Las extensiones del navegador, como las de Google Chrome, son cada vez más comunes. Hay una gran variedad de complementos que pueden ser muy útiles en la vida cotidiana, ayudando a gestionar mejor las descargas y añadiendo funciones adicionales. Sin embargo, esto también puede representar un riesgo para la seguridad y la privacidad. Recientemente, dos extensiones de Chrome han sido identificadas como fraudulentas.
Estas extensiones permiten a los atacantes robar conversaciones de ChatGPT y DeepSeek, que son dos de los chatbots más utilizados. Esto compromete directamente la privacidad de los usuarios y puede facilitar ataques informáticos más complejos, como el phishing dirigido.
Extensiones fraudulentas que roban conversaciones en chatbots
Este hallazgo fue realizado por expertos en seguridad de OX Security, como se detalla en el informe publicado en su página oficial el 30 de diciembre. Según ellos, más de 900.000 usuarios se han visto afectados, lo que representa un problema considerable en cuanto a su alcance.
La primera extensión se denomina ChatGPT para Chrome con GPT-5, Claude Sonnet y DeepSeek AI y cuenta con 600.000 descargas. La segunda se llama Barra lateral con IA con Deepseek, ChatGPT, Claude y más, con 300.000 descargas. Ambas están disponibles para Google Chrome.
Una vez instaladas, estas extensiones monitorizan las pestañas utilizando la API chrome.tabs.onUpdated. Esto genera un identificador único “gptChatId” para cada usuario, según lo indicado por los investigadores. Cuando detectan URLs de ChatGPT o DeepSeek, pueden extraer ciertos elementos, respuestas e ID de sesión. Estos datos se almacenan localmente y se codifican en Base64 antes de ser enviados a servidores de comando y control cada 30 minutos.
De esta manera, pueden robar chats confidenciales y datos personales, lo que les permite espiar y, posteriormente, vender esta información en la Dark Web. Los registros de navegación pueden revelar hábitos, tokens y estructuras organizativas, resultando útiles para llevar a cabo ataques de phishing personalizados.
Qué hacer
En el momento de redactar este artículo, estas extensiones ya no están disponibles en Google Chrome, tras la alerta emitida por los investigadores de seguridad. Si tienes alguna instalada, es crucial que la elimines de inmediato. Puedes acceder al menú en la esquina superior derecha, hacer clic en Extensiones y luego en Gestionar extensiones para ver todas las que tienes.
Te recomendamos que verifiques cuidadosamente los complementos que decides instalar. Es esencial mantener solo aquellos que realmente necesites. Cuantas más extensiones tengas, mayor será el riesgo de que surjan problemas que afecten tu privacidad y seguridad. También es fundamental que instales las extensiones desde fuentes oficiales y que revises detalladamente los comentarios y valoraciones de otros usuarios para evitar caer en estafas.
En resumen, hay dos extensiones para Chrome que podrían estar poniendo en riesgo tu seguridad y privacidad en línea. Es vital que las elimines lo antes posible para evitar que se espionen tus conversaciones en ChatGPT y DeepSeek. Revisa todas las extensiones que tienes instaladas en tu navegador y minimiza así riesgos innecesarios.
Preguntas frecuentes
¿Es peligroso tener extensiones en el navegador?
Las extensiones en el navegador pueden ser riesgosas. Es fundamental revisar detenidamente los complementos que instalas, ya que muchos pueden ser fraudulentos.
¿Qué sucede si roban mis conversaciones de ChatGPT o DeepSeek?
Podrían obtener información personal sobre ti y conocer tus consultas. Esto les da una mayor capacidad para realizar ataques de phishing. También pueden capturar tokens de sesión que les permitirían suplantar tu identidad en estas plataformas.
¿Puede un antivirus prevenir este tipo de problemas?
Un antivirus puede ayudar a detectar y eliminar malware, pero no te protegerá de todos los tipos de problemas. Por lo tanto, es crucial que implementes una protección más completa en todo momento.
