Extensiones de Chrome robando accesos a ChatGPT en 2026

Extensiones de Chrome abusando de enlaces de afiliados y robando accesos a ChatGPT – alerta 2026

Investigadores de seguridad alertaron en enero 2026 sobre campañas donde extensiones aparentemente inofensivas de Google Chrome insertaban enlaces de afiliados sin permiso, redirigían compras y, en casos más graves, robaban sesiones activas de servicios como ChatGPT (incluyendo chats completos y tokens de acceso).

Estas extensiones se disfrazaban de bloqueadores de anuncios, conversores de archivos o utilidades de productividad con IA (sidebars para ChatGPT, Claude, etc.), pero ejecutaban código oculto para monetizar tráfico y espiar navegación. En campañas recientes acumularon más de 900.000 instalaciones antes de ser detectadas.

Punto clave: no hace falta que una extensión sea un “virus clásico”. Con permisos amplios sobre las páginas web (“leer y cambiar todos los datos en los sitios que visitas”), puede observar y modificar todo lo que hacés en el navegador.

Qué descubrieron los investigadores

Los analistas encontraron que varias extensiones:

  • Inyectaban o reemplazaban enlaces de afiliados en páginas de compras (ej. Amazon), robando comisiones legítimas.
  • Redirigían tráfico a tiendas asociadas con los atacantes.
  • Capturaban cookies, tokens de sesión y chats completos cuando el usuario ya había iniciado sesión en plataformas como ChatGPT.
  • Exfiltraban datos cada pocos minutos (ej. cada 30 min en algunas campañas) a servidores remotos.
  • Usaban plataformas legítimas (como Lovable para anonimato) para ocultar su infraestructura.

Algunas permanecieron meses en la Chrome Web Store, incluso con badge "Featured" de Google en casos aislados.

Cómo funciona el abuso y el robo

  1. Instalación: el usuario descarga una extensión útil y bien puntuada.
  2. Permisos excesivos: solicita acceso amplio a todos los sitios visitados.
  3. Manipulación de afiliados: modifica enlaces de compras agregando códigos propios (ej. "10xprofit-20").
  4. Secuestro de sesiones: captura tokens y chats cuando visitás chatgpt.com u otras IA.
  5. Explotación: los atacantes venden accesos, usan cuentas para fraudes o monetizan comisiones robadas.

Señales de alerta

  • Redirecciones raras o cambios en enlaces al comprar online (códigos de afiliado extraños).
  • Aparición de extensiones que no recordás haber instalado.
  • Solicitudes de permisos muy amplios al instalar o actualizar.
  • Actividad sospechosa en tus cuentas (cierres de sesión frecuentes, chats "perdidos").
  • Notificaciones de sesiones desconocidas en ChatGPT u otras plataformas.

Cómo protegerte en Chrome y otros navegadores

  • ✔️ Revisá tus extensiones ahora: andá a chrome://extensions/ y eliminá las que no uses o parezcan dudosas.
  • ✔️ Desconfiá de utilidades “milagro” (sidebars IA, bloqueadores con promesas exageradas).
  • ✔️ Mirá permisos antes de instalar: si pide acceso a “todos los sitios”, pensalo dos veces.
  • ✔️ Usá antivirus con protección web (ESET, Kaspersky o Malwarebytes detectan muchas).
  • ✔️ Activá verificación en dos pasos en cuentas importantes, incluyendo tu cuenta de ChatGPT.
  • ✔️ En ChatGPT: revisá sesiones activas en settings.openai.com y cerrá las desconocidas.
  • ✔️ Cambiá contraseñas desde un dispositivo limpio si sospechás algo.
Consejo directo: una extensión maliciosa puede ser tan peligrosa como un troyano. Menos es más: instalá solo las estrictamente necesarias y revisalas periódicamente.

En resumen

  • Extensiones de Chrome fueron usadas para fraude con afiliados y robo de sesiones (incluyendo chats de ChatGPT).
  • Las víctimas muchas veces no notan nada durante meses.
  • Auditar chrome://extensions/ es una medida simple y muy efectiva.
  • Si usás Chrome todos los días, este es un buen momento para revisar qué complementos tenés instalados.

Ciberseguridad Directa — entender la tecnología es tu mejor defensa.

Fuentes consultadas

Comentarios

Publicar un comentario

💬 Comentá con respeto.
No publiques datos personales ni enlaces promocionales.
Los mensajes se moderan antes de publicarse.

Entradas populares de este blog

Guía completa sobre grooming

Imagen
Grooming: guía completa para padres y para que tu hijo la lea Qué vas a encontrar: definición clara, tipos de grooming, señales para detectar, pasos concretos para actuar como padre/madre o tutor, recomendaciones directas para que los menores comprendan y una lista de dónde denunciar por país. ¿Qué es el grooming? El grooming es el proceso mediante el cual un adulto se gana la confianza de una niña, niño o adolescente con el objetivo de abusar sexualmente, explotarlo o inducirlo a producir y compartir imágenes o videos de contenido sexual. Suele comenzar con un acercamiento en redes sociales, juegos, apps o chats, y termina construyendo una relación de manipulación y control. 0 Tipos y fases del grooming (explicado simple) Contacto inicial: el agresor crea un perfil falso o se hace pasar por alguien de la misma edad para iniciar la conversación. Construcción de confianza: demuestra interés, comparte supuestos sentim...
Leer más

Tabnabbing: Cómo roban tus claves secuestrando pestañas

Imagen
Tabnabbing: el ataque que secuestra una pestaña del navegador ¿Qué es el tabnabbing? Tabnabbing es un tipo de ataque web cuyo nombre en inglés puede traducirse como “secuestro de pestañas del navegador” . Significado: tab = pestaña  |  nabbing = robar o secuestrar. 👉 En la práctica: una página que abriste cambia cuando no la mirás y se convierte en una falsa. El objetivo es simple: que ingreses tu contraseña creyendo que estás volviendo a un sitio legítimo como Gmail, Facebook, Instagram o tu banco. Cómo funciona el ataque El escenario típico es este: Abrís una página desconocida en una pestaña nueva. La dejás en segundo plano. Minutos después, esa página cambia automáticamente. Cuando volvés, ves un supuesto “inicio de sesión”. Ingresás tu contraseña… y se la enviás al atacante. El truco está en que **la transformación ocurre cuando no estás mirando**. Por qué engaña tan bien La pestaña mantiene el...
Leer más