{"id":31650,"date":"2025-11-27T08:00:29","date_gmt":"2025-11-27T06:00:29","guid":{"rendered":"https:\/\/www.kaspersky.es\/blog\/?p=31650"},"modified":"2025-11-26T18:38:06","modified_gmt":"2025-11-26T16:38:06","slug":"ai-sidebar-spoofing-atlas-comet","status":"publish","type":"post","link":"https:\/\/www.kaspersky.es\/blog\/ai-sidebar-spoofing-atlas-comet\/31650\/","title":{"rendered":"Falsificaci\u00f3n de la barra lateral de IA: un nuevo ataque a los navegadores de IA"},"content":{"rendered":"

Los investigadores de ciberseguridad han revelado un nuevo m\u00e9todo de ataque dirigido a los navegadores de IA, al cual se refieren como falsificaci\u00f3n de la barra lateral de IA<\/a>. Este ataque aprovecha el creciente h\u00e1bito de los usuarios de confiar ciegamente en las instrucciones que reciben de la inteligencia artificial. Los investigadores han implementado con \u00e9xito la falsificaci\u00f3n de la barra lateral de inteligencia artificial contra dos navegadores de inteligencia artificial populares: Comet de Perplexity y Atlas de OpenAI.<\/p>\n

Inicialmente, los investigadores usaron Comet para realizar sus experimentos, pero luego confirmaron que el ataque tambi\u00e9n era viable en el navegador Atlas. Esta publicaci\u00f3n usa Comet como ejemplo para explicar c\u00f3mo funciona la falsificaci\u00f3n de la barra lateral de IA, pero instamos al lector a recordar que todo lo que se indica a continuaci\u00f3n tambi\u00e9n se aplica a Atlas.<\/p>\n

\u00bfC\u00f3mo funcionan los navegadores de IA?<\/h2>\n

Antes de comenzar, vamos a centrarnos en los navegadores de IA. La idea de que la inteligencia artificial pudiera reemplazar o al menos transformar<\/a> el proceso familiar de b\u00fasqueda en Internet comenz\u00f3 a generar revuelo entre 2023 y 2024. En el mismo per\u00edodo, se produjeron los primeros intentos de integrar la inteligencia artificial en las b\u00fasquedas online.<\/p>\n

Inicialmente, estas eran funciones complementarias dentro de los navegadores convencionales, como Microsoft Edge Copilot<\/a> y Brave Leo<\/a>, implementadas como barras laterales de inteligencia artificial. Se a\u00f1adieron asistentes integrados a la interfaz del navegador para resumir p\u00e1ginas, responder preguntas y navegar por los sitios. Para 2025, la evoluci\u00f3n de este concepto marc\u00f3 el comienzo de Comet<\/a> de Perplexity AI, el primer navegador dise\u00f1ado para la interacci\u00f3n usuario-IA desde cero.<\/p>\n

Esto convirti\u00f3 a la inteligencia artificial en la pieza central de la interfaz de usuario de Comet, en lugar de ser solo un complemento. Unific\u00f3 la b\u00fasqueda, el an\u00e1lisis y la automatizaci\u00f3n del trabajo en una experiencia integral. Poco despu\u00e9s, en octubre de 2025, OpenAI present\u00f3 su propio navegador de inteligencia artificial, Atlas<\/a>, que se cre\u00f3 en torno al mismo concepto.<\/p>\n

El elemento principal de la interfaz de Comet es la barra de entrada en el centro de la pantalla, a trav\u00e9s de la cual el usuario interact\u00faa con la IA. Lo mismo ocurre con Atlas.<\/p>\n

\"Los<\/a>

Las pantallas de inicio de Comet y Atlas demuestran un concepto similar: una interfaz minimalista con una barra de entrada central e inteligencia artificial integrada que se convierte en el m\u00e9todo principal de interacci\u00f3n con la web.<\/p><\/div>\n

Adem\u00e1s, los navegadores de inteligencia artificial permiten a los usuarios interactuar con ella directamente en la p\u00e1gina web. Lo hacen a trav\u00e9s de una barra lateral integrada que analiza el contenido y gestiona las consultas, todo sin que el usuario abandone la p\u00e1gina. El usuario puede pedirle a la IA que resuma un art\u00edculo, explique un t\u00e9rmino, compare datos o genere un comando mientras permanece en la p\u00e1gina actual.<\/p>\n

\"Interacci\u00f3n<\/a>

Las barras laterales, tanto en Comet como en Atlas, permiten a los usuarios consultar la IA sin navegar a pesta\u00f1as separadas; puedes analizar el sitio actual y hacer preguntas y recibir respuestas dentro del contexto de la p\u00e1gina en la que te encuentras.<\/p><\/div>\n

El nivel de integraci\u00f3n condiciona a los usuarios a dar por sentadas las respuestas e instrucciones proporcionadas por la IA incorporada. Cuando un asistente est\u00e1 integrado sin problemas en la interfaz de usuario y se siente como parte natural del sistema, la mayor\u00eda de las personas rara vez se detienen a verificar las acciones que sugiere.<\/p>\n

Esta confianza es precisamente lo que aprovecha el ataque demostrado por los investigadores. Una barra lateral de IA falsa puede emitir instrucciones falsas, que indican al usuario que ejecute comandos maliciosos o visite sitios web de phishing.<\/p>\n

\u00bfC\u00f3mo se las arreglaron los investigadores para ejecutar el ataque de falsificaci\u00f3n de la barra lateral de inteligencia artificial?<\/h2>\n

El ataque comienza cuando el usuario instala una extensi\u00f3n maliciosa. Para llevar a cabo sus actividades maliciosas, necesita permisos para ver y modificar los datos en todos los sitios visitados, as\u00ed como acceso a la API de almacenamiento de datos del lado del cliente.<\/p>\n

Todos estos son permisos bastante est\u00e1ndar; sin el primero ninguna extensi\u00f3n del navegador funcionar\u00eda en absoluto. Por lo tanto, las posibilidades de que el usuario sospeche algo cuando una nueva extensi\u00f3n solicita estos permisos son casi nulas. Puedes leer m\u00e1s sobre las extensiones del navegador y los permisos solicitados en nuestra publicaci\u00f3n Extensiones de navegador: son m\u00e1s peligrosas de lo que piensas<\/strong><\/a>.<\/p>\n

\"P\u00e1gina<\/a>

Una lista de las extensiones instaladas en la interfaz de usuario de Comet. La extensi\u00f3n maliciosa disfrazada, AI Marketing Tool, es visible entre ellos. Fuente<\/a><\/p><\/div>\n

Una vez instalada, la extensi\u00f3n inyecta JavaScript en la p\u00e1gina web y crea una barra lateral falsa que se parece mucho a la real. Esto no deber\u00eda generar ninguna se\u00f1al de alerta en el usuario: cuando la extensi\u00f3n recibe una consulta, se comunica con el LLM leg\u00edtimo y muestra fielmente la respuesta. Si bien los investigadores utilizaron Google Gemini en sus experimentos, es probable que el ChatGPT de OpenAI hubiera funcionado igual de bien.<\/p>\n

\"Falsificaci\u00f3n<\/a>

En la captura de pantalla se muestra un ejemplo de una barra lateral falsa que es visualmente muy similar al Asistente de Comet original. Fuente<\/a><\/p><\/div>\n

La barra lateral falsa puede manipular de forma selectiva las respuestas a temas espec\u00edficos o consultas clave establecidas de antemano por el posible atacante. Esto significa que, en la mayor\u00eda de los casos, la extensi\u00f3n simplemente mostrar\u00e1 respuestas de inteligencia artificial leg\u00edtimas, pero en ciertas situaciones<\/em> mostrar\u00e1 instrucciones, enlaces o comandos maliciosos.<\/p>\n

\u00bfC\u00f3mo de realista es la situaci\u00f3n en la que un usuario desprevenido instala una extensi\u00f3n maliciosa capaz de realizar las acciones descritas anteriormente? La experiencia demuestra que es muy probable.<\/p>\n

En nuestro blog, informamos repetidamente de docenas de extensiones maliciosas y sospechosas que logran entrar a la Chrome Web Store oficial. Esto contin\u00faa ocurriendo a pesar de todos los controles de seguridad realizados por la tienda y los grandes recursos a disposici\u00f3n de Google. Obt\u00e9n m\u00e1s informaci\u00f3n sobre c\u00f3mo las extensiones maliciosas terminan en las tiendas oficiales en nuestra publicaci\u00f3n 57 extensiones sospechosas de Chrome alcanzan los seis millones de instalaciones<\/strong><\/a>.<\/p>\n

Consecuencias de la falsificaci\u00f3n de la barra lateral de IA<\/h2>\n

Ahora, analicemos para qu\u00e9 pueden usar los atacantes una barra lateral falsa. Como se\u00f1alaron los investigadores, el ataque de falsificaci\u00f3n de la barra lateral de inteligencia artificial ofrece a los posibles actores maliciosos muchas oportunidades para causar da\u00f1o. Para demostrarlo, los investigadores describieron tres posibles situaciones de ataque y sus consecuencias: phishing de carteras de criptomonedas, robo de cuentas de Google y toma de control del dispositivo. Examinemos cada una de ellas en detalle.<\/p>\n

Uso de una barra lateral de inteligencia artificial falsa para robar credenciales de Binance<\/h3>\n

En la primera situaci\u00f3n, el usuario pregunta a la IA en la barra lateral c\u00f3mo vender su criptomoneda en la plataforma de criptomonedas de Binance. El asistente de inteligencia artificial proporciona una respuesta detallada que incluye un enlace a la plataforma de criptomonedas. Pero este enlace no conduce al sitio real de Binance, sino que te lleva a una plataforma falsa incre\u00edblemente convincente. El enlace dirige al sitio de phishing del atacante, que utiliza el nombre de dominio falso binacee<\/strong>.<\/p>\n

\"P\u00e1gina<\/a>

El formulario de inicio de sesi\u00f3n falso en el inicio de sesi\u00f3n del dominio login{.}binacee{.}com es casi indistinguible del original y est\u00e1 dise\u00f1ado para robar las credenciales de usuario. Fuente<\/a><\/p><\/div>\n

A continuaci\u00f3n, el usuario desprevenido introduce sus credenciales de Binance y el c\u00f3digo para la autenticaci\u00f3n de dos factores, si es necesario. Despu\u00e9s de esto, los atacantes obtienen acceso completo a la cuenta de la v\u00edctima y pueden desviar todos los fondos de sus carteras de criptomonedas.<\/p>\n

Uso de una barra lateral de inteligencia artificial falsa para tomar el control de una cuenta de Google<\/h3>\n

La siguiente variaci\u00f3n de ataque tambi\u00e9n comienza con un enlace de phishing; en este caso, a un servicio de intercambio de archivos falso. Si el usuario hace clic en el enlace, se lo dirige a un sitio web donde la p\u00e1gina de inicio le solicita que inicie sesi\u00f3n con su cuenta de Google de inmediato.<\/p>\n

Despu\u00e9s de hacer clic en esta opci\u00f3n, se le redirige a la p\u00e1gina de inicio de sesi\u00f3n leg\u00edtima<\/em> de Google para introducir sus credenciales all\u00ed, pero luego la plataforma falsa solicita acceso completo a Google Drive y Gmail del usuario.<\/p>\n

\"Solicitud<\/a>

La aplicaci\u00f3n falsa share-sync-pro{.}vercel{.}app solicita acceso completo a Gmail y Google Drive del usuario. Esto les da a los atacantes el control sobre la cuenta. Fuente<\/a><\/p><\/div>\n

Si el usuario no examina la p\u00e1gina y autom\u00e1ticamente hace clic en Permitir<\/em>, concede a los atacantes permisos para realizar acciones muy peligrosas:<\/p>\n