Alerta en Chrome: una extensión pirata se hacía pasar por Perplexity para espiarte letra por letra

El mecanismo de la extensión Search for Perplexity ai se basa en la suplantación de un servicio legítimo de inteligencia artificial

Guardar
Google icon
Persona encapuchada y con rostro oculto, sentada frente a una laptop en oscuridad. La pantalla muestra un perfil de red social con fotos y datos.
Al instalarse, la extensión modifica la configuración del navegador para convertirse en el proveedor predeterminado de búsquedas. (Imagen Ilustrativa Infobae)

Una reciente amenaza dirigida a los usuarios de Google Chrome y navegadores basados en Chromium ha encendido las alarmas en la comunidad digital. Se trata de una extensión fraudulenta denominada Search for Perplexity ai, que fue diseñada para simular la funcionalidad de la plataforma de inteligencia artificial Perplexity, pero con el objetivo de registrar cada búsqueda y pulsación de teclado realizada por el usuario.

Esta extensión maliciosa logró eludir los controles de seguridad y estuvo disponible en la Chrome Web Store hasta que fue identificada y retirada.

Extensión maliciosa en Chrome: funcionamiento y riesgos de Search for Perplexity ai

El mecanismo de la extensión Search for Perplexity ai se basa en la suplantación de un servicio legítimo de inteligencia artificial, atrayendo a quienes buscan optimizar su experiencia de navegación con herramientas automáticas.

PUBLICIDAD

Perplexity (o Perplexity AI) es un buscador y motor de respuestas impulsado por inteligencia artificial.  

 REUTERS/Dado Ruvic
Perplexity (o Perplexity AI) es un buscador y motor de respuestas impulsado por inteligencia artificial. REUTERS/Dado Ruvic

Al instalarse, la extensión modifica la configuración del navegador para convertirse en el proveedor predeterminado de búsquedas. Esto le permite interceptar todas las consultas realizadas, así como recopilar información sensible como encabezados HTTP, la dirección IP y el agente de usuario del equipo.

La capacidad de la extensión para actuar como intermediario entre el usuario y los resultados de búsqueda originales representa un riesgo directo para la privacidad. Todo el tráfico generado por las búsquedas se redirige primero a un servidor bajo control del atacante, donde se almacena y analiza la información antes de devolver los resultados aparentes, que a simple vista no difieren de los legítimos.

PUBLICIDAD

Cabe señalar que esta operación transcurre sin alertar al usuario, quien percibe una experiencia normal mientras sus datos quedan comprometidos.

Hombre con capucha tecleando en un portátil, con múltiples pantallas de datos flotantes y una página de "FACK BANK", y una bóveda bancaria al fondo.
El descubrimiento de Search for Perplexity ai estuvo a cargo de Microsoft, que detectó un patrón inusual en el tráfico generado por usuarios de navegadores Chromium. (Imagen Ilustrativa Infobae)

Este tipo de ataque aprovecha el creciente interés por las herramientas basadas en inteligencia artificial y la confianza que generan marcas como Perplexity. La extensión falsa emplea técnicas de ingeniería social para presentarse como una mejora inocua, incrementando la probabilidad de ser instalada por usuarios poco atentos a los permisos que concede.

Cómo engañaba la extensión pirata: permisos y arquitectura interna

El descubrimiento de Search for Perplexity ai estuvo a cargo de Microsoft, que detectó un patrón inusual en el tráfico generado por usuarios de navegadores Chromium. El análisis reveló que la extensión requería permisos excesivos en comparación con los habituales para un complemento de búsqueda.

Entre ellos, destaca la capacidad de anular la configuración del motor de búsqueda, interceptar solicitudes en la red y acceder a la configuración de sugerencias de búsqueda.

Chromium es el proyecto de navegador web de código abierto creado por Google.   Europa Press
Chromium es el proyecto de navegador web de código abierto creado por Google. Europa Press

Estos permisos permitían a la extensión monitorizar y redirigir las búsquedas, facilitando la recopilación de datos de manera persistente. Además, la extensión incluía una política de seguridad de contenido que habilitaba la ejecución de código Wasm, abriendo la puerta a futuras actualizaciones remotas sin intervención del usuario ni necesidad de publicar nuevas versiones en la tienda oficial.

La combinación de estos factores convertía a Search for Perplexity ai en un punto de vigilancia avanzada y recopilación de telemetría, disfrazado de asistente de inteligencia artificial. El dominio utilizado por el atacante, perplexity-ai[.]online, centralizaba la recepción de datos y el control de la infraestructura maliciosa.

Impacto y peligros asociados a la extensión falsa de Perplexity

El principal peligro de esta extensión radica en su capacidad de registrar cada consulta y pulsación de teclado, permitiendo la elaboración de perfiles detallados sobre los hábitos de navegación y preferencias de los usuarios afectados.

La extensión fue identificada en la tienda de Chrome bajo el nombre Search for perplexity ai, con la versión 2.2.     

REUTERS/Dado Ruvic
La extensión fue identificada en la tienda de Chrome bajo el nombre Search for perplexity ai, con la versión 2.2. REUTERS/Dado Ruvic

Los datos recopilados pueden utilizarse en campañas de publicidad dirigida, fraude publicitario y otros fines ilícitos, comprometiendo la privacidad y seguridad.

Hasta el momento, no se ha confirmado el robo de credenciales específicas, pero la amplitud de la información capturada y el nivel de acceso autorizado por el usuario no permiten descartar la posibilidad de filtraciones más graves.

Microsoft advirtió que la extensión fue eliminada de la Chrome Web Store al confirmarse su actividad fraudulenta, recomendando su desinstalación inmediata a quienes la hayan instalado.

Como recomendación general, es fundamental revisar cuidadosamente los permisos solicitados por cualquier extensión durante el proceso de instalación y evitar conceder acceso a funciones que resulten ajenas o innecesarias para la tarea que el complemento promete realizar.

(Imagen Ilustrativa Infobae)
El mecanismo de la extensión Search for Perplexity ai se basa en la suplantación de un servicio legítimo de inteligencia artificial. (Imagen Ilustrativa Infobae)

Detalles técnicos de la extensión Search for Perplexity ai

La extensión fue identificada en la tienda de Chrome bajo el nombre Search for perplexity ai, con la versión 2.2 y el identificador flkebkiofojicogddingbdmcmkpbplcd. Utilizaba el dominio perplexity-ai[.]online como servidor de comando y control (C2), y se apoyaba en el estándar Manifest V3 para gestionar las autorizaciones y el comportamiento interno.

Ahora bien, entre los permisos clave requeridos, figuran chrome_settings_overrides, declarativeNetRequest y acceso a suggest_url.

El análisis de estos componentes demuestra que la extensión estaba diseñada para evadir los controles de seguridad convencionales y operar sin ser detectada por el usuario promedio. La arquitectura facilitaba la recolección sistemática de información y la posible actualización de capacidades maliciosas, manteniendo la apariencia de un asistente de búsqueda legítimo.

PUBLICIDAD

PUBLICIDAD