Una extensión que se hacía pasar por una IA y lo registraba todo

Microsoft ha detectado una extensión maliciosa de Chrome que se hacía pasar por el buscador de IA Perplexity y registraba en silencio lo que la gente buscaba. La extensión enrutaba cada consulta y cada carácter tecleado en la barra de direcciones a través de un servidor controlado por el atacante antes de redirigir al usuario.

El problema

Las extensiones de navegador operan con acceso privilegiado al contenido que ves y escribes. Una extensión maliciosa con permisos amplios puede capturar búsquedas, URLs, credenciales y sesiones sin que el usuario lo perciba. Suplantar a una herramienta de IA popular es un señuelo eficaz: muchos usuarios instalan extensiones de "asistentes" sin verificar su origen.

Recomendaciones inmediatas

  • Restringe la instalación de extensiones mediante políticas de empresa (allowlist en Chrome/Edge).
  • Revisa los permisos de las extensiones ya instaladas y elimina las que no procedan de fuentes verificadas.
  • Vigila conexiones salientes desde el navegador hacia dominios desconocidos.
  • Forma a los usuarios para que desconfíen de extensiones que imitan productos conocidos.

¿Estás cubierto en DefensOps?

DefensOps detecta el robo de datos vía extensiones maliciosas correlacionando telemetría de endpoint y conexiones de red anómalas del navegador.

  • T1176 — Browser Extensions
  • T1056 — Input Capture
  • T1071 — Application Layer Protocol

La detección de extensiones maliciosas y captura de entrada está disponible desde el plan Essential.

👉 Consulta los planes de DefensOps y solicita una demo


Fuentes:
- The Hacker News — Malicious Perplexity Chrome Extension Intercepted Searches and Address Bar Input