Los expertos en seguridad han descubierto una serie de extensiones peligrosas para el navegador Chrome. Un total de 30 extensiones pertenecientes a la campaña AiFrame fueron identificadas como peligrosas y parecían ofrecer servicios de inteligencia artificial, pero en realidad estaban diseñadas para interceptar información confidencial.
Hasta la fecha, las extensiones han sido instaladas por más de 260.000 usuarios a través de la tienda web oficial de Chrome. A veces incluso aparecían entre las extensiones recomendadas, ya que los creadores lograron eludir importantes medidas de seguridad.
Investigadores de seguridad en LayerX Security Explique cómo funcionan las extensiones en su análisis. Emplean interfaces del lado del servidor integradas en el código y funcionan como servidores proxy privilegiados. Esto les otorga amplios permisos, como escanear y copiar contenido (incluidos detalles confidenciales como contraseñas e información bancaria) de las pestañas activas del navegador y enviarlo a los operadores de la extensión.
¿Qué extensiones del navegador son peligrosas?
Las 30 extensiones del navegador, todas trabajando con la misma base de código, atraen en su mayoría a usuarios con nombres de modelos de IA conocidos (como ChatGPT o Gemini), pero en realidad no funcionan con estas plataformas oficiales. A veces se utiliza ortografía incorrecta (como “ChatGBT”). Además, en la lista aparecen nombres genéricos como “AI Assistant” o “AI Translator”.
Las siguientes extensiones de navegador fueron las más instaladas:
- Asistente de IA: 50.000 instalaciones
- Barra lateral de IA de Géminis: 80.000 instalaciones
- Barra lateral de IA: 50.000 instalaciones
- Traducción de ChatGPT: 30.000 instalaciones
- GPT de IA: 20.000 instalaciones
- Barra lateral de ChatGPT: 10.000 instalaciones
Al parecer, los atacantes utilizan extensiones de marcador de posición que ya han sido eliminadas de la tienda, colocándolas de nuevo con nuevos nombres y códigos modificados para eludir los mecanismos de seguridad de Google.
Según los investigadores, investigaron una de las extensiones maliciosas el año pasado, que fue eliminada de la tienda después de la investigación, solo para reaparecer en la tienda unas dos semanas después con un nuevo nombre y una identificación modificada.
Cómo protegerte
El consejo común todavía se aplica aquí: instale únicamente extensiones de tiendas oficiales confiables, pero no es suficiente en este caso. Aún eres vulnerable a campañas sofisticadas que secuestran páginas legítimas y eluden importantes controles de seguridad. Después de todo, estas extensiones estaban en la Chrome Web Store oficial y reaparecieron allí varias veces.
Por lo tanto, el siguiente consejo de seguridad es estar siempre atento y atento a señales de fraude y malware. Esto incluye descripciones o ortografía incorrecta, así como solicitudes de permiso extensas para una extensión que en realidad no necesita todo lo que solicita.
Si está interesado en utilizar inteligencia artificial en su navegador, utilice únicamente aplicaciones oficiales de OpenAI, Google y otras. Además, asegúrese de proteger su sistema con software antivirus confiable.
