Las extensiones para navegadores suelen facilitar muchas tareas diarias, pero también pueden convertirse en una puerta de entrada para amenazas difíciles de detectar. En esta ocasión, una aplicación aparentemente inofensiva aprovechó el auge de la inteligencia artificial para ganarse la confianza de miles de personas, ocultando un mecanismo capaz de vigilar buena parte de su actividad mientras navegaban por internet.

estafas
Freepik

Una extensión falsa logró pasar por una herramienta de inteligencia artificial

Una nueva campaña maliciosa encendió las alarmas entre los usuarios de Google Chrome y otros navegadores basados en Chromium. Según reveló Microsoft, una extensión identificada como Search for Perplexity ai consiguió hacerse pasar por una herramienta vinculada al popular asistente de inteligencia artificial Perplexity con el objetivo de recopilar información privada sin levantar sospechas.

El complemento estuvo disponible durante un tiempo en la Chrome Web Store antes de ser retirado tras detectarse su comportamiento fraudulento. Su apariencia imitaba la de una extensión legítima destinada a mejorar las búsquedas mediante inteligencia artificial, una estrategia que aprovechó el creciente interés por este tipo de servicios.

Una vez instalada, la extensión modificaba automáticamente la configuración del navegador para convertirse en el motor de búsqueda predeterminado. A partir de ese momento comenzaba a interceptar todas las consultas realizadas por el usuario antes de enviarlas a los servicios originales.

Este procedimiento permitía que cada búsqueda pasara primero por servidores controlados por los responsables de la campaña, donde la información era almacenada y analizada antes de devolver resultados aparentemente normales. Debido a que el funcionamiento visible del navegador apenas cambiaba, la mayoría de los usuarios no detectaba que su actividad estaba siendo monitorizada.

Además de las búsquedas, el sistema recopilaba datos técnicos del dispositivo, como la dirección IP, los encabezados HTTP y el agente de usuario, ampliando significativamente la cantidad de información obtenida durante la navegación.

una extensión pirata se hacía pasar por Perplexity

Los permisos concedidos abrían la puerta a un control mucho mayor

La investigación realizada por Microsoft permitió descubrir que la extensión solicitaba permisos muy superiores a los habituales para un complemento de búsqueda convencional. Precisamente esas autorizaciones adicionales eran las que hacían posible gran parte de su funcionamiento oculto.

Entre ellas figuraban permisos para modificar el motor de búsqueda predeterminado, interceptar solicitudes de red y acceder a la configuración relacionada con las sugerencias de búsqueda. Gracias a estas capacidades, el software actuaba como intermediario entre el usuario y los servicios legítimos sin generar alertas visibles.

Los investigadores también detectaron que la extensión incorporaba una política de seguridad que permitía ejecutar código WebAssembly. Esto abría la posibilidad de introducir nuevas funciones mediante actualizaciones remotas, incluso sin necesidad de publicar una nueva versión dentro de la tienda oficial.

Otro aspecto que llamó la atención fue la infraestructura utilizada por los atacantes. Según explicó Microsoft, la recopilación de información se centralizaba mediante un dominio específico empleado como servidor de comando y control, desde donde podían gestionarse tanto los datos obtenidos como futuras modificaciones del comportamiento del complemento.

Este tipo de campañas demuestra que incluso plataformas oficiales pueden alojar software malicioso durante un tiempo limitado antes de que sea detectado y eliminado.

Qué riesgos implicaba esta extensión y cómo protegerse

El principal peligro de Search for Perplexity ai era su capacidad para construir perfiles muy completos sobre los hábitos de navegación de las personas afectadas. Al registrar búsquedas, pulsaciones de teclado y otros datos relacionados con la actividad del navegador, los responsables podían obtener información valiosa sobre intereses, rutinas y comportamiento digital.

Aunque hasta el momento no se confirmó el robo de contraseñas o credenciales específicas, los especialistas advirtieron que el volumen de datos recopilados resulta suficiente para alimentar campañas de publicidad fraudulenta, seguimiento de usuarios o futuras operaciones de ingeniería social.

Según informó Microsoft, la extensión ya fue eliminada de la Chrome Web Store, pero quienes la instalaron deberían desinstalarla cuanto antes y revisar la configuración del navegador para asegurarse de que el motor de búsqueda no haya sido modificado.

Los expertos también recomiendan prestar especial atención a los permisos solicitados por cualquier extensión antes de instalarla. Si un complemento requiere acceso a funciones que no guardan relación con la tarea que promete realizar, conviene desconfiar y buscar alternativas verificadas.

El incidente vuelve a poner sobre la mesa la importancia de revisar cuidadosamente las herramientas que se incorporan al navegador, especialmente aquellas que utilizan nombres similares a servicios populares para generar una falsa sensación de confianza.

[ Fuente : infobae ]

🖥️ ¿Te apasiona la tecnología? En nuestro canal de YouTube analizamos gadgets, novedades tech y mucho más.

▶ Suscribirme
0 0 votes
Article Rating
Subscribe
Notify of
guest

0 Comments

Trending