El ecosistema digital actual asiste a una proliferación de herramientas promocionadas bajo el paraguas de la inteligencia artificial. Sin embargo, no todas ellas son legítimas. Recientemente se ha identificado una extensión maliciosa para navegadores Chromium que suplanta a Perplexity AI, un popular motor de respuestas basado en IA. El objetivo principal de esta amenaza es interceptar el tráfico de búsqueda y recopilar datos del usuario, aprovechando la confianza que generan las marcas vinculadas a la inteligencia artificial. Este incidente subraya la creciente sofisticación de los actores maliciosos, que combinan técnicas de suplantación de identidad (typosquatting) con capacidades avanzadas como declarativeNetRequest (DNR) y Manifest V3 para ocultar su comportamiento.
El funcionamiento de la extensión es especialmente insidioso: una vez instalada, sustituye el proveedor de búsqueda predeterminado del navegador por un dominio falso (perplexity-ai[.]online). Cada consulta que el usuario escribe en la barra de direcciones —incluidas las sugerencias en tiempo real— se envía primero a un servidor controlado por el atacante, donde se registran la IP, las cabeceras HTTP y el contenido de la búsqueda. Inmediatamente después, una regla DNR redirige la petición al motor legítimo (Google, Bing o el verdadero Perplexity AI), de modo que el usuario percibe una experiencia normal sin sospechar que sus datos han sido exfiltrados. Este modelo de dos saltos representa una evolución respecto a los secuestradores de búsqueda tradicionales, ya que opera de forma transparente para la víctima.
Para las empresas, esta amenaza no solo compromete la privacidad de los empleados, sino que puede exponer información sensible si las búsquedas incluyen datos corporativos o credenciales. La ciberseguridad se convierte así en un pilar fundamental en cualquier estrategia de adopción de inteligencia artificial. Organizaciones que implementan ia para empresas deben asegurarse de que las herramientas que integran pasan por rigurosos procesos de validación y de que los navegadores corporativos cuentan con políticas de extensión restrictivas. Además, el uso de ciberseguridad proactiva, como auditorías de extensiones y análisis de tráfico, permite detectar comportamientos anómalos antes de que se materialice un incidente.
El caso también evidencia la necesidad de desarrollar software seguro desde el origen. Las empresas que optan por aplicaciones a medida o software a medida pueden beneficiarse de equipos expertos que integren controles de seguridad en cada fase del ciclo de vida, desde el diseño hasta el despliegue. Q2BSTUDIO, como empresa de desarrollo de software y tecnología, ofrece acompañamiento en la creación de soluciones robustas que incluyen servicios cloud aws y azure para garantizar infraestructuras escalables y seguras, así como servicios inteligencia de negocio y power bi para transformar datos en decisiones, todo ello sin descuidar la protección frente a amenazas como la aquí descrita.
La prevención frente a este tipo de extensiones maliciosas requiere un enfoque multicapa: formación de usuarios para que no instalen complementos de fuentes no verificadas, monitorización de cambios no autorizados en la configuración del navegador y utilización de plataformas de protección como Microsoft Defender o SmartScreen. Asimismo, la adopción de agentes IA corporativos debe ir acompañada de políticas de gobernanza que evalúen los permisos solicitados por cualquier herramienta. Solo combinando tecnología, procesos y concienciación se puede minimizar el riesgo de que la inteligencia artificial se convierta en un vector de ataque en lugar de un motor de productividad.

.jpg)
.jpg)
.jpg)
.jpg)
.jpg)