Alertan por una extensión falsa de Perplexity en Chrome: podía registrar todo lo que escribías
Una nueva amenaza de ciberseguridad puso en alerta a los usuarios de Google Chrome y otros navegadores basados en Chromium. Se trata de una extensión falsa Perplexity Chrome que simulaba ofrecer funciones del popular asistente de inteligencia artificial, pero en realidad recopilaba información privada de quienes la instalaban.
El complemento, identificado como Search for Perplexity ai, logró estar disponible en la Chrome Web Store antes de ser detectado y eliminado tras una investigación de Microsoft.
¿Qué hacía la extensión falsa de Perplexity?
La extensión se hacía pasar por una herramienta relacionada con Perplexity AI, uno de los buscadores impulsados por inteligencia artificial más utilizados actualmente.
Sin embargo, una vez instalada, modificaba la configuración del navegador para convertirse en el motor de búsqueda predeterminado.
Esto le permitía interceptar prácticamente toda la actividad relacionada con las búsquedas realizadas por el usuario.
Entre la información que podía recopilar se encontraba:
- Consultas realizadas en el navegador.
- Pulsaciones del teclado relacionadas con las búsquedas.
- Dirección IP.
- Encabezados HTTP.
- Información del navegador y del dispositivo.
Toda esa información era enviada primero a servidores controlados por los atacantes antes de mostrar los resultados habituales al usuario.
¿Cómo lograba espiar sin que el usuario lo notara?
Uno de los aspectos más preocupantes es que la navegación seguía funcionando aparentemente con normalidad.
La extensión actuaba como un intermediario invisible entre el usuario y el motor de búsqueda, por lo que la mayoría de las personas nunca percibía que su información estaba siendo recopilada.
Este tipo de ataques aprovecha la confianza que generan aplicaciones conocidas y el creciente interés por las herramientas de inteligencia artificial.
Microsoft detectó el comportamiento sospechoso
La investigación fue realizada por especialistas de Microsoft, quienes identificaron un patrón inusual en el tráfico generado por algunos navegadores basados en Chromium.
Tras analizar la extensión, descubrieron que solicitaba permisos mucho más amplios de los necesarios para un complemento de búsqueda.
Entre ellos destacaban permisos para:
- Cambiar el motor de búsqueda predeterminado.
- Interceptar el tráfico de internet.
- Acceder a la configuración del navegador.
- Controlar las sugerencias de búsqueda.
Estas funciones facilitaban la recopilación constante de información del usuario.
El riesgo iba más allá de las búsquedas
Los especialistas también detectaron que la extensión incluía mecanismos que podían permitir la ejecución de código adicional en futuras actualizaciones.
Esto habría permitido ampliar sus funciones sin necesidad de que el usuario instalara una nueva versión desde la tienda oficial.
Además, toda la información recopilada era enviada a un dominio controlado por los atacantes, desde donde podía analizarse o utilizarse con distintos fines.
Cómo evitar instalar extensiones maliciosas en Chrome
Los expertos en ciberseguridad recomiendan seguir algunas medidas básicas para reducir el riesgo de instalar extensiones fraudulentas:
- Descargar extensiones únicamente de desarrolladores verificados.
- Revisar las calificaciones y comentarios de otros usuarios.
- Comprobar los permisos solicitados antes de instalar.
- Eliminar complementos que ya no se utilicen.
- Mantener actualizado el navegador.
- Utilizar un software de seguridad confiable.
También es recomendable revisar periódicamente la lista de extensiones instaladas y eliminar cualquier complemento desconocido o que haya modificado la configuración del navegador sin autorización.
La inteligencia artificial también es utilizada por los ciberdelincuentes
El caso de la extensión falsa Perplexity Chrome demuestra que los ciberdelincuentes están aprovechando la popularidad de las herramientas de inteligencia artificial para engañar a los usuarios.
Aunque la extensión ya fue retirada de la Chrome Web Store, especialistas recuerdan que este tipo de campañas pueden reaparecer bajo otros nombres, por lo que la mejor defensa sigue siendo verificar siempre el origen de cualquier complemento antes de instalarlo.