ESET, compañía líder en detección proactiva de amenazas, analiza el fallo que permitió por un lapso de tiempo que usuarios puedan ver preguntas del historial de búsqueda de otros usuarios de ChatGPT y expuso información personal de un pequeño porcentaje de suscriptores al plan pago de este servicio, como nombre y apellido, dirección de correo asociada al pago, los últimos cuatro dígitos de la tarjeta de crédito y la fecha de expiración.

Todo comenzó el pasado 20 de marzo cuando usuarios a través de Twitter y Reddit comenzaron a reportar que en su historial preguntas aparecían consultas realizadas por otros usuarios. En algunos casos en otros idiomas. Según confirmó OpenAI en un comunicado, todo esto provocó que se suspendiera el servicio de ChatGPT por un tiempo hasta que se corrigió el fallo y luego el servicio se reestableció.

Pie de imagen: Un usuario consulta a OpenAI si ha sido hackeado porque le mostraba idiomas extranjeros en la columna lateral de su historial de chat.

Además del historial de consultas, algunas personas también reportaron que en la página de pagos para ChatGPT Plus aparecía la dirección de correo de otros usuarios:

Pie de imagen: Un usuario advierte que la página de pago de ChatGPT Plus, decía haber enviado un SMS a un número desconocido y que al enviar un correo se mostraba una dirección de correo electrónico también desconocida. Además, el campo del formulario también se autocompletaba con una dirección de correo electrónico desconocida.

En el caso de los datos de pago, según explicó OpenAI, el fallo afectó al 1.2% de suscriptores activos a ChatGPT Plus y si bien la información expuesta incluía los últimos cuatro dígitos de las tarjetas de crédito, en ningún caso quedaron expuestos los números completos. La compañía detrás de ChatGPT aseguró que se contactó con los usuarios afectados por la exposición de esta información y confía en que los datos personales de los usuarios ya no está en riesgo.

OpenAI confirmó que lo que provocó esta exposición de información fue un fallo que radicaba en el cliente de la librería de código abierto Redis, y que envió un parche al equipo de mantenimiento de Redis que ya corrigió el error.

Además del fallo que permitió la exposición de información, se reportó a OpenAI una vulnerabilidad que permitía realizar ataques de Web Cache Deception. Esta vulnerabilidad, que ya fue corregida, permitía robar cuentas de terceros, ver el historial de consultas y acceder a los datos de pago de las cuentas.

Pie de imagen: Gal Nagli relató que informó al equipo de @OpenAI sobre una vulnerabilidad de adquisición de cuenta crítica (ya corregida) que afectaba a #ChatGPT y permitía apoderarse de una cuenta, ver su historial de chat y acceder a la información de facturación.

El equipo de investigación de ESET recientemente alertó sobre distintas estafas y engaños que han circulado aprovechando el éxito de ChatGPT. Entre los ejemplos se destacó una falsa extensión para Google Chrome llamada “Quick access to Chat GPT” que los cibercriminales utilizaban para robar cuentas de Facebook, las cuales eran a su vez utilizadas para crear bots y desplegar publicidad maliciosa. Sin embargo, esta no fue la única extensión maliciosa que aprovechó el nombre de ChatGPT, ya que investigadores de Guardio revelaron una nueva variante de la misma extensión maliciosa que roba cuentas de la red social. En este caso se trata de una versión troyanizada de una extensión legítima llamada “ChatGPT for Google”.

“Como podemos ver, ChatGPT es atractiva para los actores maliciosas, ya sea para utilizar la herramienta con fines maliciosos, así como también para suplantar su identidad y engañar a personas desprevenidas. Probablemente esta tendencia continuará y seguiremos viendo casos donde se intente explotar vulnerabilidades o realizar fraudes en su nombre”, agrega Camilo Gutiérrez Amaya, Jefe del Laboratorio de investigación de ESET Latinoamérica.

Para conocer más sobre seguridad informática ingrese al portal de noticias de ESET: https://www.welivesecurity.com/la-es/2023/03/27/fallo-chatgpt-expuso-direccion-correo-otra-informacion-usuarios/

Por otro lado, ESET invita a conocer Conexión Segura, su podcast para saber qué está ocurriendo en el mundo de la seguridad informática. Para escucharlo ingrese a: https://open.spotify.com/episode/7369TdwSZRTmZRC7PikhXd

Las técnicas de aprendizaje automático permiten clasificar el sexismo y también identificar discursos de odio

Con ayuda de la inteligencia artificial (IA), las autoridades podrían adelantarse a futuros casos de violencia de género y así evitar que se produzcan, según las conclusiones de Arquitectura de un sistema de ayuda a la prevención de casos de violencia de género, un trabajo final del máster universitario de Ciencia de Datos (Data Science) de la UOC que se apoya en el análisis de datos para crear modelos de aprendizaje automático (machine learning) con los que obtener poblaciones objetivo de posibles agresores y posibles víctimas.

“La IA puede detectar potenciales riesgos de violencia de género a partir de situaciones similares en casos pasados”, afirma Laia Subirats, profesora colaboradora de los Estudios de Informática, Multimedia y Telecomunicación de la UOC. “También puede tener en cuenta múltiples variables de datos provenientes de diferentes bases de datos (juzgados, policía, datos públicos, redes sociales, etc.) para poder tomar las decisiones de forma más informada. Todos estos aspectos y conjuntos de datos son los que se han considerado”, añade.

Como explica Javier Plo Moreno, autor del trabajo, la idea es recopilar datos de los casos de violencia de género que vayan produciéndose. Esos datos son los que conforman los perfiles de agresores y víctimas y, por tanto, los que permiten crear los modelos de aprendizaje automático necesarios. Se trata de un procedimiento para el que se toman en consideración investigaciones previas en distintas áreas.

“El concepto de perfil lo defino como un conjunto de atributos o características que, según investigaciones en sociología, psicología y psiquiatría, son determinantes para que alguien pueda convertirse en agresor o en víctima en un momento dado. La información sobre dichos atributos debería recopilarse cuando se produce un caso”, señala el autor.

Algunos ejemplos de estos atributos son la exposición a abusos en la infancia, un determinado nivel cultural, el hecho de estar en tratamiento psicológico o psiquiátrico, el hecho de contar con medidas de alejamiento o compartir la custodia de hijos, los problemas económicos, la publicación de contenidos sexistas en las redes sociales, las adicciones y los atestados policiales, entre otros. “Bastantes de estos atributos son compartidos entre ambos perfiles: agresores y víctimas. Y los tipos de violencia que podrían contemplarse en cada caso son distintos: violencia económica, emocional, física, sexual, vicaria, laboral y ciberviolencia”, explica Plo Moreno.

De esa forma, el sistema propuesto tiene como objetivo detectar posibles agresores y víctimas tanto para “predecir” futuros casos de violencia como para obtener más información a fin de poder definir estrategias de concienciación y vigilancia donde sea necesario. Esto último sería posible, por ejemplo, “promoviendo la concienciación en las zonas donde se han encontrado más perfiles de posibles agresores, aumentando la vigilancia por parte de los cuerpos de seguridad o incrementando la atención psiquiátrica y psicológica en dichas zonas”, indica el autor del trabajo final de máster (TFM).

Lenguaje sexista en redes

Uno de los aspectos que se analizan para relacionar datos y poder prevenir situaciones de violencia de género es el lenguaje utilizado en las redes sociales, que puede desempeñar un importante papel a la hora de anticiparse a los casos. Como explica Laia Subirats, tutora del TFM y miembro del grupo Applied Data Science Lab (ADaS Lab) de la UOC, el procesado del lenguaje natural ofrece la posibilidad de identificar y clasificar el sexismo y también de detectar discursos de odio, algo que puede lograrse con técnicas de aprendizaje automático.

Asimismo, pueden extraerse temas de los diferentes textos publicados en las redes sociales para ver cuáles son los predominantes. “Esto puede hacerse con la técnica Latent Dirichlet Allocation, que, de hecho, ya se ha aplicado en otros campos, como la detección de ansiedad y depresión en un aborto espontáneo usando datos de Twitter”, indica Subirats.

Además de prevenir casos de violencia de género, el sistema propuesto por el autor del trabajo tiene otras utilidades: por ejemplo, contribuir a aumentar el conocimiento sobre los procesos que llevan a una persona no violenta a serlo en diferentes ámbitos. Es decir, descubrir qué acontecimientos que afectan al estado emocional y psicológico de una persona tienen un papel clave para que esta se convierta en agresor o en víctima, ya que, como explica Javier Plo Moreno, “nadie nace siendo agresor o víctima”. “Estos acontecimientos vendrían definidos por los atributos que se han comentado antes, que finalmente no son otra cosa que sucesos que pueden pasarnos a cualquiera de nosotros. Nadie está libre de ser un posible agresor o una posible víctima“, añade el autor del trabajo.

Las cifras lo corroboran: a pesar de los esfuerzos por combatir la violencia de género desde las instituciones, en América Latina y el Caribe, se encuentran 14 de los 25 países con mayor número de feminicidios en el mundo. Las cifras más recientes del Observatorio de Igualdad de Género de la CEPAL reporta al menos 4,640 casos de feminicidios para 18 países de América Latina y 6 del Caribe, solamente en 2019.

Ciencia útil

Aunque no es la primera vez que se usa la IA para ayudar a combatir la violencia de género, Arquitectura de un sistema de ayuda a la prevención de casos de violencia de género es el primer trabajo que se apoya en el análisis de datos para anticiparse a los casos. Como afirman Subirats y Plo, la mayoría de las aproximaciones al problema se centraban en predicciones numéricas de la evolución de los casos en el tiempo, en estudios de términos relacionados con la violencia de género en redes sociales o en mejoras sobre algún sistema predictivo ya existente en ámbitos muy concretos. Sin embargo, hasta la fecha ninguno planteaba la posibilidad de vincular a posibles agresores y víctimas con antelación.

En cuanto a las posibles dificultades de desarrollar el sistema, en opinión de la profesora colaboradora de la UOC, la principal es evitar sesgos en los datos y en los algoritmos. Además, como explica el autor del trabajo, “sería necesario legislar de alguna forma para poder obtener información personal, ya que los atributos citados se componen fundamentalmente de dicho tipo de información. También sería preciso que las redes sociales proporcionasen datos que ayudaran a los cuerpos y fuerzas de seguridad del Estado a identificar a los posibles agresores y víctimas”.

En términos generales, los países de América Latina han mejorado considerablemente su conectividad móvil en los últimos años, aunque todavía existen desigualdades importantes en el acceso a internet en la región. A continuación, se presenta una lista de los países con la mejor y peor conexión a internet vía celular en América Latina:

Mejor conexión a internet vía celular:

Uruguay

Uruguay es el país con la mejor conexión a internet vía celular en América Latina. Según el informe de velocidad de internet móvil de OpenSignal, la velocidad promedio de descarga de datos en Uruguay es de 29.5 Mbps. La alta penetración de la telefonía móvil. Según datos del Instituto Nacional de Estadística de Uruguay, en 2021 la penetración de la telefonía móvil en el país alcanzó el 159,2% de la población, lo que significa que hay más de dos líneas móviles activas por habitante. En Uruguay, hay tres compañías de telecomunicaciones que ofrecen servicios de telefonía móvil: Antel, Movistar y Claro.

Chile

Chile ocupa el segundo lugar en términos de velocidad de internet móvil en América Latina, con una velocidad promedio de descarga de datos de 24.8 Mbps.

Según datos del regulador de telecomunicaciones Subtel, la penetración de la telefonía móvil en Chile alcanzó el 141,2% en marzo de 2021, lo que significa que hay más de 26 millones de líneas móviles activas en un país de alrededor de 19 millones de habitantes.

En Chile, existen varias compañías de telecomunicaciones que ofrecen servicios de telefonía móvil, incluyendo Entel, Movistar, Claro, WOM y Virgin Mobile. La competencia entre estas empresas ha sido beneficiosa para los usuarios, ya que ha llevado a una mejora en la calidad de los servicios y a una disminución en los precios de los planes móviles.

Costa Rica

Costa Rica tiene la tercera mejor conexión a internet vía celular en América Latina, con una velocidad promedio de descarga de datos de 21.9 Mbps. La penetración de la telefonía móvil es alta y ha experimentado un crecimiento constante en los últimos años.

Según datos de la Superintendencia de Telecomunicaciones (SUTEL), la penetración de la telefonía móvil alcanzó el 161% en 2020, lo que significa que hay más de 9 millones de líneas móviles activas en un país de alrededor de 5 millones de habitantes. Además, el 76,5% de la población utiliza teléfonos inteligentes, según el informe “Digital 2021”; de Hootsuite y We Are Social. Las principales compañías de telecomunicaciones en Costa Rica incluyen Claro, Movistar, Kölbi y Tigo.

México

México ha mejorado significativamente su conectividad móvil en los últimos años y ocupa el cuarto sitio en la región, con una velocidad promedio de descarga de datos de 19.3 Mbps.

La penetración de la telefonía móvil es muy alta y ha crecido significativamente en los últimos años. Según datos del Instituto Federal de Telecomunicaciones (IFT), la penetración de la telefonía móvil alcanzó el 88,7% en 2020, lo que significa que hay más de 120 millones de líneas móviles activas en un país de alrededor de 129 millones de habitantes.

Además, el 70,3% de la población emplea teléfonos inteligentes, según el informe “Digital 2021” de Hootsuite y We Are Social. Las principales compañías de telecomunicaciones en éxico incluyen Telcel, Movistar, AT&T y Virgin Mobile.

Perú

Perú ha mejorado considerablemente su conectividad móvil en los últimos años y ocupa la quinta posición en América Latina, con una velocidad promedio de descarga de datos de 18.9 Mbps. Según datos del regulador peruano de telecomunicaciones, Osiptel, la penetración de la telefonía móvil en Perú ha aumentado constantemente en los últimos años y alcanzó el 117% en el segundo trimestre de 2021. Esto significa que hay más de 38 illones de líneas móviles activas en el país, en una población de aproximadamente 33 millones de habitantes. Las principales compañías de telefonía celular con planes prepago y postpago que operan en Perú, según Selectra son: Claro, Movistar, Entel, Bitel

Peor conexión a internet vía celular

Es importante destacar que estas cifras son promedios y que la calidad de la conexión a internet móvil puede variar significativamente dentro de cada país y región. Además, existen otros factores que pueden afectar la calidad de la conexión a internet móvil, como la infraestructura, la disponibilidad de servicios y la capacidad de los usuarios para pagar por na conexión de alta velocidad.

Venezuela

Venezuela tiene la peor conexión a internet vía celular en América Latina, con una velocidad promedio de descarga de datos de solo 2.2 Mbps.

Bolivia

Bolivia ocupa el segundo sitio en términos de peor conexión a internet vía celular en América Latina, con una velocidad promedio de descarga de datos de 4.1 Mbps.

Paraguay

Paraguay tiene la tercera peor conexión a internet vía celular en América Latina, con una velocidad promedio de descarga de datos de 6.5 Mbps.

Nicaragua

Nicaragua ocupa el cuarto sitio en la región en términos de peor conexión a internet vía celular, con una velocidad promedio de descarga de datos de 7.9 Mbps.

El Salvador

El Salvador tiene la quinta peor conexión a internet vía celular en América Latina, con una velocidad promedio de descarga de datos de 8.4 Mbps.