EL CABALLO DE TROYA EN TU NAVEGADOR: EL FRAUDE DE LAS EXTENSIONES

Fecha: 13 de abril de 2026



Alerta Global: Una red de extensiones fraudulentas en la Chrome Web Store ha comprometido a más de 900,000 usuarios de ChatGPT y DeepSeek, exfiltrando historiales de conversación, credenciales y datos de navegación hacia servidores maliciosos. El ataque, detectado por Microsoft Defender en marzo de 2026, explotó la alta adopción de herramientas de IA para infiltrarse tanto en dispositivos personales como en infraestructuras corporativas. Aunque las extensiones ya han sido retiradas, el incidente marca un punto de inflexión en la seguridad de la IA, obligando a los usuarios a realizar auditorías urgentes de sus complementos de navegador y a reforzar sus políticas de gestión de permisos frente a una nueva generación de malware dirigido.

Referencias:


DeepSeek Security Team: Official Statement on third-party integration risks and data privacy.


Tags:  #Cybersecurity #MalwareAlert #AI #ChatGPT #DeepSeek

Estadísticas de Incidentes

Marzo 2026

VER TODAS

Boletines de Seguridad
Crítico
🚨 ALERTA CRÍTICA: VULNERABILIDAD DE EJECUCIÓN DE CÓDIGO EN PROTOBUF.JS (CVE-2026-41242)

Se ha revelado una vulnerabilidad de Inyección de Código de extrema gravedad en la popular librería protobufjs, utilizada para compilar definiciones de Protocol Buffers en funciones de JavaScript.

Crítico
EL CABALLO DE TROYA EN TU NAVEGADOR: EL FRAUDE DE LAS EXTENSIONES DE IA

A principios de marzo, el ecosistema de la Chrome Web Store se vio sacudido por el descubrimiento de una red de extensiones maliciosas diseñadas para parasitar el auge de plataformas como ChatGPT y DeepSeek.

VER TODOS