Los usuarios de Google Chrome y de otros navegadores basados en Chromium volvieron a quedar en el centro de una nueva campaña de ciberataques. Una extensión maliciosa, distribuida a través de la Chrome Web Store, se hacía pasar por una herramienta oficial de Perplexity para registrar la actividad de navegación, interceptar búsquedas e incluso monitorear cada pulsación del teclado realizada por las víctimas.
La extensión, identificada como Search for Perplexity ai, fue detectada por investigadores de Microsoft, quienes alertaron sobre su funcionamiento y lograron que fuera eliminada de la tienda oficial de Google. Sin embargo, el incidente vuelve a poner sobre la mesa los riesgos que representan las extensiones fraudulentas y la importancia de revisar cuidadosamente los permisos que solicitan antes de instalarlas.
Cómo funcionaba la extensión falsa de Perplexity
El complemento aprovechaba el creciente interés por las herramientas de inteligencia artificial para engañar a los usuarios. Presentándose como una extensión destinada a mejorar la experiencia de búsqueda mediante funciones inspiradas en Perplexity, lograba que las víctimas la instalaran creyendo que se trataba de un servicio legítimo.
Una vez instalada, la extensión modificaba la configuración del navegador para convertirse en el motor de búsqueda predeterminado. A partir de ese momento, todas las consultas realizadas por el usuario pasaban primero por la infraestructura controlada por los atacantes antes de llegar al buscador original.
Este mecanismo permitía interceptar cada búsqueda y recopilar información técnica del dispositivo, como la dirección IP, los encabezados HTTP y el agente de usuario. Además, los investigadores descubrieron que el complemento era capaz de registrar las pulsaciones del teclado, lo que ampliaba considerablemente la cantidad de información que podía obtener de las víctimas.
Lo más preocupante es que todo este proceso ocurría sin generar señales visibles para el usuario. Desde su perspectiva, las búsquedas continuaban funcionando con normalidad, mientras la información era almacenada y analizada en servidores externos.

Una campaña basada en la ingeniería social
El éxito de este tipo de amenazas se apoya en la confianza que generan las plataformas de inteligencia artificial más populares. En este caso, los ciberdelincuentes utilizaron el nombre de Perplexity para aumentar la credibilidad de la extensión y facilitar su instalación.
La estrategia responde a una técnica clásica de ingeniería social: aprovechar una marca reconocida para convencer a los usuarios de instalar software que, en realidad, tiene fines maliciosos.
A medida que crece el interés por asistentes basados en inteligencia artificial, también aumenta la cantidad de campañas que buscan explotar esa popularidad mediante aplicaciones, extensiones y servicios falsificados.
Los permisos que encendieron las alarmas
El análisis realizado por Microsoft detectó que Search for Perplexity ai solicitaba permisos mucho más amplios de los necesarios para una simple extensión de búsqueda.
Entre las autorizaciones requeridas figuraban la posibilidad de modificar la configuración del motor de búsqueda, interceptar solicitudes de red y acceder a las funciones relacionadas con las sugerencias de búsqueda del navegador.
Estas capacidades permitían a la extensión actuar como intermediaria entre el usuario y el buscador, supervisando permanentemente la actividad de navegación y redirigiendo el tráfico hacia servidores controlados por los atacantes.
Los investigadores también detectaron que el complemento incorporaba una política de seguridad que habilitaba la ejecución de código WebAssembly (Wasm). Esto abría la posibilidad de incorporar nuevas funciones maliciosas mediante actualizaciones remotas, sin necesidad de publicar nuevas versiones en la Chrome Web Store.
Según el informe, toda la infraestructura se encontraba centralizada en el dominio perplexity-ai[.]online, utilizado como servidor de comando y control (C2) para recibir la información recopilada y administrar el funcionamiento de la extensión.
Riesgos para la privacidad de los usuarios
El principal peligro de esta campaña reside en la enorme cantidad de información que podía recopilar sobre las personas afectadas.
Al registrar búsquedas, hábitos de navegación, pulsaciones del teclado y datos técnicos del dispositivo, los atacantes podían construir perfiles extremadamente detallados sobre los intereses, comportamientos y rutinas digitales de cada usuario.
Este tipo de información suele utilizarse para campañas de publicidad fraudulenta, seguimiento de usuarios, ataques dirigidos e incluso otras modalidades de fraude digital.
Aunque Microsoft indicó que, hasta el momento, no existen evidencias de un robo masivo de credenciales, el nivel de acceso obtenido por la extensión hace que no pueda descartarse la utilización de los datos recopilados para futuras campañas de cibercriminalidad.
Qué hacer si la extensión estuvo instalada
Tras confirmar su comportamiento fraudulento, Microsoft notificó el hallazgo y la extensión fue eliminada de la Chrome Web Store.
Sin embargo, quienes la instalaron antes de su eliminación deben desinstalarla inmediatamente y revisar la configuración del navegador para verificar que el motor de búsqueda predeterminado no haya sido modificado.
Los especialistas también recomiendan revisar periódicamente las extensiones instaladas y eliminar aquellas que ya no se utilizan o cuya procedencia resulte dudosa.
Como medida preventiva, siempre es aconsejable descargar extensiones únicamente de desarrolladores reconocidos, analizar las opiniones de otros usuarios y prestar especial atención a los permisos solicitados durante la instalación. Si un complemento requiere acceso a funciones que no guardan relación con su propósito, lo más prudente es evitar su instalación.
Este incidente demuestra que incluso las tiendas oficiales pueden albergar software malicioso durante un tiempo y que la primera línea de defensa sigue siendo el criterio del propio usuario al momento de incorporar nuevas herramientas a su navegador.
Preguntas frecuentes
1. ¿Cómo saber si una extensión de Chrome es segura?
Antes de instalar una extensión, verifica quién es el desarrollador, revisa la cantidad de descargas, la fecha de la última actualización y las opiniones de otros usuarios. También es recomendable consultar el sitio web oficial del servicio para confirmar que el complemento realmente pertenece a la empresa que dice representar.
2. ¿Cómo puedo revisar las extensiones instaladas en Google Chrome?
Puedes hacerlo escribiendo chrome://extensions en la barra de direcciones o ingresando al menú de Chrome y seleccionando Extensiones > Administrar extensiones. Desde allí podrás ver todos los complementos instalados, deshabilitarlos o eliminarlos si ya no los utilizas.
3. ¿Qué señales pueden indicar que una extensión es sospechosa?
Algunas señales de alerta incluyen solicitudes de permisos que no guardan relación con la función del complemento, cambios inesperados en el motor de búsqueda o la página de inicio, aparición constante de publicidad y un consumo inusual de recursos del navegador.
4. ¿Las extensiones pueden afectar el rendimiento del navegador?
Sí. Algunas extensiones consumen memoria y procesador de forma constante, especialmente aquellas que permanecen activas en todas las páginas web. Mantener únicamente los complementos necesarios puede mejorar la velocidad y la estabilidad del navegador.
5. ¿Con qué frecuencia conviene revisar las extensiones instaladas?
Los especialistas en ciberseguridad recomiendan realizar una revisión periódica, al menos una vez cada pocos meses. Eliminar extensiones que ya no se utilizan reduce la superficie de ataque y ayuda a mantener un navegador más seguro.
Leer más
- Google Chrome penalizará páginas que bloquean el botón “volver”: cómo afectará al SEO desde junio de 2026
- Google Chrome suma “Skills” en Gemini para reutilizar prompts y automatizar tareas con IA
- Cómo habilitar en Google Chrome la IA de Gemini









