo asociada al pago, los últimos cuatro dígitos de la tarjeta de crédito y la fecha de expiración.
De acuerdo con ESET, este suceso se dio el 20 de marzo cuando usuarios asociados a esta IA comenzaron a reportar, a través de Twitter y Reddit, se podía ver el historial de preguntas de otros usuarios y que también podían ser en otros idiomas.
Según confirmó OpenAI en un comunicado, todo esto provocó que se suspendiera el servicio de ChatGPT por un tiempo, hasta que se corrigió el fallo y luego el servicio se restableció.
Y es que, además del historial de consultas, algunas personas también reportaron que en la página de pagos para ChatGPT Plus aparecía la dirección de correo de otros usuarios.
Un usuario advirtió que la página de pago de ChatGPT Plus, le mostraba que había enviado un SMS a un número desconocido y que al enviar un correo se mostraba una dirección de correo electrónico también desconocida.
Cabe destacar que la empresa de ChatGPT mencionó que el fallo afectó al 1.2% de suscriptores activos en la versión Plus y si bien la información expuesta incluía los últimos cuatro dígitos de las tarjetas de crédito, en ningún caso quedaron expuestos los números completos.
Por eso, la compañía se contactó con los usuarios afectados por la exposición de esta información y confía en que los datos personales de los usuarios ya no están en riesgo.
De acuerdo con la compañía que está detrás de ChatGPT, lo que provocó esta exposición de información fue un fallo que radicaba en el cliente de la librería de código abierto Redis, que fue corregido.
Además del fallo que permitió la exposición de información, se reportó a OpenAI una vulnerabilidad que permitía realizar ataques de Web Cache Deception. Esta vulnerabilidad, que ya fue corregida, permitía robar cuentas de terceros, ver el historial de consultas y acceder a los datos de pago de las cuentas, indicó la compañía.
Y es que esta no es la única alerta que se ha advertido tras el éxito de ChatGPT, pues el equipo de ESET ha mencionado que hay una alerta en una falsa extensión para Google Chrome llamada “Quick access to Chat GPT” que los cibercriminales utilizaban para robar cuentas de Facebook, lo que además generaba bots y desplegar publicidad maliciosa.
“Como podemos ver, ChatGPT es atractiva para los delincuentes, ya sea para utilizar la herramienta con fines maliciosos, así como también para suplantar su identidad y engañar a personas desprevenidas. Probablemente, esta tendencia continuará y seguiremos viendo casos donde se intente explotar vulnerabilidades o realizar fraudes en su nombre”, agrega Camilo Gutiérrez Amaya, jefe del Laboratorio de investigación de ESET Latinoamérica.
