ChatGPT es una herramienta cada vez más utilizada y con funcionalidades que son explotadas para muchos fines. A través de APIs, esta tecnología está disponible para desarrolladores que pueden utilizar la funcionalidad de esta inteligencia artificial de OpenIA para sus proyectos, solicitando una clave API que les da acceso a los modelos de inteligencia artificial que ofrece la empresa.
En el último reporte de amenazas de ESET, compañía que ofrece detección proactiva de amenazas, el equipo de investigación detectó que, en el segundo semestre de 2023, el nombre «chatGPT» fue usado en dominios maliciosos -o al menos inseguros-, para robar claves API legítimas de OpenAI. Se registraron, en la telemetría de ESET, más de 650 000 intentos de acceder a dominios maliciosos, que hacían referencia a chatGPT con el claro fin de suplantar la identidad del sitio real open.ia.com y subirse a la ola de búsquedas en la web de esta tecnología.
“No es la primera vez que se observa que la popularidad de este chatbot es aprovechada por cibercriminales para atraer usuarios de OpenAI”, comentó Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica. “Crean extensiones maliciosas para navegadores y aplicaciones que distribuyen troyanos para el robo de información bancaria».
¿Cómo funciona la clave API?
La clave API es un identificador único que autentifica y autoriza a usuarios, desarrolladores o programas de llamada, y controla el acceso, limita la cantidad de datos que se pueden recuperar o restringir el uso de una API a un conjunto específico de usuarios o aplicaciones. Estas claves tienen muchos usos, desde servicios web hasta aplicaciones móviles.
Como ejemplo, la web de ChatGPT en chat.apple000[.] top pide a los usuarios sus claves API de OpenAI y las envía a su propio servidor. Esta aplicación web se vincula al código fuente abierto en GitHub a partir del cual se construyó y, al consultar en Censys, buscando páginas web HTML que usan el título «ChatGPT Next Web», más de 7000 servidores alojan una copia de esta aplicación web.
“No se puede determinar, de todas formas, si se crearon como parte de campañas de phishing para claves API de OpenAI o si se expusieron en Internet por otra razón”, explicó Gutiérrez. “Está claro que no se debe introducir la clave de OpenAI en aplicaciones que envíen la información a un servidor dudoso”.
Aparte de estas aplicaciones web, casi todos los bloqueos de nombres de dominio maliciosos inspirados en ChatGPT relevados en la telemetría ESET, en la segunda mitad de 2023, estaban relacionados con extensiones de Chrome detectadas como JS/Chromex.Agent.BZ. Una de ellas es gptforchrome[.] com que conduce a la extensión maliciosa ChatGPT for Search – Support GPT-4 en Chrome Web Store, (informada a Google por los especialistas de ESET Research).
“Aunque no se trate de una actividad per se delictiva, es importante prestar atención a desarrolladores de aplicaciones que incorporan el modo «bring your own key» y solicitan la clave API de OpenAI, supuestamente para comunicarse con api.openai.com en su nombre”, concluyó el especialista de ESET. “No hay garantías de que la clave no se filtre o se use indebidamente”.
