Netcrook Logo
👤 AUDITWOLF
🗓️ 07 Jan 2026  

Robo de Chats con IA: Extensiones de Chrome Recogen Conversaciones Privadas de Casi un Millón de Usuarios

Subtítulo: Complementos de navegador maliciosos y legítimos están extrayendo silenciosamente chats sensibles de chatbots de IA, exponiendo a usuarios y empresas a riesgos sin precedentes.

Cuando conversas con una IA, esperas que la charla quede entre tú y la máquina. Pero una investigación reciente revela una ola de crímenes digitales: dos populares extensiones de Chrome, que se hacían pasar por útiles herramientas de IA, han estado saqueando en secreto las conversaciones de los usuarios con ChatGPT y DeepSeek - junto con sus historiales de navegación - y enviándolas a servidores controlados por atacantes desconocidos. ¿El alcance? Cerca de 900,000 usuarios desprevenidos, incluidos empleados de grandes organizaciones, podrían haber entregado sus datos más sensibles en bandeja de plata.

Datos Rápidos

  • Dos extensiones de Chrome con más de 900,000 usuarios fueron sorprendidas exfiltrando conversaciones de chatbots de IA y datos de navegación.
  • El malware se disfrazó de herramientas legítimas de IA, recolectando chats de ChatGPT y DeepSeek cada 30 minutos.
  • Los datos robados incluían indicaciones sensibles, consultas de búsqueda y potencialmente información confidencial de empresas.
  • Incluso extensiones legítimas, como Similarweb y Stayfocusd, han comenzado a recopilar datos de chats de IA para análisis.
  • La táctica, apodada "Robo de Prompts", se está convirtiendo en un vector de amenaza generalizado a través de complementos de navegador.

Anatomía de una Brecha de Datos de Chatbots

Investigadores de OX Security y Secure Annex dieron la voz de alarma tras descubrir dos extensiones - “Chat GPT for Chrome with GPT-5, Claude Sonnet & DeepSeek AI” y “AI Sidebar with Deepseek, ChatGPT, Claude, and more” - que estaban extrayendo activamente registros completos de chats de IA y URLs de pestañas del navegador. Disfrazadas como herramientas de productividad, estas extensiones solicitaban permiso para recolectar “datos anónimos de análisis”. En realidad, estaban extrayendo el contenido completo de las conversaciones de los usuarios con los principales chatbots, almacenándolos localmente y transmitiéndolos silenciosamente a servidores remotos cada media hora.

Las extensiones incluso imitaban un complemento legítimo, “Chat with all AI models”, para dar a los usuarios una falsa sensación de seguridad. Los atacantes fueron más allá, utilizando plataformas de desarrollo web impulsadas por IA para alojar políticas de privacidad e infraestructura técnica - haciendo que sus actividades fueran más difíciles de rastrear.

Las apuestas son altas. Aunque la mayoría de los usuarios pueda intercambiar bromas inocuas con la IA, muchas personas - including empleados de corporaciones - utilizan chatbots para redactar correos, analizar datos o compartir detalles sensibles de proyectos. Una vez que estos datos son exfiltrados, pueden ser utilizados para robo de identidad, espionaje corporativo o vendidos al mejor postor en foros clandestinos.

Extensiones Legítimas se Suman al Juego

Alarmantemente, la línea entre la recolección criminal y comercial de datos se está difuminando. Secure Annex descubrió que incluso extensiones de buena reputación como Similarweb y Stayfocusd han comenzado a recolectar entradas y salidas de chats de IA de los usuarios, utilizando los datos para análisis y estudios de mercado. Aunque estas empresas revelan la práctica en sus términos de servicio, sus métodos - extrayendo elementos de páginas web o secuestrando APIs del navegador - son similares a los del malware puro y duro.

A medida que la rentabilidad del “robo de prompts” se hace evidente, los expertos advierten que más desarrolladores se sentirán tentados a incorporar vigilancia similar en sus extensiones de navegador. Las salvaguardas de la Chrome Web Store están luchando por mantenerse al día, y ni siquiera las insignias de “Destacado” garantizan la seguridad.

La Conclusión

El chat con IA no es tan privado como crees. Ya sea a través de malware criminal o de empresas hambrientas de datos, tus conversaciones más sensibles podrían estar ya en manos ajenas. El mensaje es claro: examina cada extensión, lee la letra pequeña y recuerda - cuando se trata de IA, las paredes pueden tener oídos.

WIKICROOK

  • Exfiltrar: Exfiltrar significa robar y transferir datos de la red de una víctima a una ubicación externa controlada por atacantes, a menudo como parte de un ciberataque.
  • Extracción de DOM: La extracción de DOM obtiene datos de páginas web leyendo su estructura subyacente, lo que implica riesgos de acceso no autorizado y violaciones de privacidad.
  • Servidor de Comando y Control (C2): Un servidor de Comando y Control (C2) gestiona remotamente dispositivos infectados con malware, enviando instrucciones y recibiendo datos robados de sistemas comprometidos.
  • Robo de Prompts: El robo de prompts es la captura no autorizada de indicaciones de usuario y respuestas de IA de chatbots, lo que supone riesgos de privacidad y seguridad para usuarios y organizaciones.
  • Extensión de Navegador: Una extensión de navegador es un pequeño complemento que mejora las funciones del navegador, pero también puede ser mal utilizado por hackers para robar datos o espiar a los usuarios.
AI Chat Heist Data Breach Chrome Extensions
AUDITWOLF AUDITWOLF
Cyber Audit Commander
← Back to news