Usuarios afectados por extensiones maliciosas de plataformas de inteligencia artificial

A principio del mes de marzo, los investigadores de ciberseguridad identificaron conductas sospechosas en múltiples extensiones accesibles en la Chrome Web Store. El uso creciente de plataformas como ChatGPT y DeepSeek contribuyó a que este tipo de amenazas adquiriera especial relevancia, ya que millones de usuarios compartían información sensible a través de estos servicios. La combinación de alta adopción tecnológica y escasa supervisión inicial en algunas extensiones facilitó la expansión del ataque.

Durante este periodo, se identificó que varias extensiones fraudulentas, aparentemente diseñadas para mejorar la experiencia del usuario con herramientas de inteligencia artificial, contenían código malicioso capaz de recopilar datos sin el consentimiento de estos. Estas extensiones lograron acumular cerca de 900.000 descargas, afectando tanto a usuarios particulares como a entornos corporativos, donde el riesgo era mayor debido al posible acceso a información confidencial. Según informes de Microsoft Defender y otras empresas de ciberseguridad, el malware extraía conversaciones completas, credenciales y hábitos de navegación, enviándolos a servidores externos controlados por los atacantes. Tras detectarse el problema, se procedió a la retirada de las extensiones de la tienda oficial, así como a la emisión de alertas de seguridad y recomendaciones para desinstalar cualquier software sospechoso y revisar permisos concedidos.

Actualmente, el incidente se considera contenido, aunque ha puesto de manifiesto una tendencia creciente en ataques dirigidos a servicios basados en inteligencia artificial. Las principales plataformas y empresas de seguridad han reforzado los mecanismos de detección y control, mientras que los expertos insisten en la necesidad de mejorar la concienciación de los usuarios sobre los riesgos asociados a extensiones de terceros.