Una nueva campaña de malware ha comprometido la privacidad de más de 900.000 usuarios de Chrome al extraer sigilosamente conversaciones de ChatGPT y DeepSeek a través de dos extensiones maliciosas para Chrome.
Descubierto por OX Security, el malware imita un plugin de asistente de IA legítimo para evadir sospechas, y una de las extensiones incluso ha sido respaldada por Google como una extensión “Destacada” en la Chrome Web Store.
La campaña fue descubierta por el equipo de investigación de OX durante un análisis rutinario de amenazas. La investigación reveló que las extensiones maliciosas se hacían pasar por la extensión legítima de Chrome AITOPIA, que añade una barra lateral para interactuar con modelos de lenguaje grandes populares. En lugar de simplemente replicar esta funcionalidad, los clones recolectaban secretamente datos de chat sensibles y actividad de navegación, transmitiéndolos a servidores controlados por atacantes a intervalos de 30 minutos.
OX Security informó del problema a Google el 29 de diciembre de 2025. A fecha de 30 de diciembre, ambas extensiones siguen estando disponibles públicamente en la Chrome Web Store, y la variante más popular aún lleva la insignia “Destacada” de Google, una designación destinada a señalar el cumplimiento de las mejores prácticas.
Las dos extensiones maliciosas descubiertas en esta campaña son:
- “Chat GPT for Chrome with GPT-5, Claude Sonnet & DeepSeek AI” – 600.000 instalaciones
- “AI Sidebar with Deepseek, ChatGPT, Claude, and more” – 300.000 instalaciones
Estas extensiones se hacen pasar por herramientas de chat LLM mejoradas, pero silenciosamente extraen conversaciones completas, URL de navegación, tokens de sesión e incluso información corporativa interna. Manipulan el sistema de permisos de Chrome solicitando acceso bajo el pretexto de recopilar “analíticas anónimas y no identificables”, lo que luego abusan para una vigilancia generalizada.
Además, las extensiones recopilan todas las URL de las pestañas activas, exponiendo los hábitos de navegación de los usuarios, las palabras clave de investigación y los parámetros de consulta potencialmente sensibles. Estos datos se codifican en Base64 y se envían a servidores de comando y control (C2) como deepaichats[.]com y chatsaigpt[.]com.
Los atacantes clonaron la interfaz de usuario y el comportamiento de AITOPIA, presentando una experiencia de usuario virtualmente idéntica. La extensión legítima de AITOPIA revela en su política de privacidad que almacena las conversaciones de los usuarios en sus servidores alojados en la región de EE. UU. de Amazon. Sin embargo, no extrae el contenido del navegador ni otros datos no relacionados.
Los imitadores llegaron a mencionar a AITOPIA en sus políticas de privacidad, confundiendo a los usuarios que buscaban legitimidad. La infraestructura del malware está alojada en Lovable, lo que complica aún más el seguimiento y la atribución.
Una vez instaladas, las extensiones maliciosas asignan un identificador de usuario único y comienzan a monitorear las pestañas del navegador. Si un usuario visita ChatGPT o DeepSeek, el malware extrae el contenido del chat directamente del DOM. La extensión utiliza la API tabs.onUpdated de Chrome para recopilar URL y almacena estos datos localmente antes de subirlos por lotes al C2 cada media hora.
Desinstalar una extensión maliciosa abre automáticamente una pestaña que sugiere al usuario que instale la otra, una táctica que ya se ha visto en otras campañas de malware centradas en la persistencia.
Este incidente sigue a un descubrimiento similar de principios de este mes, cuando Koi Security reveló que varias extensiones de Chrome y Edge “VPN gratuitas”, también marcadas como “Destacadas”, habían estado capturando conversaciones de chat de IA desde julio de 2025. Esas extensiones, con más de 8 millones de descargas, incrustaron cargas útiles de JavaScript para interceptar indicaciones y respuestas en varias plataformas, incluidas Gemini, Copilot y Grok.
En ambos casos, la estrategia de ataque central gira en torno al uso indebido de los permisos de extensión del navegador de confianza y la recopilación silenciosa de interacciones de IA, una categoría de datos cada vez más sensible tanto en contextos de consumo como empresariales.
If you liked this article, be sure to follow us on X/Twitter and also LinkedIn for more exclusive content.
