EL CABALLO DE TROYA EN TU NAVEGADOR: EL FRAUDE DE LAS EXTENSIONES DE IA
Fecha: 13 de abril de 2026
Nivel de Impacto: Crítico
A principios de marzo, el ecosistema de la Chrome Web Store se vio sacudido por el descubrimiento de una red de extensiones maliciosas diseñadas para parasitar el auge de plataformas como ChatGPT y DeepSeek. Lo que parecía ser una herramienta para optimizar la productividad resultó ser un sofisticado método de espionaje masivo.
🚨 Anatomía del Incidente
El ataque aprovechó la "fiebre de la IA" para infiltrarse en más de 900,000 dispositivos. Estas extensiones prometían funciones avanzadas (mejora de prompts, resúmenes automáticos o integración de voz), pero ocultaban en su código scripts de exfiltración de datos.
¿Qué información fue comprometida?
Según informes de Microsoft Defender y analistas independientes, el malware no se limitaba a datos superficiales. Su objetivo era profundo:
- Conversaciones completas: Historiales de chat con IAs que contenían datos corporativos sensibles.
- Robo de credenciales: Inyección de keyloggers para capturar contraseñas de otros servicios.
- Huella digital: Monitoreo de hábitos de navegación y envío de cookies de sesión a servidores C2 (Comando y Control).
El dato: El riesgo escaló rápidamente en entornos corporativos, donde empleados compartieron inadvertidamente propiedad intelectual y código fuente propietario con la IA a través de estas extensiones.
🛠 Estado Actual y Respuesta
Aunque Google ya ha procedido a la retirada de estas extensiones de la tienda oficial, el peligro persiste para quienes aún las mantienen instaladas localmente. El incidente se considera contenido, pero ha dejado una lección clara sobre la confianza ciega en los complementos de terceros.
Referencias:
Analysis of malicious AI-proxy extensions in Chromium-based browsers (Marzo 2026).
