Los investigadores descubrieron 16 extensiones maliciosas para los navegadores Google Chrome Microsoft Edge roban tokens de sesión de ChatGPT, lo que permite a los atacantes acceder a las cuentas, incluido el historial de conversaciones y los metadatos.
Las 16 extensiones maliciosas (15 para Chrome 1 para Edge) afirman mejorar y optimizar ChatGPT, pero en realidad desvían los tokens de sesión de los usuarios hacia los atacantes. En conjunto, se han descargado alrededor de 900 veces, una cifra relativamente pequeña en comparación con otras extensiones maliciosas.
A pesar de las descripciones benignas y, en algunos casos, de una insignia de «destacado», el verdadero objetivo de estas extensiones es secuestrar identidades de ChatGPT robando tokens de autenticación de sesión y enviándolos a backends controlados por los atacantes.
La posesión de estos tokens otorga a los atacantes el mismo nivel de acceso que al usuario, incluyendo el historial de conversaciones y los metadatos.
Además de tu token de sesión de ChatGPT, las extensiones también envían detalles adicionales sobre sí mismas (como su versión y configuración de idioma), junto con información sobre cómo se utilizan y claves especiales que obtienen de su propio servicio en línea.
En conjunto, esto permite a los atacantes crear una imagen de quién eres y cómo trabajas en línea. Pueden utilizarla para seguir reconociéndote a lo largo del tiempo, crear un perfil de tu comportamiento y mantener el acceso a tus servicios conectados a ChatGPT durante mucho más tiempo. Esto aumenta el impacto en la privacidad y significa que una sola extensión comprometida puede causar un daño mayor si se abusa o se vulneran sus servidores.
Según los investigadores, esta campaña coincide con una tendencia más amplia:
«El rápido crecimiento en la adopción de extensiones de navegador basadas en inteligencia artificial, destinadas a ayudar a los usuarios con sus necesidades diarias de productividad. Aunque la mayoría de ellas son completamente inofensivas, muchas de estas extensiones imitan marcas conocidas para ganarse la confianza de los usuarios, en particular aquellas diseñadas para mejorar la interacción con grandes modelos de lenguaje».
Cómo mantenerse seguro
Aunque siempre recomendamos instalar extensiones solo desde tiendas web oficiales, este caso demuestra una vez más que no todas las extensiones disponibles allí son seguras. Dicho esto, instalar extensiones desde fuera de las tiendas web oficiales conlleva un riesgo aún mayor.
Las extensiones que aparecen en las tiendas oficiales se someten a unproceso de revisiónantes de ser aprobadas. Este proceso, que combina comprobaciones automáticas y manuales, evalúa la seguridad de la extensión, el cumplimiento de las políticas y la experiencia general del usuario. El objetivo es proteger a los usuarios de estafas, malware y otras actividades maliciosas. Sin embargo, este proceso de revisión no es infalible.
Se ha notificado el abuso a Microsoft y Google. Sin embargo, las extensiones que ya están instaladas pueden permanecer activas en Chrome Edge los usuarios las eliminen manualmente.
Extensiones maliciosas
Estas son las extensiones del navegador que debes eliminar. Están ordenadas por nombre, editor e ID de extensión:
- Eliminación masiva de ChatGPT, Administrador de chat — Modificaciones de ChatGPT — gbcgjnbccjojicobfimcnfjddhpphaod
- Exportación de ChatGPT, Markdown, JSON, imágenes — Modificaciones de ChatGPT — hljdedgemmmkdalbnmnpoimdedckdkhm
- Carpeta ChatGPT, descarga de voz, gestor de comandos, herramientas gratuitas — Mods de ChatGPT — lmiigijnefpkjcenfbinhdpafehaddag
- Navegador de mensajes de ChatGPT, desplazador del historial — Modificaciones de ChatGPT — ifjimhnbnbniiiaihphlclkpfikcdkab
- Modificaciones de ChatGPT: descarga de carpetas de voz y más herramientas gratuitas — jhohjhmbiakpgedidneeloaoloadlbdj
- ChatGPT pin chat, marcador — Modificaciones de ChatGPT — kefnabicobeigajdngijnnjmljehknjl
- ChatGPT Prompt Manager, Carpeta, Biblioteca, Envío automático — Modificaciones de ChatGPT — ioaeacncbhpmlkediaagefiegegknglc
- Optimización de comandos de ChatGPT — Modificaciones de ChatGPT — mmjmcfaejolfbenlplfoihnobnggljij
- Historial de búsqueda de ChatGPT, localizar mensajes específicos — Modificaciones de ChatGPT — ipjgfhcjeckaibnohigmbcaonfcjepmb
- Visualización de marcas de tiempo en ChatGPT — Modificaciones de ChatGPT — afjenpabhpfodjpncbiiahbknnghabdc
- Contador de tokens de ChatGPT — Modificaciones de ChatGPT — hfdpdgblphooommgcjdnnmhpglleaafj
- Cambio de modelo ChatGPT, guardar usos avanzados del modelo — Modificaciones ChatGPT — pfgbcfaiglkcoclichlojeaklcfboieh
- Descarga de voz ChatGPT, descarga TTS — Mods ChatGPT — območbankihdfckkbfnoglefmdgmblcld(original: obdobankihdfckkbfnoglefmdgmblcld)
- Mensaje colapsado — Modificaciones de ChatGPT — lechagcebaneoafonkbfkljmbmaaoaec
- Gestión y cambio de perfiles múltiples — Modificaciones de ChatGPT — nhnfaiiobkpbenbbiblmgncgokeknnno
- Buscar con ChatGPT — Modificaciones de ChatGPT — hpcejjllhbalkcmdikecfngkepppoknd
No nos limitamos a informar de las amenazas: las eliminamos
Los riesgos de ciberseguridad nunca deben propagarse más allá de un titular. Mantenga las amenazas alejadas de sus dispositivos descargando Malwarebytes hoy mismo.
