Investigadores de ciberseguridad han descubierto dos nuevas extensiones maliciosas en la Chrome Web Store diseñadas para exfiltrar conversaciones de OpenAI ChatGPT y DeepSeek, junto con datos de navegación, a servidores bajo el control de los atacantes. Este tipo de ataque, que utiliza extensiones de navegador para capturar sigilosamente conversaciones de IA, ha sido denominado “Prompt Poaching” por Secure Annex.
Extensiones Maliciosas Identificadas
Las dos extensiones, que en conjunto suman más de 900,000 usuarios, son:
- Chat GPT for Chrome with GPT-5, Claude Sonnet & DeepSeek AI (ID:
fnmihdojmnkclgjpcoonokmkhjpjechg, 600,000 usuarios) - AI Sidebar with Deepseek, ChatGPT, Claude, and more. (ID:
inhcgfpbfdjbjogdfjbclgolkmhnooop, 300,000 usuarios)
Ambas extensiones fueron descubiertas exfiltrando conversaciones de usuarios y todas las URLs de pestañas de Chrome a un servidor de comando y control (C2) remoto cada 30 minutos. Utilizan una táctica engañosa, solicitando consentimiento para “datos analíticos anónimos no identificables” mientras, en realidad, exfiltran el contenido completo de las conversaciones de ChatGPT y DeepSeek.
Estas extensiones maliciosas se hacen pasar por una extensión legítima llamada “Chat with all AI models (Gemini, Claude, DeepSeek…) & AI Agents” de AITOPIA, que cuenta con aproximadamente 1 millón de usuarios.
Mecanismo de Ataque
Una vez instaladas, las extensiones solicitan permisos a los usuarios para recopilar el comportamiento de navegación “anonimizado” con el pretexto de mejorar la experiencia de la barra lateral. Si el usuario acepta, el malware incrustado comienza a recopilar información sobre las pestañas abiertas y los datos de las conversaciones del chatbot.
Para lograr esto último, el malware busca elementos DOM específicos dentro de la página web, extrae los mensajes del chat y los almacena localmente para su posterior exfiltración a servidores remotos. Los actores de la amenaza también utilizan la plataforma de desarrollo web impulsada por inteligencia artificial Lovable para alojar sus políticas de privacidad y otros componentes de infraestructura, en un intento de ocultar sus acciones.
Consecuencias de la Infección
Las consecuencias de instalar estos complementos pueden ser graves, ya que tienen el potencial de exfiltrar una amplia gama de información sensible, que incluye:
- Datos compartidos con chatbots como ChatGPT y DeepSeek.
- Actividad de navegación web, incluidas búsquedas y URLs corporativas internas.
OX Security advierte que esta información puede ser utilizada para espionaje corporativo, robo de identidad, campañas de phishing dirigidas o vendida en foros clandestinos. Las organizaciones cuyos empleados hayan instalado estas extensiones podrían haber expuesto sin saberlo propiedad intelectual, datos de clientes e información comercial confidencial.
“Prompt Poaching” en Extensiones Legítimas
El problema no se limita solo a extensiones abiertamente maliciosas. Secure Annex también identificó extensiones de navegador legítimas, como Similarweb (1 millón de usuarios) y Sensor Tower’s Stayfocusd (600,000 usuarios), involucradas en “prompt poaching”.
Similarweb, por ejemplo, introdujo la capacidad de monitorear conversaciones en mayo de 2025. Una actualización del 1 de enero de 2026 añadió una ventana emergente de términos de servicio que explícita que los datos introducidos en herramientas de IA se recopilan para “proporcionar el análisis en profundidad del tráfico y las métricas de participación que usted espera al usar el Servicio”. Una actualización de la política de privacidad del 30 de diciembre de 2025 también lo especifica claramente:
“Esta información incluye prompts, consultas, contenido, archivos cargados o adjuntos (por ejemplo, imágenes, videos, texto, archivos CSV) y otras entradas que usted pueda introducir o enviar a ciertas herramientas de inteligencia artificial (IA), así como los resultados u otras salidas (incluidos los archivos adjuntos incluidos en dichas salidas) que pueda recibir de dichas herramientas de IA (“Entradas y Salidas de IA”).”
Similarweb utiliza DOM scraping o secuestra APIs nativas del navegador como fetch() y XMLHttpRequest() para recopilar datos de conversación, cargando un archivo de configuración remoto que incluye lógica de análisis personalizada para ChatGPT, Anthropic Claude, Google Gemini y Perplexity.
John Tuckner de Secure Annex señala que este comportamiento es común tanto en las versiones de Chrome como de Edge de la extensión Similarweb, y predice que esta tendencia aumentará a medida que más empresas reconozcan el valor de estos datos.
Conclusiones
La proliferación de extensiones de navegador maliciosas y el creciente fenómeno del “prompt poaching” por parte de extensiones legítimas representan una amenaza significativa para la privacidad y la seguridad de los datos. La capacidad de exfiltrar conversaciones con IA y datos de navegación puede tener graves repercusiones para individuos y organizaciones. Es crucial que los usuarios ejerzan una extrema precaución al instalar extensiones y comprendan los permisos que otorgan.
Referencias
- Servidores C2 maliciosos:
- chatsaigpt[.]com
- deepaichats[.]com
- Infraestructura de hosting:
- chataigpt[.]pro
- chatgptsidebar[.]pro
- Empresas y herramientas mencionadas:
- OX Security
- Secure Annex
- AITOPIA
- Lovable AI
- Similarweb
- Sensor Tower’s Stayfocusd
- OpenAI ChatGPT
- DeepSeek AI
- Urban VPN Proxy