- Las barras laterales falsas de IA pueden imitar perfectamente las reales para robar privacidad, advierten los expertos
- Las extensiones maliciosas requieren sólo permisos mínimos para causar el máximo caos
- Los navegadores de IA corren el riesgo de convertir la útil automatización en canales para el robo silencioso de datos
Nuevos navegadores “agentes” que prometen la comodidad de la barra lateral impulsada por IA pero que podrían ampliar la ventana para ataques de phishing, advierten los expertos.
Los investigadores de la empresa de seguridad de navegadores SquareX han descubierto que una extensión de apariencia benigna puede superponer una barra lateral falsa en la superficie de navegación, interceptar entradas y devolver instrucciones maliciosas que parecen legítimas.
Esta técnica socava la confianza implícita de los usuarios en los asistentes del navegador y dificulta la detección porque la superposición imita los flujos de interacción estándar.
Cómo funciona la suplantación de identidad en la práctica
El ataque utiliza propiedades de extensión para inyectar JavaScript en páginas web, generando una barra lateral falsa que se ubica encima de la interfaz real y captura las acciones del usuario.
Los escenarios reportados incluyen dirigir a los usuarios a sitios de phishing y capturar tokens de OAuth mediante mensajes falsos para compartir archivos. También recomienda comandos que instalan puertas traseras de acceso remoto en los dispositivos de las víctimas.
Los resultados aumentan exponencialmente cuando estas instrucciones involucran credenciales de cuenta o flujos de trabajo automatizados.
Muchas extensiones solicitan permisos amplios, como acceso al host y almacenamiento, que normalmente se otorgan en herramientas de productividad, lo que reduce el valor del análisis de permisos como método de detección.
Los conjuntos de antivirus convencionales y los modelos de permisos de navegador no están diseñados para detectar una superposición fraudulenta que no modifique el código del navegador en sí.
A medida que más proveedores integran barras laterales en las principales familias de navegadores, la superficie de ataque colectiva se expande y se vuelve más difícil de proteger.
Los usuarios deben considerar los asistentes de inteligencia artificial en el navegador como funciones experimentales y evitar manejar datos confidenciales o autorizar la vinculación de cuentas a través de ellos, ya que hacerlo aumenta en gran medida el riesgo de compromiso.
Los equipos de seguridad deben reforzar la gobernanza de las extensiones, implementar fuertes controles de endpoints y monitorear actividades inusuales de OAuth para reducir el riesgo.
La amenaza también está directamente relacionada con el robo de identidad cuando se recopilan credenciales de interfaz y tokens de sesión fraudulentos con una precisión creíble.
Los navegadores agentes introducen nuevas ventajas al tiempo que crean nuevos vectores para la ingeniería social y el abuso tecnológico.
Por lo tanto, los proveedores deben crear pruebas de integridad de la interfaz, mejorar la verificación de extensiones y proporcionar pautas claras sobre el uso aceptable.
Hasta que estas medidas estén ampliamente establecidas y auditadas, los usuarios y las organizaciones deben ser escépticos a la hora de confiar a los agentes de la barra lateral cualquier trabajo que involucre cuentas confidenciales.
Los equipos y proveedores de seguridad deben priorizar las mitigaciones prácticas, incluidas auditorías de código obligatorias para los componentes de la barra lateral y registros de actualizaciones transparentes que los usuarios y administradores puedan revisar periódicamente.
a través de Computadora pitando
El mejor antivirus para todos los bolsillos
Siga TechRadar en Google News Y Agréganos como fuente preferida Obtenga nuestras noticias, reseñas y opiniones de expertos en su feed. ¡No olvides hacer clic en el botón de seguir!
Y por supuesto que puedes Siga TechRadar en TikTok Reciba nuestras actualizaciones periódicas en forma de noticias, reseñas, unboxing y videos. WhatsApp muy
