Una falsa extensión Perplexity AI espiaba a los usuarios de Chrome: elimínala inmediatamente

Una falsa extensión Perplexity AI espiaba a los usuarios de Chrome: elimínala de inmediato

Las extensiones de navegador se han vuelto indispensables para muchos usuarios de Internet. Permiten agregar nuevas funcionalidades a Chrome con solo unos clics. Sin embargo, algunas ocultan comportamientos mucho menos inocentes.

Investigadores en ciberseguridad de Microsoft han descubierto una extensión maliciosa de Chrome que se hacía pasar por Perplexity AI, el popular motor de búsqueda basado en inteligencia artificial. Su verdadero objetivo no era mejorar tu experiencia de navegación, sino vigilar tus búsquedas y redirigir tu tráfico a servidores controlados por ciberdelincuentes.

Una extensión que imitaba Perplexity AI

La extensión, denominada “Search for perplexity ai”, estaba disponible directamente en la Chrome Web Store, lo que le daba una apariencia completamente legítima. Según un análisis publicado por Microsoft Threat Intelligence el 30 de junio, esta extensión solicitaba permisos particularmente intrusivos que superaban con creces las necesidades de una simple herramienta de búsqueda.

Poco después de la publicación del informe, Google retiró la extensión de su tienda oficial. Sin embargo, si ya la has instalado, todavía permanecerá en tu computadora hasta que la elimines manualmente.

Todas tus búsquedas eran interceptadas

El funcionamiento de esta extensión era particularmente sigiloso. Gracias al permiso chrome_settings_overrides, modificaba automáticamente el motor de búsqueda predeterminado de Chrome.

Así, cada búsqueda realizada desde la barra de direcciones pasaba primero por el dominio fraudulento: perplexity-ai.online. Solo después de este paso, la consulta era redirigida a un verdadero motor de búsqueda, haciendo pensar al usuario que todo funcionaba normalmente.

Esta técnica permitía a los atacantes recopilar todas las búsquedas realizadas por las víctimas.

imagen 56

Un seguimiento en tiempo real de tu actividad

La extensión también explotaba el permiso declarativeNetRequest, que le permitía interceptar y modificar ciertas solicitudes de red. Gracias a este mecanismo, podía registrar las búsquedas realizadas por los usuarios, observar las sugerencias de búsqueda mostradas en tiempo real mientras se escribía y trazar progresivamente un perfil muy preciso de los intereses y hábitos de navegación de las víctimas.

Microsoft precisa que no hay pruebas que demuestren que la extensión robaba contraseñas o información de autenticación. Sin embargo, los datos recopilados eran suficientes para establecer un historial detallado de actividades en línea del usuario.

Cómo verificar si estás afectado

Si recientemente instalaste una extensión relacionada con Perplexity AI, se recomienda verificar su presencia de inmediato.

Para ello:

  1. Abre Chrome y ve a chrome://extensions/
  2. Activa el modo de desarrollador ubicado en la parte superior derecha
  3. Busca una extensión con la identificación: flkebkiofojicogddingbdmcmkpbplcd
  4. Si está presente, haz clic inmediatamente en Eliminar.

También se aconseja verificar que tu motor de búsqueda predeterminado no haya sido modificado sin tu conocimiento.

Verifica siempre el verdadero sitio de Perplexity

Microsoft recuerda además una regla esencial: antes de instalar una extensión, tómate el tiempo de verificar su desarrollador y el sitio web oficial asociado. En este caso, el verdadero servicio de Perplexity AI está disponible únicamente en: https://perplexity.ai.

El dominio utilizado por la extensión fraudulenta (perplexity-ai.online) imitaba intencionadamente el nombre oficial para engañar a los usuarios.

La Chrome Web Store no es infalible

Este caso demuestra nuevamente que los controles realizados en la Chrome Web Store no siempre son suficientes para evitar la difusión de extensiones maliciosas. Los ciberdelincuentes se aprovechan de la creciente popularidad de las herramientas de inteligencia artificial para crear falsas extensiones que imitan servicios conocidos como Perplexity, ChatGPT o Gemini.

Para limitar los riesgos, Microsoft recomienda realizar regularmente limpieza en las extensiones instaladas, eliminar aquellas que ya no se utilizan y desconfiar de las extensiones que requieren permisos excesivos.

En una época donde las herramientas de IA están ganando popularidad, unos segundos dedicados a verificar un desarrollador o un nombre de dominio pueden evitar comprometer toda tu navegación.


Scroll al inicio