Investigadores de seguridad descubren una campaña masiva de recolección de datos sensibles a través de herramientas fraudulentas.
Más de 300.000 usuarios del navegador Google Chrome instalaron extensiones maliciosas que se hacían pasar por asistentes de inteligencia artificial (IA), según revelaron investigadores de seguridad. Estas herramientas fraudulentas, distribuidas a través de la Chrome Web Store, recolectaron en secreto información sensible como correos electrónicos, contraseñas y actividad de navegación.
La campaña, identificada por la empresa de seguridad de navegadores LayerX y reportada por BleepingComputer, involucró a 30 extensiones disfrazadas de asistentes de IA. Algunas de las más populares incluían nombres como «AI Sidebar» (70.000 usuarios), «AI Assistant» (60.000 usuarios), «ChatGPT Translate» (30.000 usuarios) y «Google Gemini» (10.000 usuarios). Una extensión llamada «Gemini AI Sidebar» acumuló 80.000 usuarios antes de ser eliminada.
Google, contactado para comentarios, confirmó que «todas las extensiones de este informe han sido eliminadas de la Google Web Store». Sin embargo, los investigadores señalaron que muchas de estas extensiones estaban conectadas al mismo servidor malicioso, sugiriendo un esfuerzo coordinado. Aunque algunas han sido retiradas, otras podrían haber permanecido disponibles por un tiempo, poniendo en riesgo a nuevos usuarios.
Una vez instaladas, estas extensiones obtenían permisos para ver e interactuar con los sitios web visitados por el usuario, permitiéndoles leer el contenido de páginas web, incluidas las pantallas de inicio de sesión donde se ingresan nombres de usuario y contraseñas. En algunos casos, las extensiones se dirigieron específicamente a Gmail, pudiendo leer mensajes de correo electrónico, incluidos borradores.
La información recopilada era enviada a servidores controlados por los atacantes. Debido a que cargaban contenido de forma remota, los ciberdelincuentes podían modificar el comportamiento de las extensiones en cualquier momento sin necesidad de actualizarlas. Algunas versiones incluso tenían la capacidad de activar funciones de voz a través del navegador, lo que potencialmente permitía la captura de conversaciones cercanas al dispositivo.
Recomendaciones de Seguridad para Usuarios Afectados
Para aquellos que hayan instalado extensiones de IA en Chrome, se aconsejan las siguientes medidas:
- Revisar extensiones: Acceder a
chrome://extensionsen el navegador y eliminar cualquier extensión desconocida o sospechosa, especialmente las relacionadas con IA. - Cambiar contraseñas: Asumir que las contraseñas pueden estar comprometidas. Cambiar primero la contraseña del correo electrónico y luego las de cuentas bancarias, compras en línea y redes sociales.
- Usar un gestor de contraseñas: Implementar un gestor para generar y almacenar contraseñas únicas y complejas.
- Software antivirus: Utilizar un buen software antivirus para detectar amenazas ocultas y proteger el sistema.
- Actualizaciones de software: Mantener Chrome y el sistema operativo actualizados para corregir vulnerabilidades de seguridad.
- Protección contra robo de identidad: Considerar servicios de protección contra el robo de identidad que monitorean datos personales.
- Servicios de eliminación de datos: Evaluar servicios que eliminan información personal de sitios de corredores de datos.
La vigilancia regular de las extensiones del navegador y el uso de herramientas de protección son cruciales para mitigar los riesgos de ciberseguridad.
