Una extensión maliciosa de Chrome suplantaba a Perplexity y espiaba todas las búsquedas
Resumen rápido
Microsoft detectó una extensión que se hacía pasar por el buscador de IA Perplexity y enviaba cada búsqueda y pulsación de la barra de direcciones a un servidor del atacante.
Una extensión que se hacía pasar por una IA y lo registraba todo
Microsoft ha detectado una extensión maliciosa de Chrome que se hacía pasar por el buscador de IA Perplexity y registraba en silencio lo que la gente buscaba. La extensión enrutaba cada consulta y cada carácter tecleado en la barra de direcciones a través de un servidor controlado por el atacante antes de redirigir al usuario.
El problema
Las extensiones de navegador operan con acceso privilegiado al contenido que ves y escribes. Una extensión maliciosa con permisos amplios puede capturar búsquedas, URLs, credenciales y sesiones sin que el usuario lo perciba. Suplantar a una herramienta de IA popular es un señuelo eficaz: muchos usuarios instalan extensiones de "asistentes" sin verificar su origen.
Recomendaciones inmediatas
- Restringe la instalación de extensiones mediante políticas de empresa (allowlist en Chrome/Edge).
- Revisa los permisos de las extensiones ya instaladas y elimina las que no procedan de fuentes verificadas.
- Vigila conexiones salientes desde el navegador hacia dominios desconocidos.
- Forma a los usuarios para que desconfíen de extensiones que imitan productos conocidos.
¿Estás cubierto en DefensOps?
DefensOps detecta el robo de datos vía extensiones maliciosas correlacionando telemetría de endpoint y conexiones de red anómalas del navegador.
- T1176 — Browser Extensions
- T1056 — Input Capture
- T1071 — Application Layer Protocol
La detección de extensiones maliciosas y captura de entrada está disponible desde el plan Essential.
👉 Consulta los planes de DefensOps y solicita una demo
Fuentes:
- The Hacker News — Malicious Perplexity Chrome Extension Intercepted Searches and Address Bar Input
¿Estás cubierto en DefensOps?
DefensOps detecta esta amenaza desde el plan Essential.
Técnicas MITRE ATT&CK: T1176, T1056, T1071
- Extensión de navegador maliciosa · T1176 · plan Essential
- Captura de entrada (keylogging) · T1056 · plan Essential
Protege tu organización con DefensOps
SIEM, detección gestionada y respuesta. Descubre cómo cubrimos amenazas como esta.