- Las barras laterales falsas con IA pueden imitar perfectamente a las reales para robar secretos, advierten los expertos
- Las extensiones maliciosas solo necesitan permisos mínimos para causar el máximo caos
- Los navegadores con IA corren el riesgo de convertir la útil automatización en canales para el robo silencioso de datos
Los nuevos navegadores «agénticos», que ofrecen una barra lateral con tecnología de inteligencia artificial, prometen comodidad, pero pueden ampliar la ventana a ataques engañosos, según advierten los expertos.
Investigadores de la empresa de seguridad de navegadores SquareX descubrieron que una extensión de aspecto benigno puede superponer una barra lateral falsa en la superficie de navegación, interceptar entradas y devolver instrucciones maliciosas que parecen legítimas.
Esta técnica socava la confianza implícita que los usuarios depositan en los asistentes del navegador y dificulta la detección, ya que la superposición imita los flujos de interacción estándar.
Cómo funciona el spoofing en la práctica
Entre los escenarios denunciados se incluyen el redireccionamiento de los usuarios a sitios de phishing y la captura de tokens OAuth a través de falsas solicitudes de intercambio de archivos. También recomienda comandos que instalan puertas traseras de acceso remoto en los dispositivos de las víctimas.
Las consecuencias se agravan rápidamente cuando estas instrucciones implican credenciales de cuentas o flujos de trabajo automatizados.
Muchas extensiones solicitan permisos amplios, como el acceso al host y el almacenamiento, que suelen concederse a las herramientas de productividad, lo que reduce el valor del análisis de permisos como método de detección.
Las suites antivirus convencionales y los modelos de permisos de los navegadores no se diseñaron para reconocer una superposición engañosa que nunca modifica el código del navegador en sí.
A medida que más proveedores integran barras laterales en las principales familias de navegadores, la superficie de ataque colectiva se amplía y se hace más difícil de proteger.
Los usuarios deben tratar los asistentes de IA del navegador como funciones experimentales y evitar manejar datos confidenciales o autorizar vínculos de cuentas a través de ellos, ya que hacerlo puede aumentar considerablemente el riesgo de compromiso.
Los equipos de seguridad deben reforzar la gobernanza de las extensiones, implementar controles de terminales más estrictos y supervisar la actividad anómala de OAuth para reducir el riesgo.
La amenaza también está directamente relacionada con el robo de identidad cuando interfaces fraudulentas recopilan credenciales y tokens de sesión con una precisión convincente.
Los navegadores agenticos introducen nuevas comodidades, pero también crean nuevos vectores para la ingeniería social y el abuso técnico.
Por lo tanto, los proveedores deben crear comprobaciones de integridad de la interfaz, mejorar la verificación de las extensiones y proporcionar una orientación más clara sobre el uso aceptable.
Hasta que esas medidas se establezcan y auditen de forma generalizada, los usuarios y las organizaciones deben seguir mostrándose escépticos a la hora de confiar a los agentes de la barra lateral cualquier tarea relacionada con cuentas confidenciales.
Los equipos de seguridad y los proveedores deben dar prioridad a las medidas de mitigación prácticas, incluidas las auditorías de código obligatorias para los componentes de la barra lateral y los registros de actualización transparentes que los usuarios y administradores puedan revisar periódicamente.
Vía BleepingComputer
Sigue a TechRadar en Google News y añádenos como fuente preferida para recibir nuestras noticias, reseñas y opiniones de expertos en tus feeds. ¡Asegúrate de hacer clic en el botón "Seguir"!
Y, por supuesto, también puedes seguir a TechRadar en TikTok para recibir noticias, reseñas y unboxings en formato de vídeo, así como actualizaciones periódicas a través de WhatsApp.
