sistema: OPERATIVO
← volver a todos los hacks
SUPPLY CHAIN MEDIUM NEW

Una falsa extensión de Perplexity convierte una marca de IA en un espía de búsquedas

Microsoft detectó una extensión de Chromium que suplantaba a Perplexity y redirigía cada pulsación de la barra de direcciones al servidor de un atacante antes de mostrar los resultados reales — sin fallo del navegador, solo confianza mal usada y permisos de Manifest V3.

2026-07-02 // 6 min affects: chromium-browsers, google-chrome

¿Qué es esto?

El 29 de junio de 2026, Microsoft Threat Intelligence publicó el análisis de una extensión maliciosa de Chromium que se hacía pasar por el motor de respuestas con IA Perplexity para inducir a la gente a instalarla. La extensión —listada como «Search for perplexity ai»— no explotaba ningún fallo del navegador. Abusaba de la confianza que los usuarios depositan en una marca de IA popular y luego empleaba API de navegador ordinarias y documentadas para colocarse entre el usuario y su buscador. La cobertura llegó de BleepingComputer, CSO Online y The Hacker News. Microsoft lo notificó a Google, que la retiró de la Chrome Web Store.

Microsoft evalúa que el objetivo principal de la extensión era la interceptación del tráfico de búsqueda y la recolección de datos. La extensión legítima de Perplexity se llama «Perplexity – AI Search»; la impostora se apoyaba en un dominio parecido, perplexity-ai[.]online, en lugar del verdadero perplexity.ai. La brecha que aprovechó no es técnica: es el hueco entre la rapidez con que los empleados adoptan herramientas de IA y la lentitud con que las organizaciones aprenden a gobernar las extensiones del navegador.

Cómo funciona

Una vez instalada, la extensión reconfiguraba de forma sigilosa a dónde enviaba el navegador lo que usted escribía. Usaba el chrome_settings_overrides de Chromium para reemplazar el buscador predeterminado y —de forma más invasiva— apuntaba el endpoint de sugerencias de la barra de direcciones a la infraestructura del atacante. Ese segundo detalle es el filo: su entrada se reenvía antes de pulsar Enter, carácter a carácter, a medida que el navegador obtiene las sugerencias. Cada consulta terminada y cada pulsación parcial iban primero al servidor del operador, etiquetadas con las cabeceras del navegador, la dirección IP y el agente de usuario, y solo después a un buscador real.

Escribe en la omnibox  ->  el servidor atacante lo registra  ->  resultados reales devueltos
      (por pulsación)        (cabeceras, IP, user agent)          (todo parece normal)

Como las víctimas seguían recibiendo los resultados esperados, nada parecía ir mal. Microsoft señaló que la extensión solicitaba potentes permisos declarativeNetRequest (DNR) —redirección de tráfico, reescritura de URL y filtrado selectivo de peticiones— que no son coherentes con lo que un asistente de IA necesita para funcionar. El código de registro del lado del servidor, según Microsoft, apuntaba a un diseño deliberado y no a una analítica descuidada. No se observó robo de credenciales, pero el conjunto de permisos habría permitido al operador ampliar la recolección a voluntad. Como lo resumió un investigador, el ataque no depende de una vulnerabilidad del navegador: el usuario es el vector de acceso inicial.

Por qué importa

El historial de búsqueda son datos de intención. Un registro continuo de lo que alguien escribe en su navegador —preguntas a medio formular incluidas— expone proyectos, preocupaciones de salud, nombres de operaciones, evaluaciones de proveedores y una jerga interna que cartografía toda una organización. Recopilado en silencio y correlacionado con la IP y el agente de usuario, es un rico flujo de perfilado y un trampolín para el phishing dirigido.

El patrón más amplio es lo que debería inquietar a los defensores. Los atacantes siguen la confianza del usuario hasta el navegador: a medida que las herramientas de IA generativa inundan el puesto de trabajo, las extensiones con marca de IA se convierten en un cebo de ingeniería social de alto valor, porque los usuarios ya esperan que las herramientas de IA pidan permisos amplios. La mayoría de las organizaciones mantienen un inventario de software maduro pero casi no tienen visibilidad de qué extensiones instalan sus empleados. El navegador es ya el espacio de trabajo principal para el correo, el SaaS y los asistentes de IA — y está infragobernado. Esto pertenece a la misma familia que otros abusos de confianza en los mercados, como las habilidades de agente maliciosas y los servidores MCP fraudulentos: un canal de distribución de confianza convertido en una capa de recolección de datos.

Defensas

La extensión ya no está, pero la técnica es repetible. Las defensas duraderas son de gobernanza y comportamiento, no una entrada de lista negra.

  1. Instale extensiones de IA solo desde el editor verificado. Compruebe la identidad del desarrollador y contrástela con la página oficial del proveedor, no con el nombre o el icono de la extensión. Un dominio parecido en la ficha (perplexity-ai[.]online frente a perplexity.ai) es una señal.
  2. Lea los permisos frente a la función. Un asistente de búsqueda con IA no necesita legítimamente permisos de redirección de red ni de reescritura de URL (DNR). Los permisos capaces de redirigir o reescribir el tráfico son los que hay que rechazar.
  3. Trate las extensiones como proveedores de software de terceros. Sométalas al mismo proceso de revisión, aprobación e inventario que cualquier otro software: listas blancas empresariales, bloqueo de instalaciones desde editores no verificados.
  4. Vigile los comportamientos, no solo los identificadores conocidos. Esté atento a cambios en el buscador predeterminado, solicitudes de acceso a todos los sitios, extensiones que hablan con dominios sin relación con su editor declarado, y extensiones que piden nuevos permisos tras la instalación.
  5. Si la instaló, límpielo. Elimine la extensión, confirme que su buscador predeterminado se ha restablecido a un proveedor de confianza y rote las contraseñas críticas por precaución, dado lo que revela el tráfico de búsqueda.

Estado

ElementoReferenciaFechaNotas
DivulgaciónMicrosoft Threat Intelligence2026-06-29Extensión «Search for perplexity ai» (ID flkebkiofojicogddingbdmcmkpbplcd)
Marca suplantadaPerplexity AIDominio parecido perplexity-ai[.]online frente a perplexity.ai
RetiradaGoogle / Chrome Web Store2026-06Retirada tras la divulgación responsable de Microsoft
Impacto observadoMicrosoft2026-06Interceptación de búsquedas + recolección de datos; no se observó robo de credenciales, los permisos lo permitían

La formulación honesta no es «una extensión de IA era maliciosa» — es que una extensión de navegador puede convertirse en un espía de su barra de búsqueda sin tocar una sola vulnerabilidad, simplemente tomando prestada una marca de confianza y pidiendo permisos que los usuarios ya no cuestionan. Hasta que las extensiones se gobiernen como el software de terceros que son, la defensa es suya: verifique el editor, lea los permisos y vigile con qué habla su navegador.

Sources