Los 'infostealer' expusieron más de 300.000 credenciales de ChatGPT en 2025, según IBM X-Force
El 'malware' de tipo 'infostealer' expuso el año pasado más de 300.000 credenciales de ChatGPT, lo que puso en riesgos datos confidenciales y las propias conversaciones ante la potencial manipulación de los mensajes.
El panorama del cibercrimimen está experimentando un problema creciente con la identidad de la inteligencia artificial (IA), que crea riesgos específicos que van más allá del acceso a las cuentas de los 'chatbots' más populares.
En este sentido, el 'Índice de Inteligencia de Amenazas X-Force 2026' de IBM recoge la amenaza del robo de las credenciales de 'chatbots' como ChatGPT mediante 'infostealers' que solo el año pasado, llegó a exponer más de 300.000 credenciales de servicio de OpenAI.
Como apuntan los expertos de IBM X-Force, esto indica que las plataformas de IA han alcanzado niveles de riesgo de credenciales similares a los de otras soluciones empresariales de 'software como servicio' (SaaS) fundamentales.
Por otra parte, el informe revela que los cibercriminales están aprovechando brechas de seguridad básicas a tasas considerablemente mayores, ahora impulsadas por herramientas de IA que les permiten identificar vulnerabilidades más rápido que nunca.
Los ataques que comenzaron con la explotación de aplicaciones públicas aumentaron un 44 por ciento, en gran parte por la falta de controles de autenticación y el uso de IA para detectar vulnerabilidades.
También han aumentado los grupos activos de 'ransomware' y extorsión (49%), que son más pequeños y transitorios y realizan campañas de bajo volumen que complican la atribución. Esto se debe a que reutilizan herramientas filtradas, confían en manuales establecidos y recurren cada vez más a la IA para automatizar las operaciones.
Las vulneraciones de grandes cadenas de suministro y de terceros prácticamente se han cuadriplicado desde 2020, ya que los atacantes explotan cada vez más los entornos en los que se crea e implementa 'software' o integraciones de SaaS.
Aunque no se trata de una información nueva, el informe recoge la consolidación de la inteligencia artificial como tecnología que acelera el ciclo de vida del atacante, desde la investigación y el análisis de grandes conjuntos de datos hasta la iteración de las rutas en tiempo real.
Los expertos de X-Force Red también señalan debilidades persistentes en la higiene de las credenciales y la configuración del 'software', lo que convierte a los controles de acceso mal configurados en el punto de entrada más común para estos ataques.