Underc0de - La Casa de los Informáticos

Investigadores en ciberseguridad han descubierto dos nuevas extensiones maliciosas en la Chrome Web Store diseñadas para exfiltrar conversaciones completas de plataformas de inteligencia artificial como OpenAI ChatGPT, DeepSeek y otros chatbots, junto con datos detallados de navegación web, hacia servidores bajo control de actores maliciosos. El hallazgo vuelve a encender las alarmas sobre el uso de extensiones de navegador como vector silencioso de espionaje digital.

Las extensiones identificadas, que en conjunto superan los 900.000 usuarios, se presentan como herramientas legítimas de productividad basadas en IA, pero en realidad incorporan funcionalidades de espionaje avanzadas. Los complementos son:

• Chat GPT para Chrome con GPT-5, Claude Sonnet y DeepSeek AI
• (ID: fnmihdojmnkclgjpcoonokmkhjpjechg – más de 600.000 usuarios)
• Barra lateral de IA con Deepseek, ChatGPT, Claude y más
• (ID: inhcgfpbfdjbjogdfjbclgolkmhnooop – más de 300.000 usuarios)

Prompt Poaching: una nueva técnica de espionaje basada en extensiones

El descubrimiento se produce pocas semanas después de que Urban VPN Proxy, otra extensión con millones de instalaciones en Chrome y Edge, fuera sorprendida espiando conversaciones de usuarios con chatbots de IA. Esta técnica ha sido bautizada por Secure Annex como "Prompt Poaching", un término que describe la captura sigilosa de prompts, respuestas y contexto compartido con modelos de inteligencia artificial.

Según explicó Moshe Siman Tov Bustan, investigador de OX Security, ambas extensiones "fueron encontradas exfiltrando conversaciones completas de usuarios y todas las URLs de las pestañas activas de Chrome cada 30 minutos hacia un servidor remoto de comando y control (C2)".

Lo más preocupante es que el malware se oculta tras solicitudes de permisos aparentemente inofensivos, solicitando consentimiento para recopilar "datos analíticos anónimos y no identificables", cuando en realidad extrae el contenido íntegro de las sesiones de ChatGPT y DeepSeek.

Suplantación de extensiones legítimas y abuso de confianza

El análisis técnico reveló que estas extensiones maliciosas se hacen pasar por una herramienta legítima llamada "Chat with all AI models (Gemini, Claude, DeepSeek...) & AI Agents" desarrollada por AITOPIA, la cual cuenta con alrededor de 1 millón de usuarios reales. Esta táctica de suplantación visual y funcional facilita que los usuarios instalen el malware sin sospechar.

A pesar de los hallazgos, las extensiones seguían disponibles en la Chrome Web Store al momento de la divulgación, aunque una de ellas perdió su distintivo de "Featured", lo que evidencia las limitaciones de los controles de seguridad del ecosistema de extensiones.

Cómo roban las conversaciones de IA

Una vez instaladas, las extensiones solicitan permisos para monitorizar el comportamiento del navegador con el pretexto de mejorar la experiencia de la barra lateral. Tras la aceptación del usuario, el código malicioso:

• Escanea el DOM de las páginas web en busca de elementos específicos utilizados por ChatGPT, DeepSeek y otros chatbots.
• Extrae mensajes, respuestas, prompts y contexto completo de conversación.
• Almacena los datos localmente.
• Los exfiltra periódicamente a servidores remotos como "chatsaigpt[.]com" o "deepaichats[.]com".

Además, los actores de amenazas utilizan Lovable, una plataforma de desarrollo web impulsada por IA, para alojar políticas de privacidad falsas e infraestructura auxiliar, empleando dominios como "chataigpt[.]pro" o "chatgptsidebar[.]pro" con el objetivo de ocultar su actividad maliciosa y aparentar legitimidad.

Riesgos críticos para usuarios y organizaciones

Las consecuencias de instalar estos complementos pueden ser extremadamente graves, ya que permiten la exfiltración de información altamente sensible, incluyendo:

• Prompts confidenciales compartidos con IA
• Datos corporativos introducidos en ChatGPT o DeepSeek
• Consultas internas, estrategias, código fuente o documentos
• URLs internas, búsquedas y hábitos de navegación

OX Security advirtió que estos datos pueden utilizarse para espionaje corporativo, robo de identidad, campañas de phishing dirigidas o comercialización en foros clandestinos. En entornos empresariales, el impacto puede traducirse en filtración de propiedad intelectual, exposición de datos de clientes y compromisos regulatorios.

Extensiones legítimas también participan en la "captación de prompts"

La investigación también reveló que extensiones legítimas y ampliamente utilizadas, como Similarweb y Stayfocusd de Sensor Tower, practican una forma de recolección de datos de IA. Similarweb, con más de 1 millón de usuarios, introdujo en 2025 la capacidad de monitorizar conversaciones con herramientas de IA, aclarando en sus términos de servicio que recopila entradas y salidas de modelos como ChatGPT, Claude, Gemini y Perplexity.

Análisis técnicos posteriores demostraron que Similarweb extrae datos directamente del DOM o intercepta APIs nativas del navegador, como fetch() y XMLHttpRequest(), un enfoque similar al observado en extensiones claramente maliciosas.

John Tuckner, de Secure Annex, advirtió que las extensiones del navegador se han convertido en el principal vector para capturar conversaciones sensibles con IA, y que esta tendencia apenas comienza. "Cada vez más empresas verán valor económico en estos datos y buscarán monetizarlos", afirmó.

Recomendaciones de seguridad

Ante este panorama, los expertos recomiendan:

• Eliminar inmediatamente extensiones sospechosas
• Revisar permisos concedidos a complementos de navegador
• Evitar extensiones de fuentes desconocidas, incluso si son "Destacadas"
• Restringir el uso de IA para información sensible en entornos corporativos
• Implementar políticas de seguridad para extensiones en empresas

La proliferación de ataques basados en Prompt Poaching confirma que las conversaciones con IA ya son un objetivo prioritario para los cibercriminales, y que la seguridad del navegador se ha convertido en un frente crítico de defensa digital.

Fuente: https://thehackernews.com/