No compartas datos personales con ChatGPT y Gemini: hay extensiones en Google Chrome que quieren robarlos

Extensiones falsas en Google Chrome están robando información sensible introducida en herramientas como ChatGPT, Gemini o DeepSeek, poniendo en riesgo la privacidad y la seguridad de miles de usuarios.

Este fenómeno, conocido como prompt poaching, ha sido detectado por Expel, firma de ciberseguridad, tras analizar varias campañas recientes que demuestran el alcance del problema y la sofisticación de los atacantes.

Cuáles son las extensiones maliciosas que están atacando a los usuarios de Google Chrome

El auge de los asistentes de IA ha dado lugar a una explosión de herramientas que buscan mejorar la experiencia del usuario. Entre ellas, destacan las extensiones de navegador que prometen integrar funcionalidades avanzadas o facilitar el trabajo entre distintas pestañas.

Sin embargo, este atractivo ha sido aprovechado por desarrolladores malintencionados, que han creado complementos falsos o han modificado versiones originales para espiar y robar conversaciones de IA.

Estas extensiones se presentan bajo nombres similares a los de herramientas legítimas, incluso imitando la apariencia y el comportamiento de complementos oficiales. Un ejemplo reciente fue Urban VPN, inicialmente una extensión funcional y legítima, que tras ganar una amplia base de usuarios incorporó código malicioso para capturar y exfiltrar datos confidenciales de las conversaciones mantenidas en plataformas de IA.

Otros casos son variantes de “Chat GPT for Chrome with GPT-5, Claude Sonnet & DeepSeek AI” y “AI Sidebar with Deepseek, ChatGPT, Claude, and more”.

Estas extensiones supervisan las pestañas abiertas en el navegador, localizando aquellas en las que se está ejecutando un chatbot de IA como ChatGPT o Gemini. Una vez detectada la actividad, interceptan los mensajes escritos y las respuestas generadas por la inteligencia artificial, empleando técnicas como la inspección del Document Object Model (DOM) o la intercepción de llamadas a la API.

Finalmente, recopilan los datos y los envían a servidores externos controlados por los atacantes, sin que la víctima lo advierta.

Cómo funciona el ataque de las extensiones maliciosas: así es el prompt poaching

El término “prompt poaching” ha sido acuñado para describir la práctica de interceptar y robar las entradas y salidas de los asistentes de IA. Según la firma Secure Annex, el proceso consiste en que la extensión maliciosa vigila continuamente las pestañas del navegador y, al detectar una sesión activa con un chatbot, comienza a recopilar las preguntas y respuestas que se intercambian.

Estos datos, empaquetados y enviados automáticamente a un servidor remoto, pueden incluir información personal, detalles de cuentas, documentos confidenciales y cualquier dato introducido en el chat.

Este tipo de ataques abre la puerta a riesgos como el robo de identidad, campañas de phishing dirigidas y la venta de datos en foros clandestinos. En el ámbito corporativo, la exposición de información confidencial puede tener consecuencias legales y reputacionales de gran alcance.

El impacto de estas prácticas es doble: por un lado, los usuarios ven comprometida su información privada; por otro, las organizaciones pueden enfrentar fugas de datos que ponen en peligro su actividad y la de sus clientes.

Un usuario que emplea asistentes de IA desde su navegador y ha instalado extensiones no verificadas puede estar permitiendo que terceros accedan a su información sensible, sin conocimiento ni consentimiento. Así, el simple hecho de buscar respuestas a una consulta o delegar tareas en un chatbot puede traducirse en una brecha de seguridad significativa.

Cómo evitar ataques y proteger la información

Para reducir el riesgo de robo de datos por extensiones maliciosas en Chrome, es clave instalar solo complementos de fuentes oficiales y revisar las opiniones de otros usuarios. Antes de añadir una extensión, hay que comprobar los permisos solicitados y rechazar aquellas que pidan acceso a funciones que no corresponden a su objetivo.

En organizaciones, conviene controlar qué extensiones se instalan, auditar periódicamente el inventario y vigilar conexiones sospechosas. Los usuarios deben evitar compartir datos personales o información sensible en chats de IA, ya que cualquier dato ingresado puede quedar expuesto si la extensión está comprometida.

Para gestionar los permisos, se recomienda ingresar en “chrome://extensions/”, revisar cada complemento y ajustar el acceso a “al hacer clic”, lo que otorga un mayor control sobre la privacidad y la seguridad.