Seis extensiones falsas de ChatGPT fueron descubiertas robando cuentas

Iniciado por AXCESS, Enero 27, 2026, 05:17:51 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Enero 27, 2026, 05:17:51 PM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Un grupo de 16 extensiones maliciosas para navegadores ha sido descubierto haciéndose pasar por herramientas de productividad de ChatGPT con el objetivo de secuestrar cuentas de usuario. Descubiertas por la empresa de investigación LayerX Security, estas extensiones no intentan acceder directamente a ChatGPT, sino que esperan a que el usuario inicie sesión para robar sus credenciales digitales.

La campaña involucra al menos 16 extensiones diferentes, todas desarrolladas por el mismo ciberdelincuente. Esta parece ser una estrategia deliberada para asegurar un mayor alcance y mantener la campaña activa en caso de que una versión sea detectada, ya que otras seguirán instalándose en los ordenadores de los usuarios.

Si bien la campaña ha registrado aproximadamente 900 descargas hasta el momento, una cifra que los investigadores de LayerX consideran insignificante en comparación con estafas masivas como GhostPoster, el peligro reside en la confianza que los usuarios depositan en estas herramientas.

Una de las versiones incluso logró obtener la etiqueta de "destacada" en la Chrome Web Store, lo que le otorgaba cierta credibilidad. LayerX decidió hacer públicos estos hallazgos ahora porque estos "optimizadores de GPT" se están volviendo tan comunes como las VPN, y querían detener la amenaza antes de que alcanzara una "masa crítica". Estos hallazgos fueron compartidos en exclusiva con You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.

Obteniendo una clave digital para tu vida privada

Esta estafa se basa en el robo de lo que se conoce como tokens de sesión. Imagina estos tokens como una clave digital temporal que le indica a un sitio web que ya has iniciado sesión. Al obtener estas claves, los atacantes pueden suplantar la identidad del usuario, lo que les permite acceder a todas sus conversaciones, datos o código de ChatGPT, según explicó Natalie Zargarov, investigadora de seguridad de LayerX y autora de la publicación del blog.

El alcance de este robo es sorprendentemente amplio. Dado que muchas personas conectan sus herramientas de IA a plataformas de trabajo, los hackers podrían acceder a canales privados de Slack, repositorios de código de GitHub y archivos de Google Drive.

Además, la investigación reveló que el software se ejecuta en una parte del navegador con altos privilegios, lo que significa que puede observar o manipular datos que el software de seguridad tradicional suele pasar por alto.

Similitudes identificadas en las extensiones (Fuente: LayerX Security)


La campaña parece un ataque coordinado

Los investigadores de LayerX creen que no se trató de una serie de incidentes aislados, sino de una operación organizada. Tras una investigación más exhaustiva, identificaron que 15 de estas herramientas se encontraban en la Chrome Web Store, mientras que una estaba disponible en la tienda de extensiones de Microsoft Edge. Todas comparten el mismo código malicioso y se comunican con dominios específicos controlados por los atacantes, como You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login e You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.

Otro aspecto preocupante es que la mayoría de estas extensiones se subieron en lotes el mismo día y utilizaban iconos y descripciones casi idénticas para parecer legítimas.

«La mayoría de las extensiones de esta campaña presentan un número relativamente bajo de instalaciones individuales, y solo un pequeño subconjunto ha alcanzado una mayor popularidad. En LayerX, esperamos que con esta publicación se detenga la campaña en una etapa temprana y con un impacto mínimo», concluye el informe.

Para protegerse, es fundamental considerar cualquier extensión relacionada con la IA como una aplicación de alto riesgo. Si tiene instalada alguna herramienta de «ayuda» para ChatGPT que no reconoce, lo mejor es eliminarla.

Fuente:
HackRead
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Imprimir
Ir Arriba Páginas1
Acciones del Usuario