La fiebre del oro por la inteligencia artificial se ha convertido en una vía de entrada clara para los ciberdelincuentes. Mientras millones de usuarios buscan herramientas para integrar ChatGPT, Gemini o Claude directamente en su flujo de trabajo diario, una red de estafadores ha aprovechado esta necesidad para desplegar una de las campañas de robo de datos con más afectados en los últimos meses.
Si recientemente has instalado algún asistente de IA en tu navegador Google Chrome, deberías revisar tu lista de extensiones ahora mismo, porque podrías ser una de las 300.000 víctimas que ya han entregado sus credenciales sin saberlo.
Según un informe técnico revelado por el medio especializado BleepingComputer, una investigación de la compañía de seguridad LayerX ha destapado una red masiva de 30 extensiones maliciosas que operan bajo una campaña denominada «AiFrame». Estas herramientas, que prometen resumir textos, traducir páginas o asistir en la redacción de correos mediante IA, son en realidad un sofisticado spyware diseñado para robar contraseñas y credenciales de todo tipo.
¿Qué extensiones son?
Los atacantes no utilizan nombres extraños, sino que imitan casi a la perfección a las herramientas oficiales o utilizan términos genéricos que puedan colarse con sentido en las búsquedas generales. Aunque Google ya ha eliminado la más popular de ellas, una supuesta «Gemini AI Sidebar» que acumuló 80.000 descargas, los investigadores advierten que muchas siguen vivas en la Chrome Web Store o instaladas en los navegadores de miles de personas.
Los expertos de LayerX y BleepingComputer han identificado varias de estas extensiones que aún retienen a decenas de miles de usuarios activos. Si tienes alguna de las siguientes instalada, elimínala inmediatamente:
- AI Sidebar (ID: gghdfkafnhfpaooiolhncejnlgglhkhe). Con más de 70.000 usuarios afectados.
- AI Assistant (ID: nlhpidbjmmffhoogcennoiopekbiglbp). 60.000 usuarios.
- ChatGPT Translate (ID: acaeafediijmccnjlokgcdiojiljfpbe). 30.000 usuarios.
- AI GPT (ID: kblengdlefjpjkekanpoidgoghdngdgl). Con 20.000 usuarios.
- ChatGPT (ID: llojfncgbabajmdglnkbhmiebiinohek). Más de 20.000 usuarios.
- Google Gemini (ID: fdlagfnfaheppaigholhoojabfaapnhb). Unos 10.000 usuarios.
Es importante también que revises el ID y lo compares con la que tienes instalada, para ver si es la misma.
También hay que destacar que, aunque los nombres pueden variar ligeramente o parecer genéricos, todas comparten la misma infraestructura. El objetivo es confundirse entre la multitud de herramientas legítimas para estar ancladas en tu barra de tareas el mayor tiempo posible.
