Alerta por extensiones de Chrome que espían y roban chats de IA como ChatGPT y DeepSeek

Trucoteca » Otros » Alerta por extensiones de Chrome que espían y roban chats de IA como ChatGPT y DeepSeek

Las extensiones del navegador se han convertido en una herramienta casi imprescindible para trabajar y navegar, pero también en una puerta de entrada perfecta para el espionaje digital. Investigadores de seguridad han destapado varias campañas en las que extensiones de Google Chrome robaban conversaciones completas de chatbots de IA como ChatGPT y DeepSeek, junto con el historial de pestañas y otros datos sensibles de los usuarios.

Este tipo de ataques preocupa especialmente en Europa y España, donde el uso de asistentes de IA se ha disparado en entornos laborales y educativos. Muchos prompts incluyen código, documentación interna, datos personales o decisiones estratégicas, de modo que dejar esas conversaciones en manos de terceros puede derivar en filtraciones de propiedad intelectual, espionaje corporativo o ataques de phishing muy personalizados.

Qué es el robo de prompts y por qué afecta a tus chats con IA

El fenómeno se ha bautizado como “prompt poaching” o “caza furtiva de mensajes”: extensiones, complementos o incluso apps que se enganchan a las páginas de chat de IA, leen lo que el usuario escribe y lo que la IA responde, y envían todo ese contenido a servidores externos sin un consentimiento real e informado.

Lejos de ser casos aislados, los investigadores alertan de un aumento constante de extensiones maliciosas de este tipo, con decenas o cientos de miles de instalaciones en todo el mundo. Muchas de ellas se apoyan en funciones supuestamente útiles —como barras laterales de IA o herramientas de productividad— para colarse en el navegador y acceder a los datos.

La clave está en los permisos que el usuario concede al instalar el complemento. Cuando una extensión puede “leer y modificar datos en los sitios que visitas”, en la práctica tiene capacidad para vigilar todo lo que haces en páginas como chat.openai.com o servicios alternativos basados en IA, algo especialmente delicado si se usa desde equipos de empresa o para trámites personales.

Desde el punto de vista de la ciberseguridad en la UE, estas prácticas abren una nueva superficie de ataque: los chats con IA concentran en un único hilo información que antes se repartía entre documentos, correos y repositorios internos, lo que los convierte en un objetivo muy goloso tanto para ciberdelincuentes como para intermediarios de datos.

Las dos extensiones de Chrome que robaron chats de ChatGPT y DeepSeek

El caso que ha encendido las alarmas se centra en dos extensiones de Chrome descubiertas por la firma OX Security, que sumaban más de 900.000 instalaciones combinadas en la Chrome Web Store. Estas extensiones imitaban el aspecto y funciones de un complemento legítimo muy popular —un sidebar para conversar con varios modelos de IA—, pero añadían capacidades de espionaje encubiertas.

Los nombres señalados en los informes técnicos son:
· “ChatGPT para Chrome con GPT-5, Claude Sonnet y DeepSeek AI”, con alrededor de 600.000 descargas.
· “Barra lateral con IA con Deepseek, ChatGPT, Claude y más”, con unas 300.000 instalaciones.

Ambas se presentaban como herramientas para mejorar la experiencia con chatbots, integrando la IA en una barra lateral y permitiendo usar varios modelos en paralelo. Sin embargo, los análisis de código mostraron que su comportamiento iba mucho más allá de esa función visible, hasta el punto de convertirse en auténtico spyware dentro del navegador.

Según OX Security, las extensiones falsificaban (“spoofing”) un complemento real de AITOPIA —un conocido sidebar para chatear con diferentes modelos—, copiando nombre, iconos y descripción lo suficiente como para que un usuario medio no apreciara la diferencia. El truco estaba en las secciones menos visibles: permisos excesivos y lógica oculta para la exfiltración de datos.

Los medios especializados apuntan que, mientras algunos portales informaban el 6 de enero de 2026 de que los complementos seguían disponibles, al día siguiente ya habían sido retirados de la Chrome Web Store, lo que indica una reacción relativamente rápida tras hacerse pública la investigación.

Cómo funcionaba el robo de conversaciones de ChatGPT y DeepSeek

El mecanismo utilizado por estas extensiones encaja con el patrón clásico de spyware en navegadores. Una vez instaladas, usaban la API chrome.tabs.onUpdated para vigilar las pestañas activas y detectar cuándo el usuario abría ChatGPT, DeepSeek u otros servicios de IA compatibles.

En el momento en que identificaban una URL de ChatGPT o DeepSeek, generaban un identificador único para cada usuario —denominado “gptChatId” en el informe— y comenzaban a extraer elementos clave de la página: prompts enviados, respuestas de la IA, IDs de sesión y otros datos relacionados con la interacción.

Toda esta información se almacenaba primero de forma local. Después, las extensiones la codificaban en Base64 y la mandaban periódicamente —aproximadamente cada 30 minutos— a servidores de mando y control (C2) controlados por los atacantes. Junto a los mensajes de chat, también se recopilaban las URLs de todas las pestañas abiertas en el navegador, una fuente adicional de datos sobre hábitos de navegación y recursos internos utilizados por el usuario.

Desde una perspectiva de privacidad, las implicaciones son serias: en esos chats pueden aparecer fragmentos de código propietario, documentación interna de empresas, datos personales, tokens pegados por error o incluso credenciales. Al combinar esa información con los historiales de navegación, los atacantes pueden elaborar perfiles detallados de empleados, departamentos o incluso estructuras organizativas completas.

Los investigadores señalan que el pretexto para solicitar permisos era la recopilación de “datos analíticos anónimos”. Una vez el usuario aceptaba, el complemento se quedaba con el contenido íntegro de las conversaciones de ChatGPT y DeepSeek, muy lejos de un simple uso estadístico y, en la práctica, incompatible con cualquier interpretación razonable de anonimato.

Riesgos para usuarios, empresas y organizaciones europeas

El robo de chats de IA va mucho más allá de una simple invasión de la intimidad. OX Security y otras compañías de ciberseguridad subrayan varios riesgos directos para particulares y organizaciones de la UE:

• Exposición de propiedad intelectual: ideas de producto, algoritmos, estrategias de marketing o planes de negocio que se comparten con la IA para “pulirlos”.
• Filtración de datos personales: nombres, correos, direcciones, números de identificación o detalles de salud que los usuarios incluyen en consultas aparentemente inocuas.
• Acceso a URLs y recursos internos: enlaces a intranets, paneles de administración, herramientas corporativas o documentos compartidos que revelan cómo se organiza una empresa.
• Phishing y ataques dirigidos (spear phishing): con más contexto sobre la víctima, los ciberdelincuentes pueden crear correos o mensajes extremadamente convincentes, aumentando las posibilidades de éxito.

En un escenario europeo, donde el cumplimiento del Reglamento General de Protección de Datos (RGPD) es obligatorio, este tipo de espionaje desde extensiones complica aún más la gestión de la información personal. Si un empleado usa un chatbot para tratar datos de clientes o pacientes desde un navegador comprometido, la responsabilidad última puede recaer sobre la organización que no haya establecido controles internos adecuados.

Además, los chats robados y los historiales de navegación pueden terminar en la Dark Web o en manos de intermediarios de datos, que a su vez redistribuyen esa información para campañas de fraude, suplantación de identidad o espionaje económico, creando una cadena difícil de rastrear para las autoridades.

Otros casos que demuestran que ni las extensiones populares están a salvo

El caso de las extensiones que roban chats de ChatGPT y DeepSeek no es un hecho aislado. Investigadores de Malwarebytes documentaron recientemente el comportamiento sospechoso de una extensión tipo VPN llamada Urban VPN Proxy, con más de seis millones de instalaciones y una puntuación de 4,7 sobre 5 en la Chrome Web Store.

Tras una actualización, esta herramienta fue señalada por registrar conversaciones con múltiples plataformas de IA y enviar datos a intermediarios, ilustrando uno de los grandes problemas de las extensiones: las autoactualizaciones silenciosas. Un complemento que parecía legítimo en el momento de instalarlo puede cambiar su comportamiento meses después sin que el usuario lo note.

A eso se suma la existencia de otras extensiones maliciosas centradas en el robo de credenciales de inicio de sesión, datos de pago o incluso capturas de pantalla de dispositivos infectados. Aunque no todas están enfocadas directamente en los chats de IA, comparten el mismo patrón: aprovechar la confianza en las tiendas oficiales y el desconocimiento sobre los permisos concedidos.

En España y el resto de Europa, donde el uso de navegadores basados en Chromium —como Chrome o Edge— es mayoritario, cualquier trabajador que instale extensiones sin supervisión puede estar abriendo una puerta a la red corporativa. Por eso cada vez más empresas limitan qué complementos se pueden usar o centralizan su gestión desde el departamento de TI.

Este contexto refuerza una idea clave: una puntuación alta, muchas descargas o la etiqueta de “destacada” en la tienda de extensiones no garantizan que un complemento sea seguro. Algunas de estas amenazas han pasado años operando “a plena vista” antes de ser detectadas y eliminadas.

Qué puedes hacer si usas ChatGPT, DeepSeek u otros chatbots desde Chrome

Aunque la noticia pueda sonar alarmante, hay margen para reaccionar con calma y criterio. Los expertos recomiendan revisar a fondo las extensiones instaladas y tomar medidas adicionales si has usado chatbots para tratar información sensible.

Como primer paso, conviene entrar en la sección de complementos de Chrome para comprobar qué tienes instalado. Puedes hacerlo desde el menú de tres puntos, en la parte superior derecha del navegador, seleccionando “Extensiones > Gestionar extensiones”, o escribiendo directamente en la barra de direcciones chrome://extensions.

Una vez dentro, es importante eliminar cualquier extensión que no reconozcas, no utilices o que tenga una función demasiado genérica o confusa. Cuantas menos extensiones tengas, menor es la superficie de ataque y más fácil resulta detectar comportamientos extraños.

En paralelo, los especialistas en seguridad aconsejan cambiar contraseñas de cuentas críticas —correo corporativo, banca online, herramientas de trabajo, etc.— si consideras que has podido introducir información delicada en tus chats con IA desde un navegador potencialmente comprometido. Siempre que sea posible, conviene activar también la autenticación en dos pasos (2FA).

Si notas comportamientos raros en el navegador —pestañas que se abren solas, redirecciones extrañas, un consumo inusual de recursos—, Google recomienda quitar extensiones sospechosas, restaurar la configuración predeterminada de Chrome y seguir guías para detectar software espía en Mac. Todo suma a la hora de reducir el riesgo.

Cómo minimizar el riesgo al instalar extensiones en el día a día

Más allá del caso concreto de las extensiones que roban chats de IA, los expertos insisten en varias buenas prácticas que cualquier usuario en España o Europa puede aplicar para mejorar su seguridad al navegar.

La primera es quizá la más evidente pero también la más ignorada: instalar extensiones solo cuando sean realmente necesarias. Cada nuevo complemento que añades al navegador es otra pieza de software con potencial acceso a lo que haces en Internet, así que conviene pensárselo dos veces antes de sumar “comodidades” que luego apenas se usan.

También resulta fundamental comprobar quién está detrás de la extensión. Los desarrolladores con trayectoria suelen tener web oficial, otras herramientas conocidas y un historial de actualizaciones transparente. En cambio, editores desconocidos, sin presencia clara en la red y que ofrecen funciones demasiado buenas para ser verdad, merecen mucha más desconfianza.

Antes de hacer clic en “Añadir a Chrome”, merece la pena leer varias reseñas recientes y detalladas, no solo fijarse en la media de estrellas. Las valoraciones pueden ser manipuladas, pero los comentarios extensos y específicos suelen dar pistas sobre problemas de privacidad, cambios bruscos tras una actualización o comportamientos extraños.

Por último, es recomendables revisar siempre los permisos que solicita la extensión. Si una herramienta aparentemente simple pide acceso para leer y cambiar datos en todos los sitios web que visitas, o requiere funcionamiento en segundo plano de forma permanente, hay que preguntarse si realmente lo necesita para cumplir su función o si se está excediendo.

Todo este escenario deja claro que, aunque estas extensiones concretas ya se han retirado de la tienda de Chrome, el riesgo de que aparezcan nuevas variantes sigue ahí. Tratar los chats de IA como información sensible, mantener el número de complementos al mínimo imprescindible y vigilar de cerca qué se instala en el navegador son pasos básicos para evitar sorpresas desagradables en el futuro.