Tecnología
ALERTA DIGITAL: Descubren Extensión Pirata en Chrome que Espiaba Secretamente a Usuarios
Recientemente, un descubrimiento alarmante ha encendido las alarmas en la comunidad digital global, revelando una sofisticada operación de espionaje que se ocultaba a plena vista en la Chrome Web Store. Una extensión fraudulenta, astutamente nombrada “Search for Perplexity ai”, logró eludir los controles de seguridad y se hizo pasar por una herramienta legítima de inteligencia artificial, específicamente la reconocida plataforma Perplexity, con el único y malicioso objetivo de registrar cada búsqueda y pulsación de teclado realizada por los usuarios desprevenidos de Google Chrome y otros navegadores basados en Chromium. Este software malicioso operó durante un tiempo, comprometiendo la privacidad de miles antes de ser finalmente identificado y retirado.
El modus operandi de esta extensión era particularmente insidioso. Una vez instalada, “Search for Perplexity ai” no solo modificaba la configuración del navegador para convertirse en el proveedor predeterminado de búsquedas, sino que también actuaba como un intermediario invisible. Cada consulta que un usuario realizaba era redirigida a un servidor bajo control de los atacantes. Allí, la información sensible como encabezados HTTP, la dirección IP del equipo y el agente de usuario era almacenada y analizada, antes de devolver los resultados aparentemente legítimos al usuario, que en ningún momento percibía la anomalía en el proceso. La sutileza de esta suplantación se aprovechaba de la creciente confianza en las herramientas de IA, engañando a quienes buscaban optimizar su experiencia digital.
La capacidad de esta extensión para actuar como un 'hombre en el medio' entre el usuario y los servicios de búsqueda originales representaba un riesgo directo y significativo para la privacidad. Todo este flujo de información, incluyendo cada consulta y cada tecla presionada, era sistemáticamente recolectado, permitiendo la creación de perfiles detallados sobre los hábitos de navegación y las preferencias de los usuarios afectados. Si bien hasta el momento no se ha confirmado el robo directo de credenciales específicas, la amplitud y profundidad de los datos capturados y el nivel de acceso que la extensión obtenía no permiten descartar la posibilidad de filtraciones de datos aún más graves o su uso en campañas de publicidad dirigida y fraude.
La detección de esta amenaza fue posible gracias a la vigilancia de Microsoft, que identificó un patrón inusual en el tráfico generado por usuarios de navegadores Chromium. El análisis técnico reveló que la extensión solicitaba y obtenía permisos excesivos, muy por encima de lo que sería necesario para un simple complemento de búsqueda. Entre estos permisos destacaban la capacidad de anular la configuración del motor de búsqueda predeterminado, interceptar solicitudes en la red y acceder a la configuración de sugerencias de búsqueda. Más allá de la intercepción directa, la extensión también incluía una política de seguridad de contenido que habilitaba la ejecución de código Wasm, abriendo la puerta a futuras actualizaciones remotas de sus funcionalidades maliciosas, sin necesidad de nuevas publicaciones en la tienda oficial.
Ante este escenario de ciberseguridad, se vuelve crucial que los usuarios extremen las precauciones. Microsoft ya ha confirmado la eliminación de “Search for Perplexity ai” de la Chrome Web Store y ha emitido una recomendación urgente para que quienes la hayan instalado procedan a su desinstalación inmediata. Como medida preventiva esencial, es fundamental revisar cuidadosamente los permisos solicitados por cualquier extensión durante el proceso de instalación y evitar conceder acceso a funciones que resulten ajenas o innecesarias para la tarea que el complemento promete realizar. La vigilancia y la educación digital son las herramientas más poderosas para proteger nuestra información en el vasto y complejo ecosistema de internet.
El modus operandi de esta extensión era particularmente insidioso. Una vez instalada, “Search for Perplexity ai” no solo modificaba la configuración del navegador para convertirse en el proveedor predeterminado de búsquedas, sino que también actuaba como un intermediario invisible. Cada consulta que un usuario realizaba era redirigida a un servidor bajo control de los atacantes. Allí, la información sensible como encabezados HTTP, la dirección IP del equipo y el agente de usuario era almacenada y analizada, antes de devolver los resultados aparentemente legítimos al usuario, que en ningún momento percibía la anomalía en el proceso. La sutileza de esta suplantación se aprovechaba de la creciente confianza en las herramientas de IA, engañando a quienes buscaban optimizar su experiencia digital.
La capacidad de esta extensión para actuar como un 'hombre en el medio' entre el usuario y los servicios de búsqueda originales representaba un riesgo directo y significativo para la privacidad. Todo este flujo de información, incluyendo cada consulta y cada tecla presionada, era sistemáticamente recolectado, permitiendo la creación de perfiles detallados sobre los hábitos de navegación y las preferencias de los usuarios afectados. Si bien hasta el momento no se ha confirmado el robo directo de credenciales específicas, la amplitud y profundidad de los datos capturados y el nivel de acceso que la extensión obtenía no permiten descartar la posibilidad de filtraciones de datos aún más graves o su uso en campañas de publicidad dirigida y fraude.
La detección de esta amenaza fue posible gracias a la vigilancia de Microsoft, que identificó un patrón inusual en el tráfico generado por usuarios de navegadores Chromium. El análisis técnico reveló que la extensión solicitaba y obtenía permisos excesivos, muy por encima de lo que sería necesario para un simple complemento de búsqueda. Entre estos permisos destacaban la capacidad de anular la configuración del motor de búsqueda predeterminado, interceptar solicitudes en la red y acceder a la configuración de sugerencias de búsqueda. Más allá de la intercepción directa, la extensión también incluía una política de seguridad de contenido que habilitaba la ejecución de código Wasm, abriendo la puerta a futuras actualizaciones remotas de sus funcionalidades maliciosas, sin necesidad de nuevas publicaciones en la tienda oficial.
Ante este escenario de ciberseguridad, se vuelve crucial que los usuarios extremen las precauciones. Microsoft ya ha confirmado la eliminación de “Search for Perplexity ai” de la Chrome Web Store y ha emitido una recomendación urgente para que quienes la hayan instalado procedan a su desinstalación inmediata. Como medida preventiva esencial, es fundamental revisar cuidadosamente los permisos solicitados por cualquier extensión durante el proceso de instalación y evitar conceder acceso a funciones que resulten ajenas o innecesarias para la tarea que el complemento promete realizar. La vigilancia y la educación digital son las herramientas más poderosas para proteger nuestra información en el vasto y complejo ecosistema de internet.
Deja tu comentario