Las extensiones de Chrome están diseñadas para mejorar la funcionalidad del navegador, pero se han convertido en una de las maneras más simples para que los atacantes espionen tus actividades en línea. Recientes investigaciones de seguridad han revelado la existencia de dos extensiones maliciosas que han estado operando en este sentido durante años.
Estas extensiones se presentaban como herramientas proxy inofensivas, pero en realidad estaban interceptando el tráfico y sustrayendo información confidencial de los usuarios que confiaban en ellas. Para agravar la situación, ambas se encontraban disponibles en la tienda oficial de extensiones de Chrome.
De acuerdo con SecurityWeek, expertos en ciberseguridad han alertado sobre estas dos extensiones que recolectaban datos de manera clandestina del navegador, incluyendo conversaciones de los usuarios con herramientas de inteligencia artificial como ChatGPT y DeepSeek. Un informe de OX Security revela que las extensiones se hicieron pasar por un complemento legítimo, asociado a un conocido servicio de IA, lo que les permitió superar las 900,000 descargas. Aunque solicitaban el consentimiento de los usuarios para recopilar datos analíticos que parecían anónimos, en la práctica, recopilaban historiales completos de las interacciones con la IA.
Además, estas extensiones recolectaban URLs de pestañas abiertas, consultas de búsqueda, identificadores de sesión y otros datos de autenticación sensibles. Esta actividad podría haber revelado dominios corporativos internos y detalles sobre las infraestructuras informáticas de las organizaciones. Dependiendo de cómo los usuarios afectados interactuaran con las herramientas de IA, la información comprometida podría incluir código fuente, datos personales, información empresarial confidencial y contenido legal. OX Security advierte que este tipo de datos puede ser utilizado para espionaje corporativo, robo de identidad o campañas de phishing dirigidas.
Las extensiones maliciosas ya han sido eliminadas de la Chrome Web Store, y se recomienda a los usuarios que las desinstalen de inmediato y revisen la seguridad de sus sistemas.
The post Extensiones maliciosas de Chrome robaron conversaciones con herramientas de IA appeared first on Revista Seguridad & Defensa.
Con Información de revistaseguridad.cl