
Una reciente amenaza dirigida a los usuarios de Google Chrome y navegadores basados en Chromium ha encendido las alarmas en la comunidad digital. Se trata de una extensión fraudulenta denominada Search for Perplexity ai, que fue diseñada para simular la funcionalidad de la plataforma de inteligencia artificial Perplexity, pero con el objetivo de registrar cada búsqueda y pulsación de teclado realizada por el usuario.
Esta extensión maliciosa logró eludir los controles de seguridad y estuvo disponible en la Chrome Web Store hasta que fue identificada y retirada.
Extensión maliciosa en Chrome: funcionamiento y riesgos de Search for Perplexity ai
El mecanismo de la extensión Search for Perplexity ai se basa en la suplantación de un servicio legítimo de inteligencia artificial, atrayendo a quienes buscan optimizar su experiencia de navegación con herramientas automáticas.
PUBLICIDAD
Al instalarse, la extensión modifica la configuración del navegador para convertirse en el proveedor predeterminado de búsquedas. Esto le permite interceptar todas las consultas realizadas, así como recopilar información sensible como encabezados HTTP, la dirección IP y el agente de usuario del equipo.
La capacidad de la extensión para actuar como intermediario entre el usuario y los resultados de búsqueda originales representa un riesgo directo para la privacidad. Todo el tráfico generado por las búsquedas se redirige primero a un servidor bajo control del atacante, donde se almacena y analiza la información antes de devolver los resultados aparentes, que a simple vista no difieren de los legítimos.
PUBLICIDAD
Cabe señalar que esta operación transcurre sin alertar al usuario, quien percibe una experiencia normal mientras sus datos quedan comprometidos.

Este tipo de ataque aprovecha el creciente interés por las herramientas basadas en inteligencia artificial y la confianza que generan marcas como Perplexity. La extensión falsa emplea técnicas de ingeniería social para presentarse como una mejora inocua, incrementando la probabilidad de ser instalada por usuarios poco atentos a los permisos que concede.
PUBLICIDAD
Cómo engañaba la extensión pirata: permisos y arquitectura interna
El descubrimiento de Search for Perplexity ai estuvo a cargo de Microsoft, que detectó un patrón inusual en el tráfico generado por usuarios de navegadores Chromium. El análisis reveló que la extensión requería permisos excesivos en comparación con los habituales para un complemento de búsqueda.
Entre ellos, destaca la capacidad de anular la configuración del motor de búsqueda, interceptar solicitudes en la red y acceder a la configuración de sugerencias de búsqueda.
PUBLICIDAD

Estos permisos permitían a la extensión monitorizar y redirigir las búsquedas, facilitando la recopilación de datos de manera persistente. Además, la extensión incluía una política de seguridad de contenido que habilitaba la ejecución de código Wasm, abriendo la puerta a futuras actualizaciones remotas sin intervención del usuario ni necesidad de publicar nuevas versiones en la tienda oficial.
La combinación de estos factores convertía a Search for Perplexity ai en un punto de vigilancia avanzada y recopilación de telemetría, disfrazado de asistente de inteligencia artificial. El dominio utilizado por el atacante, perplexity-ai[.]online, centralizaba la recepción de datos y el control de la infraestructura maliciosa.
PUBLICIDAD
Impacto y peligros asociados a la extensión falsa de Perplexity
El principal peligro de esta extensión radica en su capacidad de registrar cada consulta y pulsación de teclado, permitiendo la elaboración de perfiles detallados sobre los hábitos de navegación y preferencias de los usuarios afectados.
Los datos recopilados pueden utilizarse en campañas de publicidad dirigida, fraude publicitario y otros fines ilícitos, comprometiendo la privacidad y seguridad.
Hasta el momento, no se ha confirmado el robo de credenciales específicas, pero la amplitud de la información capturada y el nivel de acceso autorizado por el usuario no permiten descartar la posibilidad de filtraciones más graves.
PUBLICIDAD
Microsoft advirtió que la extensión fue eliminada de la Chrome Web Store al confirmarse su actividad fraudulenta, recomendando su desinstalación inmediata a quienes la hayan instalado.
Como recomendación general, es fundamental revisar cuidadosamente los permisos solicitados por cualquier extensión durante el proceso de instalación y evitar conceder acceso a funciones que resulten ajenas o innecesarias para la tarea que el complemento promete realizar.
PUBLICIDAD

Detalles técnicos de la extensión Search for Perplexity ai
La extensión fue identificada en la tienda de Chrome bajo el nombre Search for perplexity ai, con la versión 2.2 y el identificador flkebkiofojicogddingbdmcmkpbplcd. Utilizaba el dominio perplexity-ai[.]online como servidor de comando y control (C2), y se apoyaba en el estándar Manifest V3 para gestionar las autorizaciones y el comportamiento interno.
Ahora bien, entre los permisos clave requeridos, figuran chrome_settings_overrides, declarativeNetRequest y acceso a suggest_url.
El análisis de estos componentes demuestra que la extensión estaba diseñada para evadir los controles de seguridad convencionales y operar sin ser detectada por el usuario promedio. La arquitectura facilitaba la recolección sistemática de información y la posible actualización de capacidades maliciosas, manteniendo la apariencia de un asistente de búsqueda legítimo.
PUBLICIDAD
PUBLICIDAD
PUBLICIDAD
Últimas Noticias
Científicos desarrollan un traje impreso en 3D para que “cucarachas cíborg” de búsqueda y rescate operen bajo el agua
Un equipo de la Universidad Tecnológica de Nanyang y de la Universidad de Waseda crea una cubierta flexible con generador de oxígeno que mantiene activos a los insectos hasta tres horas en zonas inundadas

6 señales ayudan a distinguir un rostro real de uno hecho con inteligencia artificial, según una experta
La investigadora Amy Dawel advierte que los generadores de retratos reducen fallos evidentes, aunque existen rasgos recurrentes que pueden delatar que una imagen creada con IA. Cuándo sospechar

La expansión de la inteligencia artificial trae consigo un nuevo peligro, según la ONU
Expertos alertan que el acceso desigual a la IA profundiza la brecha digital entre el norte y el sur global
Elon Musk convierte en fenómeno global desde X la película ‘Citizen Vigilante’, vetada en Alemania por incitación a la violencia
La decisión del magnate, tomada sin previo aviso, permitió que miles de usuarios pudieran ver la película de forma gratuita durante 48 horas

Estos son los Galaxy que no podrán recibir la actualización One UI 9
El límite de cuatro años de actualizaciones deja fuera a varios modelos aún en uso por miles de usuarios



