Extensiones falsas de IA en Chrome que pueden robar tus datos
En los últimos meses, los expertos en seguridad cibernética han observado un alarmante aumento de campañas de malware que utilizan extensiones falsas de tipo «IA» en el navegador Google Chrome. Estas extensiones, promocionadas como herramientas útiles de inteligencia artificial, como asistentes, traductores o herramientas de productividad, han sido en realidad diseñadas para espiar a los usuarios y robar datos sensibles. Las extensiones falsas de IA han sido instaladas por cientos de miles de usuarios en todo el mundo y destacan los riesgos ocultos detrás del bombo de la IA.
¿Qué son las extensiones falsas de IA?
Las extensiones falsas de IA son pequeñas aplicaciones diseñadas para el navegador Chrome. Se distribuyen a través de Chrome Web Store, donde aparecen como herramientas legítimas de asistencia de IA, por ejemplo, generadores de texto, herramientas de traducción o herramientas de resumen de correos electrónicos. En realidad, detrás de estas interfaces aparentemente útiles se oculta un script que recoge datos sobre ti sin tu consentimiento.
¿Cómo funciona el ataque?
Los atacantes utilizan una técnica conocida como extension spraying, en la que se utiliza un código idéntico para publicar decenas de extensiones diferentes bajo nombres aparentemente inofensivos. Una vez instaladas, estas extensiones utilizan iframes cargados desde servidores controlados por los atacantes para capturar:
- el contenido de las páginas web visitadas
- textos y archivos visualizados en el navegador
- el contenido de los correos electrónicos en tu cuenta de Gmail
- contraseñas, cookies y otros datos sensibles.
La práctica de «iframe» permite a los atacantes cambiar el comportamiento de la extensión en tiempo real, antes de que Google revise el código de la extensión.
¿Cuántos usuarios han sido afectados?
Investigaciones recientes muestran que al menos 30 extensiones falsas de IA han sido instaladas por más de 300.000 usuarios durante el período de campaña documentado por los especialistas. Entre las más descargadas se encuentran herramientas con nombres como «AI Sidebar», «AI Assistant» y «ChatGPT Translate», cada una con decenas de miles de instalaciones antes de ser eliminadas o ocultadas de Chrome Web Store.
Aquí hay una lista de las extensiones falsas de IA más descargadas para Chrome:
- Gemini AI Sidebar – 80,000 instalaciones
- AI Assistant – 50,000 instalaciones
- AI Sidebar – 50,000 instalaciones
- ChatGPT Translate – 30,000 instalaciones
- AI GPT – 20,000 instalaciones
- AI Sidebar – 9,000 instalaciones
- Google Gemini – 7,000 instalaciones
- ChatGBT – 1,000 instalaciones
- DeepSeek Chat – 1,000 instalaciones
- ChatGPT Translation – 1,000 instalaciones
- ChatGPT for Gmail – 1,000 instalaciones.
¿Por qué son peligrosas las extensiones falsas de IA?
Los riesgos de estas extensiones van mucho más allá de un simple «adware». Dado que pueden acceder prácticamente a todo lo que ocurre en una pestaña de Chrome (incluyendo Gmail o tus cuentas de redes sociales), pueden:
- leer correos electrónicos y mensajes privados
- registrar contraseñas y datos de inicio de sesión
- capturar el historial de navegación y cookies
- enviar datos a servidores externos sin notificación.
Más grave aún, los hackers pueden usar esta información para robo de identidad, fraude financiero o acceso no autorizado a cuentas personales y corporativas.
¿Cómo protegerte contra las extensiones falsas de IA?
Para reducir el riesgo de compromiso, los expertos recomiendan las siguientes buenas prácticas:
- Instala solo extensiones de fuentes verificadas: verifica al desarrollador y las reseñas antes de hacer clic en «agregar a Chrome».
- Evalúa los permisos solicitados: evita extensiones que soliciten acceso completo a los datos de los sitios que visitas.
- Audita las extensiones instaladas: escribe
chrome://extensionsen la barra de direcciones y elimina cualquier extensión que no reconozcas. - Cambia las contraseñas después de instalaciones sospechosas: si te das cuenta de que has instalado una extensión potencialmente peligrosa, restablece las contraseñas de las cuentas importantes y activa la autenticación de dos factores.
Las extensiones falsas de IA en Chrome han transformado la tendencia positiva de la inteligencia artificial en herramientas de espionaje, y las consecuencias pueden ser graves para tu seguridad. La protección de datos ya no es solo una preocupación de las corporaciones; es un peligro que cada usuario de navegador debe tomar en serio.
Fuentes: bleepingcomputer.com, tomsguide.com, securitybuzz.com, layerxsecurity.com
