Descubre cómo las extensiones maliciosas de Chrome están espiando tus conversaciones con IA y qué hacer para protegerte
Una ola de extensiones maliciosas para Chrome está capturando las conversaciones que los usuarios mantienen con chatbots de inteligencia artificial como ChatGPT, Gemini o Claude. Los atacantes aprovechan la confianza en la IA para extraer datos financieros, documentos confidenciales y direcciones de correo sin que la víctima lo note. Investigadores de seguridad han detectado varias versiones que imitan extensiones oficiales y también modifican complementos legítimos, poniendo en riesgo la privacidad y facilitando ataques de phishing personalizados. Esto representa una amenaza creciente para cualquier usuario que confíe en la IA para tareas cotidianas.
¿Cómo funcionan las extensiones espías?
Las extensiones maliciosas se instalan como cualquier otro complemento de Chrome, pero incluyen código que intercepta el tráfico de la página donde se escribe el prompt. Cada vez que el usuario pulsa Enter, el script captura el texto, lo envía a servidores controlados por los atacantes y lo almacena para su posterior análisis. De esta forma, la IA actúa como un espejo que refleja la información confidencial al cibercriminal.
Una vez recopilados, los datos pueden ser utilizados para crear perfiles detallados, lanzar campañas de phishing dirigidas o incluso vender la información en mercados oscuros. Algunas variantes también modifican la extensión original, añadiendo funcionalidades de espionaje sin que el usuario note cambios visibles. Por eso, la apariencia familiar de la extensión no garantiza su seguridad, y la revisión de permisos es esencial para detectar comportamientos sospechosos.
¿Qué extensiones sospechosas se han identificado?
Entre las extensiones detectadas se encuentran versiones que imitan el nombre oficial de ChatGPT, como ChatGPTHelper o ChatGPTAssistant, y otras que se presentan como herramientas de productividad para IA. En diciembre, OX Security alertó sobre complementos que robaban conversaciones de ChatGPT y DeepSeek, mientras que Koi Security descubrió que la extensión UrbanVPN había sido modificada para espiar a los usuarios de ChatGPT. Todas comparten la capacidad de extraer texto antes de enviarlo al modelo.
Los análisis también revelaron extensiones que se hacen pasar por bloqueadores de anuncios o VPN gratuitas, pero que incluyen scripts de captura de texto. Algunas versiones se distribuyen a través de repositorios externos y foros, aprovechando la confianza de usuarios que buscan mejorar su experiencia con la IA. La variedad de nombres y funcionalidades falsas dificulta su detección, por lo que es crucial revisar la procedencia y los permisos solicitados antes de la instalación.
¿Cómo protegerte de estas extensiones?
La medida más efectiva es instalar únicamente extensiones oficiales desde la Chrome Web Store y verificar que el desarrollador sea reconocido. Antes de añadir cualquier complemento, revisa las reseñas, la cantidad de usuarios y los permisos que solicita; si una extensión pide acceso a leer y cambiar todos tus datos en los sitios que visitas, es una señal de alerta. Mantén el navegador actualizado para que las vulnerabilidades conocidas sean parcheadas rápidamente.
Si ya tienes alguna de estas extensiones instaladas, elimínala inmediatamente y revisa la configuración de tu cuenta de IA para cambiar contraseñas y tokens de acceso. Utiliza herramientas de seguridad que analicen el tráfico del navegador y considera activar la autenticación de dos factores en los servicios de IA. Finalmente, mantente informado sobre nuevas amenazas y comparte la información con otros usuarios para crear una comunidad más segura.