Es noticia
NvidiaBlack Mirror 7XRPCardanoXiaomiAppleAMD

Investigaciones revelan extensiones maliciosas en Chrome y Edge roban tokens de ChatGPT y comprometen la seguridad de usuarios

TecnologíaChat GPT

Investigaciones revelan extensiones maliciosas en Chrome y Edge roban tokens de ChatGPT y comprometen la seguridad de usuarios

Extensiones aparentemente confiables para navegadores Chrome y Edge están siendo utilizadas para robar tokens de ChatGPT, poniendo en riesgo la privacidad de los usuarios.

Redacción Kippel01
Publicado: 28-01-2026 16:04
Descripción

Recientes investigaciones han identificado 16 extensiones maliciosas para los navegadores Google Chrome y Microsoft Edge que están robando tokens de sesión de ChatGPT, lo que proporciona a los atacantes acceso completo a las cuentas afectadas. Estas extensiones, que en conjunto han sido descargadas aproximadamente 900 veces, se presentan como herramientas para mejorar y optimizar el funcionamiento de ChatGPT, pero su verdadera finalidad es secuestrar los tokens de autenticación de los usuarios y enviarlos a servidores controlados por ciberdelincuentes.

Aunque cuentan con descripciones benignas y, en algunos casos, una insignia de «destacado», el objetivo principal de estas extensiones es tomar control de las identidades en ChatGPT mediante el robo de tokens, que permiten a los atacantes acceder a las conversaciones y metadata como si fueran los propios usuarios. Además del token, las extensiones recopilan información adicional sobre la versión, configuración del idioma y detalles sobre el uso, así como claves especiales obtenidas de sus propios servicios en línea.

Este conjunto de datos permite a los criminales construir perfiles detallados del comportamiento del usuario, reconocerlo en diferentes sesiones y mantener el acceso a sus servicios de ChatGPT durante periodos prolongados, lo que aumenta significativamente el riesgo para la privacidad y seguridad. La campaña de estas extensiones maliciosas coincide con una tendencia creciente en la adopción de complementos impulsados por IA, que, aunque en su mayoría son útiles y seguros, algunos imitan marcas conocidas para ganar confianza y distribuir malware o amenazas.

Desde las instituciones de ciberseguridad se recomienda instalar extensiones únicamente desde las tiendas oficiales, ya que estas someten las aplicaciones a revisiones automáticas y manuales para garantizar su seguridad y cumplimiento de políticas. Sin embargo, esta revisión no es infalible y no puede detectar todas las amenazas. Las extensiones distribuidas fuera de los canales oficiales representan un riesgo aún mayor, al no estar sujetas a estos controles.

Las empresas responsables de los navegadores afectados, Microsoft y Google, han sido notificadas sobre este problema. Sin embargo, las extensiones ya instaladas permanecen activas en Chrome y Edge hasta que los usuarios las eliminen manualmente. Se recomienda a todas las personas usuarias revisar sus extensiones y eliminar aquellas que sean sospechosas o no provengan de fuentes confiables para proteger su información. La comunidad de ciberseguridad continúa trabajando para identificar y remediar estas amenazas y mantener a la ciudadanía segura frente a este tipo de ataques.