Extensiones IA maliciosas exfiltran datos sensibles de empresas: Alerta de Microsoft

En el vertiginoso mundo de la tecnología actual, la Inteligencia Artificial (IA) se ha consolidado como una herramienta indispensable, transformando la manera en que trabajamos y nos comunicamos. Sin embargo, su creciente adopción ha abierto nuevas y sofisticadas puertas para amenazas cibernéticas. Recientemente, un informe de Microsoft ha encendido las alarmas sobre la proliferación de extensiones IA maliciosas, disfrazadas de útiles asistentes, que han logrado exfiltrar datos sensibles a una escala preocupante. Este incidente subraya una brecha crítica en la gobernanza organizacional de las extensiones de navegador y el uso cotidiano de los modelos de lenguaje grandes (LLM).

El Auge de las Extensiones de IA: Conveniencia y Riesgo Oculto

La integración de la IA en nuestras herramientas diarias, especialmente a través de extensiones de navegador, ofrece una comodidad innegable. Estas herramientas prometen mejorar la productividad, resumir contenidos, asistir en la redacción y mucho más, volviéndose rápidamente esenciales para millones de usuarios. Esta popularidad, sin embargo, ha sido explotada por actores maliciosos que han logrado introducir programas espía en entornos empresariales y personales bajo el disfraz de funcionalidades legítimas.

Microsoft reveló el 5 de marzo de 2026 una campaña masiva de ciberataques, donde extensiones de navegador basadas en Chromium, haciéndose pasar por herramientas de asistencia de IA, acumularon aproximadamente 900,000 instalaciones en más de 20,000 entornos empresariales. Estas extensiones IA maliciosas fueron diseñadas con un objetivo principal: robar datos de navegación y contenido de servicios de chat de LLM como ChatGPT y DeepSeek. La magnitud de la operación, que afectó tanto a Google Chrome como a Microsoft Edge debido a su arquitectura Chromium compartida, destacó la vulnerabilidad inherente en la confianza que los usuarios depositan en las extensiones de navegador, incluso cuando provienen de tiendas oficiales.

Radiografía de las Extensiones IA Maliciosas: Cómo Operan

El Engaño Inicial: Disfraz y Distribución

El primer paso en la cadena de ataque fue la “reconocimiento” de un ecosistema en crecimiento: el de las extensiones de asistente de IA. Los ciberdelincuentes se aprovecharon del comportamiento de los usuarios, quienes a menudo otorgan permisos amplios por conveniencia. Las extensiones se distribuían a través de la Chrome Web Store, utilizando marcas y descripciones temáticas de IA para simular extensiones de productividad legítimas. Algunos de estos complementos fraudulentos incluso lograron obtener la insignia de “Destacado” de Google, lo que aumentó su credibilidad y visibilidad, engañando a usuarios para que los instalaran. Nombres como “Chat GPT for Chrome with GPT-5, Claude Sonnet & DeepSeek AI” o “AI Sidebar with DeepSeek, ChatGPT, Claude and more” fueron utilizados para atraer a las víctimas.

Una vez instaladas, estas extensiones solicitaban permisos que a menudo se disfrazaban como necesarios para “datos analíticos anónimos y no identificables” para “mejorar la experiencia”. Sin embargo, su verdadero propósito era mucho más siniestro.

Mecanismos de Exfiltración de Datos

El modus operandi de estas extensiones IA maliciosas era tan sigiloso como efectivo. Operaban en segundo plano, observando la actividad del usuario sin levantar sospechas. A nivel técnico, la exfiltración de datos se ejecutó mediante los siguientes pasos:

• Monitoreo de actividad de navegación: Las extensiones establecían una visibilidad persistente de la actividad de navegación de los usuarios, aprovechando la API `chrome.tabs.onUpdated`. Esto les permitía detectar cuando los usuarios navegaban a plataformas de IA como ChatGPT o DeepSeek.
• Extracción de contenido del DOM: Una vez en una página objetivo, la extensión interactuaba dinámicamente con el Modelo de Objeto de Documento (DOM) de la página web para extraer el contenido sensible directamente de la sesión del navegador. Esto incluía los prompts completos de los usuarios, las respuestas generadas por la IA y metadatos relacionados con la sesión.
• Recopilación de URLs y datos de sesión: Además del contenido de chat de IA, las extensiones recopilaban las URLs completas de todas las pestañas de Chrome abiertas. Esto proporcionaba a los atacantes visibilidad sobre los hábitos de navegación de los usuarios, aplicaciones internas y posibles recursos corporativos sensibles. También se reportó el robo de tokens de autenticación o identificadores de sesión.
• Almacenamiento local y exfiltración periódica: Los datos cosechados se almacenaban temporalmente de forma local, a menudo codificados en Base64, y luego se agregaban y transmitían en lotes programados (aproximadamente cada 30 minutos) a servidores de comando y control (C2) controlados por los atacantes. Los dominios utilizados para estas comunicaciones incluían `deepaichats[.]com` y `chatsaigpt[.]com`.
• Persistencia y evasión: La exfiltración periódica reducía la probabilidad de detección. En algunos casos, la telemetría se reactivaba por defecto después de las actualizaciones, incluso si el usuario la había rechazado previamente, lo que permitía una recolección continua sin consentimiento explícito.

El Impacto Multifacético en las Empresas

Los datos exfiltrados por estas extensiones IA maliciosas son de un valor incalculable para los ciberdelincuentes. Incluían una vasta gama de información sensible, desde prompts internos y fragmentos de código propietario hasta documentos confidenciales y discusiones estratégicas. Esto expone a las organizaciones a una serie de riesgos graves:

• Espionaje corporativo y robo de propiedad intelectual: La fuga de código propietario, planes estratégicos y detalles operativos compromete la ventaja competitiva de una empresa.
• Suplantación de identidad y phishing dirigido: Los datos de chat y los patrones de navegación pueden ser utilizados para campañas de phishing altamente personalizadas y convincentes, lo que aumenta la probabilidad de ataques exitosos.
• Fugas de datos regulados y problemas de cumplimiento: Si los chats de IA incluyen datos regulados, como PII (Información de Identificación Personal), transacciones financieras o registros de salud, las organizaciones enfrentan riesgos de incumplimiento normativo y sanciones.
• Visibilidad de infraestructura interna: La recopilación de URLs internas y enlaces de aplicaciones puede revelar detalles sobre entornos corporativos, herramientas e infraestructura, facilitando futuros ataques dirigidos.

Este incidente ha puesto de manifiesto una "brecha significativa en la gobernanza organizacional" para las extensiones de navegador y el uso diario de LLM. Muchas organizaciones carecen de visibilidad sobre cuántas extensiones están instaladas, qué permisos tienen o cómo interactúan los empleados con las herramientas de IA.

El Riesgo Latente: Más Allá de las Extensiones de Navegador

La amenaza de la exfiltración de datos a través de la IA no se limita solo a las extensiones de navegador. Otros tipos de ataques y vectores de riesgo están surgiendo:

• "Prompt Poaching" (robo de prompts): Este término se ha acuñado para describir la táctica de las extensiones maliciosas que roban conversaciones de IA.
• Ataques "Man-in-the-Prompt": Investigaciones han demostrado que incluso extensiones con cero permisos pueden abusar del DOM del navegador para inyectar prompts en ChatGPT, extraer resultados y enviar datos a servidores controlados por atacantes, borrando el historial de chat para cubrir sus huellas.
• Extensiones de IA maliciosas en entornos de desarrollo: Campañas como "MaliciousCorgi" han revelado extensiones de IA maliciosas para editores de código como Microsoft Visual Studio Code, que roban el código fuente de los desarrolladores.
• Navegadores nativos de IA: La evolución hacia navegadores nativos de IA (que integran la IA desde su concepción) introduce nuevas superficies de ataque, donde la IA puede recordar sesiones, interpretar prompts y manejar datos sensibles de formas que las herramientas de seguridad tradicionales no pueden ver o gobernar.

Estos riesgos demuestran que la superficie de ataque empresarial se está desplazando hacia las capas de interacción del usuario en lugar de la infraestructura tradicional.

Blindando el Entorno Digital: Estrategias de Defensa contra las Extensiones IA Maliciosas

Para mitigar eficazmente las amenazas que representan las extensiones IA maliciosas y garantizar un uso seguro de la IA, las organizaciones y los usuarios deben adoptar un enfoque proactivo y de múltiples capas.

Gobernanza de Extensiones y LLMs

La visibilidad y el control son fundamentales. Las empresas deben implementar políticas robustas para la gestión de extensiones y el uso de LLM:

1. Inventario y auditoría de extensiones: Realizar un inventario exhaustivo de todas las extensiones de navegador instaladas en los dispositivos de la empresa y eliminar aquellas que no estén aprobadas o sean innecesarias.
2. Políticas de permisos estrictas: Endurecer los permisos de las extensiones y limitar el acceso a datos sensibles. La concesión de permisos amplios, incluso para herramientas de productividad, debe ser reconsiderada.
3. Listas blancas (Allowlisting): Implementar listas blancas para las extensiones, permitiendo solo aquellas que han sido revisadas y aprobadas por el equipo de seguridad.
4. Monitoreo continuo: Establecer un monitoreo que capture el scrapping del DOM y la actividad de red de las extensiones, buscando comportamientos anómalos o comunicaciones con dominios sospechosos.
5. Gobernanza de LLM: Las organizaciones deben tener visibilidad sobre qué aplicaciones de IA se utilizan, quién las emplea y qué datos se comparten. Es crucial establecer controles de gobernanza claros para las interacciones con la IA, incluyendo el registro de cada prompt enviado a un LLM.

Mejores Prácticas para el Uso Seguro de la IA

Educar a los usuarios y establecer pautas claras es vital para prevenir la exfiltración de datos:

• Capacitación en seguridad de prompts: Educar a los empleados sobre los riesgos de inyección de prompts, el uso indebido de la IA y las prácticas seguras al interactuar con LLM.
• Sanitización y enmascaramiento de datos: Implementar sistemas que detecten y redacten automáticamente la información sensible antes de que los prompts lleguen al modelo de IA.
• Controles de acceso basados en roles (RBAC): Definir roles y permisos claros para los usuarios de LLM, restringiendo quién puede construir, implementar o modificar flujos de trabajo con IA, y requiriendo aprobaciones para cambios de alto riesgo.
• Tratar los LLM como APIs: Implementar flujos de trabajo basados en Git para el control de versiones de modelos, prompts y configuraciones. Crear APIs bien definidas con interfaces claras que validen las entradas y limiten las tasas de solicitud.
• Validación de entrada y protección de prompts del sistema: Implementar mecanismos de filtrado de entrada que detecten y neutralicen prompts maliciosos. Proteger los prompts del sistema para evitar que los atacantes comprendan las barandillas y eludan las defensas.

Tecnología de Seguridad Avanzada

Las soluciones tecnológicas especializadas juegan un papel crucial en la defensa contra estas amenazas emergentes:

• Plataformas de seguridad de extensiones de IA: Utilizar soluciones especializadas que inspeccionen el código de las extensiones, monitoreen su comportamiento y apliquen políticas para prevenir la pérdida de datos. Estas plataformas deben ser capaces de analizar el comportamiento en tiempo de ejecución para detectar intenciones maliciosas.
• Principios de "Zero Trust": Aplicar el modelo de "Confianza Cero" a los agentes de IA, garantizando un acceso con mínimos privilegios y una verificación explícita para cada usuario, agente de IA o sistema.
• Detección y respuesta extendidas (XDR): Integrar soluciones XDR que puedan correlacionar eventos de seguridad en el navegador, los LLM y otros puntos finales para una detección y respuesta más efectivas.

La era de la IA, si bien promete avances sin precedentes, también nos obliga a una vigilancia constante y a una evolución de nuestras estrategias de ciberseguridad. Las extensiones IA maliciosas son solo un ejemplo de cómo los ciberdelincuentes están adaptando sus tácticas para explotar nuevas tecnologías. Es imperativo que las organizaciones y los usuarios finales actúen con diligencia, adoptando una cultura de seguridad que priorice la visibilidad, la gobernanza y la protección activa para salvaguardar la integridad de nuestros datos en este panorama digital en constante cambio.