Un estudio reciente de Koi, una empresa especializada en seguridad informática, encontró ocho extensiones en las tiendas de extensiones oficiales de Google y Microsoft que recopilan contenidos de chat de IA y los venden con fines de marketing. estas herramientas Eliminado de Chrome Web Store y complementos de Microsoft Edgepero con más de 8 millones de instalaciones, tienen serias preocupaciones sobre la privacidad.

Según informes de expertos en ciberseguridad, siete de cada ocho extensiones llevan la etiqueta «Destacadas», lo que puede indicar que el navegador las ha comprobado y considera que cumplen con los estándares de calidad. Sin embargo, los investigadores analizaron el código de las extensiones gratuitas y descubrieron que estaban monitoreando conversaciones con los principales chatbots inteligentes del mercado, como ChatGPT, Claude y Gemini, entre otros.

Lista de extensiones fraudulentas

Koi utiliza Wings, una herramienta patentada que evalúa continuamente el código, el comportamiento, los cambios de propiedad y los canales de actualización para comprender el riesgo de cada aplicación o extensión en tiempo real. Piden a motores de inteligencia que encuentren «capaces» Leer y extraer conversaciones Plataforma de chat de inteligencia artificial. Su predicción era que encontrarían algunos tramos menos conocidos y con pocas instalaciones, pero los resultados fueron más preocupantes.

La más descargada es Urban VPN Proxy, una extensión prometida Privacidad y seguridad. Tiene una etiqueta «Destacado», una calificación de 4,7 estrellas basada en 58.000 reseñas y más de 6 millones de usuarios instalados. Pero no está solo, detectaron un total de 8 extensiones que fueron instaladas un total de 8 millones de veces:

• En la tienda web de Chrome:
  • VPN proxy de la ciudad: 6.000.000 de usuarios
  • Proxy 1ClickVPN: 600.000 usuarios
  • Guardia del navegador de la ciudad: 40.000 usuarios
  • bloqueador de anuncios de la ciudad: 10.000 usuarios
• En el complemento Microsoft Edge:
  • Proxy VPN de la ciudad: 1.323.622 usuarios
  • Proxy 1ClickVPN: 36.459 usuarios
  • Guardia del navegador de la ciudad: 12.624 usuarios
  • bloqueador de anuncios de la ciudad: 6.476 usuarios

¿Cómo actúan?

Koi explicó que las extensiones son capaces de «leer» conversaciones en hasta diez plataformas de inteligencia artificial. estos son ChatGPT, Claude, Gemini, Microsoft Copilot, Perplexity, DeepSeek, Grok (xAI) y Meta AI. Para cada modelo inteligente, la extensión tiene un script ejecutor que es responsable de Intercepta y captura el historial de chat con IA. Los datos recopilados se comprimen y se envían a los servidores de la extensión con fines de lucro.

🚨 Divulgación/verificación de seguridad🚨

Según revelaciones recientes del equipo Koi, SlowMist ha verificado que la extensión Urban VPN Proxy Chrome (~6 millones de usuarios) muestra un comportamiento demasiado privilegiado, recopilando conversaciones de usuarios en las principales plataformas de IA 🤖⚠️

Nuestra verificación https://t.co/tNYXuBivcI

17 de diciembre de 2025 • 04:21

La extensión Urban VPN fue la más criticada por los investigadores de Koi porque promovía La llamada “protección de inteligencia artificial”. En teoría, esta función podría proteger la navegación web contra phishing, malware o anuncios intrusivos. Sin embargo, al analizar el código, la investigación reveló algo sucio en la extensión: compartían información que habíamos escrito en ChatGPT y otras plataformas similares.

La Política de uso de Chrome Web Store prohíbe expresamente la cesión o venta de datos de los usuarios a terceros. Al tener un sello «Destacado» en la tienda online de un navegador web, los usuarios creen que están descargando una extensión segura que ha sido controlada manualmente por la empresa. Sin embargo, los resultados de Koi muestran que no investigaron lo suficiente y que existían herramientas de fraude.

Aunque Google Chrome y Microsoft Edge han eliminado estas extensiones de las tiendas de sus navegadores, los usuarios que las han instalado todavía corren riesgo. Si descargó alguna de las extensiones anteriores, Desinstalarlos ahora para que dejen de acceder a tus conversaciones con la IA. Sin embargo, Koi detalla que desde julio de 2025 hasta la actualidad, el contenido de sus chats con Gemini y otros grandes modelos de lenguaje (LLM) habrá sido recopilado y compartido con terceros.