Publicado: abril 15, 2026, 9:24 am
Un informe elaborado por la plataforma de seguridad Socket y dado a conocer a través del diario The Hacker News revela que un total de 108 extensiones maliciosas en el navegador Chrome ejecutan ataques del tipo ‘prompt injection’ y roban datos de los usuarios de Google y Telegram.
Socket da a conocer que las extensiones están publicadas bajo cinco identidades de editor distintas —Yana Project, GameGen, SideGames, Rodeo Games e InterAlt—, han acumulado casi 20.000 descargas en la tienda de Chrome y están disponibles como complementos para Telegram, TikTok o YouTube, así como herramientas de traducción o juegos de tragaperras. Además, Socket destaca en el informe que la extensión de Telegram es verdaderamente grave porque extrae el token que usa la aplicación para autenticar la sesión, lo envía a un script en segundo plano y se reenvía al servidor C2 para robar inicios de sesión de Telegram cada 15 segundos.
Además, de las 108 extensiones, 54 de ellas roban datos de las cuentas de Google a través de OAuth2 y 45 contienen una puerta trasera universal que abre URL arbitrarias tan pronto como se inicia el navegador.
Por otro lado, el resto de extensiones maliciosas incluyen infraestructuras para eliminar las barreras de seguridad de YouTube para introducir publicidad, retirar la seguridad de TikTok para insertar anuncios, inyectar scripts de contenido en cada página visitada en internet, reenviar solicitudes de traducción y abrir URL arbitrarias al iniciar el navegador.
Según Socket, cualquier persona puede consultar el listado completo de extensiones identificadas por el informe para comprobar si tienen algún complemento malicioso. De ser así, se recomienda eliminarlas de inmediato.
Qué son los ataques prompt injection
‘Prompt injection’ es un ataque en el que los actores maliciosos crean entradas aparentemente inocentes para manipular los modelos de aprendizaje automático porque, al explotar una debilidad, los ataques pueden evitar las medidas de seguridad y alterar el comportamiento previsto del modelo.
IBM explica en su página oficial que «el ataque aprovecha las limitaciones de diseño de los sistemas de procesamiento del lenguaje natural de la inteligencia artificial», de esta manera, «la vulnerabilidad permite a los prompt hackers anular las instrucciones de programación originales mediante la incorporación de comandos maliciosos en consultas aparentemente inocentes».
Como consecuencia, los ataques de prompt injection suponen un riesgo para la confidencialidad de los datos, la integridad del sistema y la continuidad operativa.
