Se han detectado extensiones maliciosas de bloqueo de anuncios que leían en secreto los chats de IA de los usuarios

Dos populares extensiones de navegador que se hacen pasar por bloqueadores de anuncios han estado registrando de forma encubierta las conversaciones de IA de unos 90 000 usuarios. Los investigadores de seguridad de MalExt Sentry descubrieron la campaña el 13 de junio de 2026 y la bautizaron como «PromptSnatcher». Si bien es cierto que las extensiones bloquean los anuncios, también graban de forma encubierta todas las conversaciones de los usuarios con ocho plataformas de IA, entre las que se incluyen ChatGPT y Gemini.

Estas dos extensiones son las culpables

:

Las extensiones identificadas por los investigadores son «Smart Adblocker» (ID de extensión iojpcjjdfhlcbgjnpngcmaojmlokmeii, aproximadamente 80 000 usuarios) y «Adblock for Browser» (ID jcbjcocinigpbgfpnhlpagidbmlngnnn, aproximadamente 10 000 usuarios). Ambas utilizan la misma infraestructura y el mismo motor de datos oculto, al que los investigadores se refieren internamente como «Panel 231». Para no levantar sospechas, bloquean los anuncios reales utilizando listas de filtros públicas y ocultan su recopilación de datos tras una opción de consentimiento que suena inofensiva, denominada «Protección mejorada», sin mencionar los chats de IA.

Lo que registran de forma encubierta las extensiones

El motor de datos integrado se centra en ocho plataformas de IA: ChatGPT, Gemini, Claude, Copilot, Perplexity, DeepSeek, Grok y Meta AI. Se conecta directamente al tráfico de datos de los sitios web y captura conversaciones completas, almacenando hasta 10 000 caracteres para las consultas y hasta 30 000 caracteres para las respuestas. También realiza un seguimiento del modelo que utiliza y de si dispone de una suscripción de pago. Todos los datos recopilados se envían a los servidores de los desarrolladores. Meta AI no figuraba inicialmente en el código de la extensión, pero el seguimiento podía activarse posteriormente mediante configuración remota.

Por qué esto es tan problemático

Los chats de IA suelen contener datos personales sensibles, como preguntas relacionadas con la salud, finanzas, solicitudes de empleo, contraseñas e información interna de la empresa. La mayoría de las personas que utilizan plataformas como ChatGPT o Gemini dan por sentado que el contenido de sus conversaciones permanecerá privado, una suposición de la que se aprovechan estas extensiones. Un detalle especialmente insidioso es que las versiones para Firefox afirman explícitamente que no se recopilan datos, cuando en realidad hacen lo contrario.

Qué debe hacer

Compruebe si en las extensiones de su navegador figuran «Smart Adblocker» y «Adblock for Browser» y elimínelas inmediatamente si están instaladas. En general, revise qué extensiones tienen acceso a todos los sitios web y elimine aquellas que no reconozca o que no necesite. En lo que respecta a los bloqueadores de anuncios, opte por soluciones de código abierto y de confianza. Por último, considere los chats de IA como servicios semiprivados, lo que significa que no debe introducir contraseñas, datos de identificación ni información confidencial de la empresa que no revelaría a un desconocido.

Este caso demuestra que unas extensiones de navegador aparentemente inofensivas pueden acceder a datos muy personales. Puede consultar el informe de MalExt Sentry para obtener más detalles, incluido un análisis técnico que recoge todos los identificadores.