Una extensión maliciosa de Chrome suplanta a Perplexity para espiar tus conversaciones y datos

Las aplicaciones oficiales y extensiones para navegadores de las diferentes plataformas de inteligencia artificial, se están extendiendo a todo tipo de dispositivos. Esto es algo que ahora quieren aprovechar los actores maliciosos para hacerse con nuestros datos personales.

Este es precisamente el caso del que os vamos a hablar ahora debido a una extensión maliciosa para Google Chrome y para el resto de navegadores Chromium. Se trata de un complemento encargado de suplantar a Perplexity para interceptar nuestras búsquedas en el navegador y capturar las pulsaciones de teclado. Todo ello antes de mostrarnos los resultados legítimos de las búsquedas como tal.

En concreto, nos referimos a una extensión llamada Search for Perplexity ai en su versión 2.2, que utiliza las capacidades de Manifest V3 y un dominio propio para crear la mencionada interceptación de datos. Así, registra las consultas y la telemetría asociada en una infraestructura controlada por el propio atacante. Una vez detectada, ya se ha eliminado su acceso desde la Chrome Web Store, por lo que si la tenéis instalada en el equipo, deberíais eliminarla lo antes posible.

Con el fin de engañar a los usuarios, durante su instalación, la extensión se configura como el proveedor de búsqueda predeterminado en el navegador. Esto permite al software redirigir todo lo que buscamos en el navegador, al servidor del atacante, pero mostrando los resultados intactos. Sin que nos demos cuenta, las búsquedas se envían al servidor malicioso, así como los encabezados HTTP, el agente de usuario y la IP del equipo de origen.

Extensión maliciosa Chrome Perplexity.
Extensión maliciosa para Google Chrome que imita la IA de Perplexity. Foto: Microsoft.

De este modo, su arquitectura interna convierte la extensión en un complemento de búsqueda con IA aparentemente inofensivo. Pero en realidad es un potente mecanismo de vigilancia y recopilación de datos que pone en peligro nuestra seguridad y privacidad.

Así engaña la extensión maliciosa que imita a Perplexity AI

Es importante tener en consideración que el gigante tecnológico Microsoft fue la que identificó en primer lugar esta extensión falsa y maliciosa. Se centra en el uso en los navegadores del proyecto Chromium, y como os contamos, suplanta al motor de respuestas con IA, Perplexity AI. Todo ello con el fin de  engañar a usuarios desprevenidos e inducirlos a instalarla en sus equipos.