Investigadores revelan que herramientas populares, disfrazadas de asistentes de IA y marcadas como “Destacadas” en la tienda oficial, estaban exfiltrando silenciosamente conversaciones confidenciales y código propietario.
La fiebre por la Inteligencia Artificial tiene un lado oscuro. En un reporte alarmante publicado esta semana, investigadores de ciberseguridad han expuesto una campaña masiva de espionaje que operaba a plena vista dentro de la Chrome Web Store.
Google ha eliminado de urgencia un grupo de extensiones maliciosas que, bajo la promesa de mejorar la productividad con IA, lograron infectar a más de 900,000 usuarios. Lo más preocupante no es solo el número de víctimas, sino el objetivo del robo: tus conversaciones con la IA.
Las Culpables: Lobos con Piel de IA
Las extensiones identificadas no eran aplicaciones oscuras con pocas descargas. De hecho, una de ellas incluso ostentaba la insignia “Featured” (Destacada) de Google, lo que otorgaba una falsa sensación de seguridad a las víctimas.
Las dos extensiones principales identificadas son:
- “Chat GPT for Chrome with GPT-5, Claude Sonnet & DeepSeek AI” (Más de 600,000 usuarios).
- “AI Sidebar with Deepseek, ChatGPT, Claude, and more” (Más de 300,000 usuarios).
Ambas imitaban la funcionalidad de una extensión legítima llamada AITOPIA, ofreciendo una barra lateral para chatear con múltiples modelos de lenguaje. Sin embargo, su código contenía rutinas ocultas de exfiltración de datos.
El Modus Operandi: Espionaje en Tiempo Real
A diferencia del malware tradicional que busca contraseñas bancarias, estas extensiones tenían una misión específica: el robo de propiedad intelectual generada por IA.
- Extracción del DOM: El malware monitoreaba activamente las pestañas del navegador. Cuando detectaba que el usuario estaba en chatgpt.com o deepseek.com, inyectaba scripts para leer el Modelo de Objetos del Documento (DOM).
- Robo de Prompts y Respuestas: Copiaba tanto las preguntas del usuario (prompts) como las respuestas de la IA y las enviaba a servidores de comando y control (C2) cada 30 minutos.
- Historial de Navegación: Además de los chats, recolectaban todas las URLs visitadas, exponiendo patrones de navegación e intranets corporativas.
¿Por qué es grave?
Este ataque es un desastre de privacidad para las empresas. Muchos empleados utilizan ChatGPT o DeepSeek para depurar código, redactar correos confidenciales, analizar datos financieros o crear estrategias de marketing. Al robar estos chats, los atacantes obtienen:
- Secretos Comerciales: Código fuente propietario y lógica de negocio.
- Datos Sensibles (PII): Información de clientes procesada a través de la IA.
- Credenciales: Claves API o contraseñas que los desarrolladores pegan accidentalmente en el chat para su análisis.
Recomendaciones
- Verifica tus Extensiones: Ve a chrome://extensions y busca si tienes instalada alguna de las mencionadas anteriormente. Si es así, elimínalas inmediatamente.
- Cierra Sesiones: Cierra sesión en tus cuentas de OpenAI y DeepSeek y vuelve a entrar para invalidar tokens de sesión potencialmente comprometidos.
- Cambia Contraseñas: Como medida de precaución, cambia las contraseñas de los servicios de IA afectados.
- Política de “Cero Extensiones”: Para entornos corporativos críticos, considera bloquear la instalación de extensiones de navegador no aprobadas por el equipo de TI.
