3 min de lectura

Extensión falsa de Perplexity para Chrome fue detectada secuestrando búsquedas

Una extensión falsa de Perplexity para Chrome estaba interceptando silenciosamente la actividad de búsqueda, redirigiendo las consultas a través de infraestructura controlada por atacantes y monitoriz

Una extensión falsa de Perplexity para Chrome estaba interceptando silenciosamente la actividad de búsqueda, redirigiendo las consultas a través de infraestructura controlada por atacantes y monitorizando el tráfico antes de que Google la retirara de la Chrome Web Store. El equipo de seguridad de Microsoft dice que el complemento, “Search for perplexity ai,” pedía mucho más acceso del que un asistente de búsquedas normal debería necesitar, lo que suele ser una señal clara de que algo no va bien.

La extensión falsa es un recordatorio de que los complementos del navegador son ahora un disfraz favorito para estafas oportunistas. Con las herramientas de IA despertando tanto interés, la suplantación es fácil: tomar un nombre de confianza, adornarlo con un anuncio pulido y esperar a que la gente haga clic en “instalar” primero y pregunte después.

Cómo funcionaba la extensión falsa de Perplexity

Según Microsoft Threat Intelligence, la extensión usaba “chrome_settings_overrides” para reemplazar el motor de búsqueda por defecto, luego enviaba las búsquedas a “perplexity-ai.online” antes de reenviar los resultados a un proveedor legítimo. También empleaba permisos “declarativeNetRequest”, que le permitían vigilar y modificar el tráfico de la red —suficiente para registrar búsquedas y mostrar sugerencias de escritura en tiempo real.

  • Nombre de la extensión falsa: “Search for perplexity ai”
  • Dominio falso: “perplexity-ai.online”
  • Dominio real de Perplexity: perplexity.ai
  • ID de la extensión: “flkebkiofojicogddingbdmcmkpbplcd”

Qué deben hacer los usuarios ahora

Google ya ha eliminado la extensión, pero eso no ayuda a quien la instaló antes. La solución es manual: abrir Chrome, ir a chrome://extensions/, activar el modo de desarrollador, eliminar la extensión por su ID y restablecer el motor de búsqueda predeterminado si se modificó. Si una herramienta del navegador solicita permisos amplios para una función de búsqueda simple, ese es el tipo de señal de alarma en la que la gente debería confiar más a menudo.

El problema más amplio no es un anuncio malicioso aislado; es la rapidez con la que las extensiones imitadoras pueden explotar la confianza en servicios populares. El consejo de Microsoft es poco glamuroso pero efectivo: revisar las extensiones con regularidad, cuestionar las solicitudes de permiso y ceñirse a desarrolladores que realmente conozcas. Eso es menos emocionante que pulsar el brillante botón de IA, pero mucho más seguro.

Recomendado

El fundador de Hinge, Justin McLeod, prepara Overtone, emparejador con IA

Por qué las tiendas de extensiones siguen siendo engañadas

Este tipo de estafa sigue funcionando porque las tiendas de extensiones están supervisando un mercado enorme y muy dinámico donde la marca hace la mitad del trabajo del atacante. Google, Microsoft y otros propietarios de plataformas han endurecido los sistemas de revisión con el tiempo, sin embargo las extensiones maliciosas siguen colándose al parecer útiles, oportunas y lo bastante aburridas como para pasar el examen superficial. Espera más de esto a medida que las utilidades con marca de IA se multiplican y los atacantes sigan apostando a que los usuarios no verifiquen dos veces el dominio.

Tomas Berg

Computing Editor

Tomas lives in the terminal. He covers chips, laptops, and operating systems with a focus on performance and efficiency. He reads kernel changelogs the way other people read fiction, and he's always on the hunt for the perfect mechanical keyboard switch. If it processes data, Tomas has an opinion on it.

// Sigue leyendo