Netcrook Logo
👤 CIPHERWARDEN
🗓️ 18 Oct 2025   🗂️ Threats    

Navegadores de IA: El Próximo Terreno de Juego del Cibercrimen Expuesto por SquareX

La nueva investigación de SquareX revela cómo los navegadores potenciados por IA son vulnerables a ataques que roban datos, propagan malware y engañan a los usuarios, planteando preguntas urgentes sobre el futuro de la seguridad web.

Datos Rápidos

  • SquareX demostró que los navegadores de IA pueden ser fácilmente manipulados para filtrar datos sensibles y distribuir malware.
  • Los ataques incluyeron robo de credenciales OAuth, exfiltración de archivos no autorizada y distribución de enlaces maliciosos a través de invitaciones de calendario.
  • Las herramientas de seguridad tradicionales tienen dificultades para distinguir entre acciones realizadas por humanos y por navegadores impulsados por IA.
  • Las principales empresas tecnológicas compiten por lanzar navegadores de IA, que pronto podrían dominar la forma en que usamos la web.
  • Los expertos advierten que el cambio hacia una IA agentica en los navegadores exige nuevas medidas de seguridad nativas del navegador.

Cuando tu Navegador se Convierte en Cómplice

Imagina tu navegador web como un asistente servicial, que incansablemente recupera correos electrónicos, programa reuniones y recopila investigaciones, excepto que no distingue entre amigos y enemigos. Esa es la inquietante realidad que SquareX descubrió en un informe explosivo esta semana, exponiendo cómo los navegadores potenciados por IA pueden ser manipulados para cometer robos, sabotajes y espionaje corporativo. En un panorama digital donde OpenAI, Microsoft y Google apuestan fuerte por los navegadores de IA, nunca han estado tan altas las apuestas.

El Auge - y los Riesgos - de los Navegadores de IA

Los navegadores de IA son la última evolución en nuestra relación con la web. En lugar de solo mostrar información, estos navegadores inteligentes pueden actuar en tu nombre: completar tareas, gestionar correos electrónicos e incluso conversar con sitios web. Pero la investigación de SquareX revela un defecto preocupante: estos agentes digitales están enfocados en las tareas, no en la seguridad. Los atacantes pueden engañarlos para que realicen acciones peligrosas disfrazando pasos maliciosos como parte de un flujo de trabajo legítimo.

En un caso, SquareX mostró cómo el navegador Comet AI fue víctima de un ataque OAuth, un método en el que los atacantes secuestran los permisos que otorgas a las aplicaciones para acceder a tu correo electrónico o almacenamiento en la nube. Con unos pocos comandos ingeniosos, Comet entregó sin saberlo acceso completo al Google Drive de una víctima, exponiendo todos los archivos al robo. En otro caso, Comet fue engañado para enviar una invitación de calendario maliciosa, propagando malware a colegas. El patrón es claro: los navegadores de IA pueden convertirse en cómplices involuntarios de cibercrímenes, actuando más rápido y a mayor escala que cualquier humano.

Viejas Defensas, Nuevas Amenazas

¿Por qué las herramientas de seguridad existentes no pueden detener esto? Los sistemas tradicionales de Detección y Respuesta en el Endpoint (EDR) ven toda la actividad del navegador como si proviniera de un solo lugar. No pueden saber si hay un humano o una IA al mando. Eso significa que las acciones maliciosas de un navegador de IA se mezclan con el tráfico web normal, pasando desapercibidas ante las defensas. Como dice Stephen Bennett, CISO de Domino’s Pizza Enterprises: “Los navegadores siempre han sido nuestra puerta de entrada a Internet. Ahora, con la IA, somos pasajeros, no conductores.”

La historia ofrece ecos inquietantes. Ataques pasados, como las infames campañas de phishing OAuth de la década de 2010, dependían de engañar a los usuarios. Ahora, los atacantes pueden saltarse a los usuarios por completo y apuntar directamente a los agentes de IA. Con Chrome y Edge acaparando el 70% del mercado de navegadores, y la integración de IA acelerándose, el potencial de abuso generalizado es enorme, especialmente a medida que más lugares de trabajo adoptan estas herramientas.

La Próxima Carrera Armamentista en Seguridad

SquareX sostiene que solo las soluciones nativas del navegador - capaces de distinguir entre usuario y agente de IA - pueden proporcionar barreras efectivas. Su propio sistema de Detección y Respuesta en el Navegador (BDR) es una de esas herramientas, pero la industria en general debe actuar rápido. A medida que los navegadores de IA pasan de ser una novedad a una necesidad, los equipos de ciberseguridad, los desarrolladores de navegadores y las empresas deben colaborar para construir nuevos marcos que anticipen amenazas agenticas.

La lección es clara: en la era de los navegadores de IA, la línea entre ayudante y hacker nunca ha sido tan delgada. El futuro de la seguridad web puede depender de cuán rápido nos adaptemos a navegadores que pueden pensar - y actuar - por sí mismos.

Para leer más sobre la investigación y recomendaciones de SquareX, visita sqrx.com.

WIKICROOK

  • Navegador de IA: Un navegador de IA es un navegador web mejorado con inteligencia artificial que puede automatizar tareas, mejorar la seguridad y asistir a los usuarios de forma autónoma en línea.
  • Ataque OAuth: Un ataque OAuth explota vulnerabilidades en el protocolo OAuth para obtener acceso no autorizado a las cuentas en línea y a la información sensible de los usuarios.
  • Exfiltración: La exfiltración es la transferencia no autorizada de datos sensibles desde la red de una víctima a un sistema externo controlado por atacantes.
  • Identidad Agéntica: La identidad agéntica es el perfil digital único de un agente de IA, utilizado para distinguir sus acciones de las de los usuarios humanos en los sistemas digitales.
  • Malware: El malware es un software malicioso diseñado para infiltrarse, dañar o robar datos de dispositivos informáticos sin el consentimiento del usuario.
CIPHERWARDEN CIPHERWARDEN
Cyber Encryption Architect
← Back to news