Una falsa extensión de Perplexity en Chrome Web Store rastreaba las búsquedas

Investigadores han detectado una extensión maliciosa publicada en la Chrome Web Store que suplantaba a Perplexity, el popular buscador con IA. En lugar de ofrecer la funcionalidad prometida, la extensión rastreaba y registraba las búsquedas de los usuarios, exfiltrando su actividad.

El problema

Las extensiones de navegador son un vector infravalorado: se instalan con permisos amplios (leer y modificar datos de todos los sitios) y se ejecutan en el contexto del navegador del usuario. Esta campaña aprovecha la fiebre de la IA:

  • Suplanta una marca de confianza (Perplexity) para ganar instalaciones.
  • Solicita permisos que le permiten observar la navegación y las consultas del usuario.
  • Envía la actividad capturada a infraestructura del atacante, un problema serio de privacidad y de posible robo de propiedad intelectual (qué busca un empleado revela mucho).

Las tiendas oficiales filtran, pero no son infalibles: las extensiones fraudulentas que imitan herramientas populares consiguen colarse periódicamente.

Recomendaciones inmediatas

  • Instala extensiones solo de editores verificados; comprueba el número de usuarios y las reseñas.
  • Revisa los permisos que solicita cada extensión: desconfía de "leer y cambiar datos en todos los sitios" si no es imprescindible.
  • Despliega una política de extensiones permitidas (allowlist) por GPO/Chrome Enterprise en equipos corporativos.
  • Audita periódicamente las extensiones instaladas en la flota.

¿Estás cubierto en DefensOps?

DefensOps observa el comportamiento resultante de una extensión maliciosa:

  • T1176 – Extensiones de navegador: detección de instalación de extensiones con permisos excesivos y comunicación con dominios no reputados. Disponible desde Advanced.
  • T1114 / T1567 – Recolección y exfiltración: el motor correlaciona la comunicación de red anómala originada por el navegador hacia infraestructura de mando.

👉 Consulta los planes de DefensOps y solicita una demo


Fuentes: BleepingComputer