Así de fácil pueden los atacantes robar tus conversaciones más privadas con IA directamente desde el navegador.
redaktionelle Arbeit unterstützt. Der Preis für dich bleibt dabei
unverändert. Diese Affiliate-Links sind durch ein Symbol
gekennzeichnet. Mehr erfahren.
Investigadores de seguridad han descubierto dos extensiones maliciosas para Google Chrome que fueron utilizadas por aproximadamente 900.000 personas para espiar las conversaciones privadas con servicios de inteligencia artificial como ChatGPT y DeepSeek.
Los complementos, llamados Chat GPT for Chrome with GPT-5, Claude Sonnet & DeepSeek AI y AI Sidebar with Deepseek, ChatGPT, Claude and more, recopilaban en segundo plano no solo el contenido del chat, sino también las URL de todas las pestañas abiertas del navegador. El malware fue detectado por la empresa de seguridad OX Security.
Hackers apuntan a usuarios de ChatGPT, DeepSeek y Claude
Los atacantes actuaron con particular sofisticación al copiar la funcionalidad de una extensión legítima y conocida para Google Chrome llamada AITOPIA. Esto hizo que las herramientas maliciosas parecieran útiles y confiables a primera vista.
Al instalar las extensiones, solicitaban permiso para recopilar datos de uso supuestamente anonimizados con el fin de mejorar la función, un procedimiento común. Sin embargo, en realidad, la información sensible recopilada se enviaba a un servidor controlado por los atacantes cada 30 minutos.
El riesgo para los afectados es considerable, ya que los datos robados pueden ir mucho más allá de las conversaciones privadas. Los chats podrían contener información comercial confidencial, código fuente, datos personales o planes estratégicos.
El historial de navegación capturado proporciona además una visión profunda de las actividades de los usuarios. Esta información es una mina de oro para los delincuentes y puede ser utilizada para espionaje económico, ataques de phishing dirigidos o robo de identidad. (Fuente: Ox-Security)
El uso de la IA conlleva riesgos crecientes
Este incidente pone de relieve un problema creciente que los expertos denominan “Prompt Poaching”, la extracción sistemática de entradas de IA. Un riesgo adicional que debe tenerse en cuenta, además de la ya compleja situación de la protección de datos en los chatbots de IA.
Una de las extensiones afectadas incluso llevó temporalmente el sello oficial “Featured” en Chrome Web Store, lo que sugería una revisión y confianza especiales. Se aconseja a los usuarios que revisen periódicamente las extensiones del navegador instaladas y que solo instalen complementos de fuentes absolutamente confiables. Ambos complementos han sido eliminados del Chrome Store.
