Extensiones maliciosas en Chrome amenazan tu privacidad en plataformas de IA
Publicado el
# Amenaza de extensiones maliciosas en Chrome
Recientemente, se ha detectado una oleada de extensiones maliciosas en Chrome que ponen en riesgo la privacidad de los usuarios que interactúan con plataformas de inteligencia artificial (IA) como ChatGPT, DeepSeek y Claude. Investigadores de seguridad de Expel han alertado sobre este problema, que se aprovecha del creciente uso de chatbots y de la tendencia de los usuarios a compartir información personal.
Cómo operan estas extensiones
Las extensiones fraudulentas están diseñadas para monitorear y capturar toda la información que los usuarios envían a estos chatbots. Esto incluye datos financieros, documentos confidenciales y direcciones de correo electrónico, todo sin el consentimiento de la víctima. Al suplantar a extensiones legítimas, los atacantes engañan a los usuarios para que las instalen, lo que les permite acceder a su información personal.
No es un fenómeno nuevo; en diciembre pasado, OX Security ya había advertido sobre una serie de extensiones que robaban datos de conversaciones en plataformas similares. En algunos casos, los atacantes han modificado extensiones legítimas, como Urban VPN, para espiar las interacciones en ChatGPT.
Cómo protegerse
Para evitar ser víctima de estas amenazas, es fundamental seguir ciertas recomendaciones:
1. Instalar extensiones legítimas: Siempre descargue complementos de fuentes oficiales y verifique que sean seguros. 2. Revisar permisos: Mantenga un control a largo plazo sobre los permisos que concede a las extensiones. Puede hacerlo accediendo al gestor de extensiones en Chrome mediante `chrome://extensions/`. 3. Limitar la exposición de datos: Sea precavido al compartir información personal en plataformas de IA. Evite divulgar datos sensibles que puedan ser utilizados en su contra.
Pasos para revisar permisos en Chrome
- Acceder al gestor: Abra el panel de extensiones instaladas escribiendo `chrome://extensions/` en la barra de direcciones. - Inspeccionar detalles: Haga clic en 'Detalles' de cada extensión para verificar los permisos específicos. - Restringir acceso: Cambie 'Permisos del sitio' a 'Al hacer clic' para limitar la ejecución del script.
Conclusiones
La proliferación de extensiones maliciosas en Chrome representa un riesgo significativo para la privacidad de los usuarios en plataformas de IA. Es crucial mantener una vigilancia constante sobre las herramientas que se instalan y las configuraciones de privacidad. Realizar revisiones periódicas y actuar con prudencia puede ayudar a prevenir la exposición de información sensible.
Preguntas frecuentes
¿Qué plataformas de IA están siendo objetivo de este ataque? Las extensiones maliciosas afectan a ChatGPT, DeepSeek y Claude, extrayendo datos de las conversaciones de los usuarios.
¿Cómo puedo saber si una extensión de Chrome es maliciosa? Verifique la procedencia de la extensión en la Chrome Web Store, revisando las valoraciones y comentarios de otros usuarios. Desconfíe de aquellas que soliciten permisos excesivos o que no sean de desarrolladores verificados.
¿Qué tipo de información pueden robar estas extensiones? Pueden capturar información financiera, documentos confidenciales y cualquier dato personal compartido durante las interacciones con los chatbots.