Si no sabés por dónde podrían entrar, ya están adentro.
Dos extensiones de Chrome robaban chats de ChatGPT y DeepSeek de 900.000 usuarios
Los investigadores de ciberseguridad han descubierto dos nuevas extensiones maliciosas en Chrome Web Store que están diseñadas para filtrar conversaciones de OpenAI ChatGPT y DeepSeek junto con datos de navegación a servidores bajo el control de los atacantes.
Los nombres de las extensiones, que en conjunto tienen más de 900.000 usuarios, se muestran a continuación:
- Chat GPT para Chrome con GPT-5, Claude Sonnet y DeepSeek AI (ID: fnmihdojmnkclgjpcoonokmkhjpjechg, 600.000 usuarios)
- Barra lateral de IA con Deepseek, ChatGPT, Claude y más. (ID: inhcgfpbfdjbjogdfjbclgolkmhnooop, 300.000 usuarios)
Los hallazgos se producen semanas después de que Urban VPN Proxy, otra extensión con millones de instalaciones en Google Chrome y Microsoft Edge, fuera descubierta espiando los chats de los usuarios mediante chatbots de inteligencia artificial (IA). Esta táctica, que consiste en usar extensiones de navegador para capturar sigilosamente conversaciones de IA, ha recibido el nombre en clave de “Prompt Poaching” (captura furtiva inmediata) por parte de Secure Annex.
