Principales destacados:
- Extensiones maliciosas del Google Chrome recopilaron conversaciones con herramientas de IA sin el conocimiento de los usuarios.
- Chats de ChatGPT y DeepSeek fueron enviados a servidores controlados por atacantes.
- Una de las extensiones llegó a recibir el sello destacado de Google, lo que expuso fallas en los procesos de revisión de seguridad.
Investigadores de ciberseguridad revelaron a finales de diciembre de 2025 una campaña preocupante que involucró extensiones maliciosas de Chrome disfrazadas de asistentes de inteligencia artificial.
Según el análisis, cerca de 900.000 usuarios tuvieron sus conversaciones con plataformas de IA monitoreadas y robadas de forma silenciosa. El caso refuerza las alertas sobre el uso de extensiones, tanto a nivel personal como corporativo.
El hallazgo fue realizado por OX Security durante un proceso rutinario de análisis de amenazas. Los especialistas identificaron que las extensiones copiaban el comportamiento de una herramienta legítima, ofreciendo funciones reales mientras recolectaban información sensible en segundo plano.
Cómo las extensiones engañaban a los usuarios
Las extensiones se presentaban como asistentes de IA completos, prometiendo acceso rápido a distintos chatbots mediante una barra lateral en el navegador. Su diseño y funcionamiento eran convincentes, lo que facilitó que alcanzaran cientos de miles de instalaciones sin levantar sospechas.
Sin embargo, al momento de solicitar permisos, utilizaban descripciones genéricas como recopilación de estadísticas anónimas. En la práctica, estos accesos permitían monitorear la navegación y las interacciones con plataformas de inteligencia artificial de forma constante.
Robo silencioso de conversaciones y datos sensibles
Cada vez que el usuario accedía a servicios de IA, el malware extraía el contenido de las conversaciones directamente desde la estructura interna del navegador. Entre los datos robados había mensajes completos, URLs visitadas y, en algunos casos, información corporativa ingresada en los chats.
Los datos se codificaban y se enviaban automáticamente, cada 30 minutos, a servidores externos controlados por los atacantes. Todo el proceso ocurría sin notificaciones visibles, lo que dificultó su detección durante meses.
Un riesgo creciente en el ecosistema de extensiones
Este episodio se suma a una tendencia alarmante. Estudios recientes indican que las extensiones de navegador se han convertido en una superficie de ataque poco controlada. Las actualizaciones automáticas permiten que una extensión aparentemente segura introduzca código malicioso con el tiempo, una técnica conocida como ataques de agente durmiente.
Expertos recomiendan revisar con frecuencia las extensiones instaladas, limitar permisos y desconfiar incluso de aquellas que cuentan con sellos de confianza. El incidente deja claro que, en la era de la inteligencia artificial, la seguridad comienza mucho antes de iniciar una conversación con un chatbot.
