¿Te has puesto a pensar en qué podría suceder con los mensajes que compartes en plataformas como ChatGPT o Gemini? Es posible que estés revelando más información sobre ti, tus actividades, intereses o inquietudes de lo que imaginas. Sin embargo, toda esa información podría quedar expuesta. En este artículo, abordaremos las extensiones maliciosas que tienen la capacidad de secuestrar conversaciones y poner en jaque tu seguridad y privacidad.
Te explicaremos en qué consiste esta campaña maliciosa y qué medidas puedes adoptar para protegerte de la mejor manera. El objetivo es salvaguardar tu información personal y no facilitar las cosas a los atacantes, quienes podrían usar esa información en tu contra, lanzar ataques de Phishing personalizados y, en el peor de los casos, tomar control sobre tus dispositivos.
Extensiones maliciosas en Chrome
Estamos hablando de una oleada de extensiones fraudulentas cuyo propósito es capturar los mensajes que los usuarios envían en plataformas de IA, como ChatGPT, DeepSeek o Claude. Este problema ha sido descubierto por investigadores de seguridad de Expel, como se detalla en su publicación.
Los atacantes se aprovechan del crecimiento de la Inteligencia Artificial y de la tendencia de los usuarios a compartir información personal en estos chatbots. Las extensiones maliciosas que han surgido monitorean todo lo que se escribe en estas plataformas, registrando las conversaciones sin que la víctima tenga conocimiento de ello.
Pueden llegar a obtener datos financieros, documentos confidenciales, información crítica o incluso direcciones de correo electrónico y cualquier otra información que compartas con la IA. Es importante recordar que no es la primera vez que nos enfrentamos a un problema de este tipo, ya que en diciembre pasado, la empresa OX Security también advirtió sobre extensiones maliciosas que robaban conversaciones de ChatGPT y DeepSeek.
Estos complementos se hacen pasar por otros legítimos, intentando que la víctima los instale. Muchas veces, simulan ser extensiones oficiales de ChatGPT, por ejemplo, aunque en realidad no tienen relación alguna con esa plataforma. También es posible que los atacantes modifiquen extensiones legítimas, como descubrieron los investigadores de Koi Security el pasado diciembre con Urban VPN para espiar conversaciones de ChatGPT.
Cómo actuar
Es vital estar preparado para enfrentar este tipo de situaciones. Siempre debes utilizar complementos legítimos, descargados de fuentes oficiales, y verificar que estén actualizados y sean seguros. También puedes consultar comentarios y valoraciones de otros usuarios para minimizar riesgos.
No es suficiente con asegurarte de que estás instalando una extensión segura en el momento, sino que también es necesario mantener un control a largo plazo. Revisa los permisos, por ejemplo. Ten cuidado al conceder permisos sensibles o que puedan cambiar con el tiempo.
Revisar permisos de extensiones en Chrome
| Paso | Acción | Ruta/Comando |
|---|---|---|
| 1. Acceder al Gestor | Abre el panel de extensiones instaladas. | Escribir chrome://extensions/ en la barra. |
| 2. Inspeccionar Detalles | Ver permisos específicos de cada extensión. | Clic en ‘Detalles’ en la tarjeta de la extensión. |
| 3. Restringir Acceso | Limitar la ejecución del script a demanda. | Cambiar ‘Permisos del sitio’ a ‘Al hacer clic’. |
Además, es esencial que reduzcas la exposición en plataformas como ChatGPT, Gemini o DeepSeek. Evita compartir datos personales, información sensible y cualquier dato que no desees que esté al alcance de otros. Esta es una medida de seguridad que te ayudará a proteger tu privacidad en línea.
En resumen, las extensiones de Chrome pueden representar un riesgo para la privacidad al utilizar plataformas como ChatGPT o DeepSeek. Es crucial que revises todo cuidadosamente antes de instalar aplicaciones y que verifiques que la configuración sea la adecuada.
Preguntas frecuentes
¿Qué plataformas de IA están siendo objetivo de este ataque?
Según los investigadores de Expel, las plataformas afectadas incluyen ChatGPT, DeepSeek y Claude. Las extensiones maliciosas monitorean todo lo que se escribe en estos chatbots para extraer datos sin que el usuario sea consciente.
¿Cómo puedo saber si una extensión de Chrome es maliciosa?
Asegúrate siempre de que la extensión provenga de la Chrome Web Store oficial y revisa las valoraciones y comentarios de otros usuarios. Desconfía de extensiones que soliciten permisos excesivos o que no estén publicadas por desarrolladores verificados.
¿Qué tipo de información pueden robar estas extensiones?
Pueden capturar información financiera, documentos confidenciales, datos personales, direcciones de correo electrónico y cualquier información que compartas con la IA durante tus conversaciones.
