El pasado 20 de marzo, usuarios a través de Twitter y Reddit reportaron que en su historial de preguntas del ChatGPT aparecían consultas realizadas por otros usuarios. Según confirmó OpenAI en un comunicado, se tuvo que suspender el servicio de ChatGPT hasta que se corrigió el fallo. Además del historial de consultas, algunas personas también reportaron que en la página de pagos para ChatGPT Plus aparecía la dirección de correo de otros usuarios.
ESET, compañía de detección proactiva de amenazas, analizó el fallo que expuso información personal de un pequeño porcentaje de suscriptores al plan pago de este servicio, como nombre y apellido, dirección de correo asociada al pago, los últimos cuatro dígitos de la tarjeta de crédito y la fecha de expiración.
En el caso de los datos de pago, según explicó OpenAI, el fallo afectó al 1,2% de suscriptores activos a ChatGPT Plus y si bien la información expuesta incluía los últimos cuatro dígitos de las tarjetas de crédito, en ningún caso quedaron expuestos los números completos. La compañía detrás de ChatGPT aseguró que se contactó con los usuarios afectados por la exposición de esta información y confía en que los datos personales de los usuarios ya no está en riesgo.
OpenAI confirmó que lo que provocó esta exposición de información fue un fallo que radica en el cliente de la librería de código abierto Redis, y que envió un parche al equipo de mantenimiento de Redis que ya corrigió el error.
Además del fallo que permitió la exposición de información, se reportó a OpenAI una vulnerabilidad que permitía realizar ataques de Web Cache Deception. Esta vulnerabilidad, que ya fue corregida, permitía robar cuentas de terceros, ver el historial de consultas y acceder a los datos de pago de las cuentas.
El equipo de investigación de ESET recientemente alertó sobre distintas estafas y engaños que han circulado aprovechando el éxito de ChatGPT. Entre los ejemplos destacó:
- una falsa extensión para Google Chrome llamada “Quick access to Chat GPT” que los cibercriminales usan para robar cuentas de Facebook, las cuales son a su vez utilizadas para crear bots y desplegar publicidad maliciosa;
- investigadores de Guardio revelaron una nueva variante de la misma extensión maliciosa que roba cuentas de la red social (versión troyanizada de una extensión legítima llamada “ChatGPT for Google”)
Para Camilo Gutiérrez Amaya, jefe del Laboratorio de investigación de ESET Latinoamérica:
ChatGPT es atractiva para los actores maliciosos, ya sea para utilizar la herramienta con fines maliciosos, así como también para suplantar su identidad y engañar a personas desprevenidas. Probablemente esta tendencia continuará y seguiremos viendo casos donde se intente explotar vulnerabilidades o realizar fraudes en su nombre.
- Contribuyentes pueden solicitar a Tributación rebaja en impuesto sobre la renta - 17 de julio de 2026
- Gabriel Batistuta viene a Costa Rica - 17 de julio de 2026
- Es la hora del fin del mito del alcohol saludable - 17 de julio de 2026