La firma de seguridad SquareX ha revelado una técnica de suplantación que utiliza barras laterales falsas de IA para robar contraseñas sin alterar el código del navegador. Este método elude las defensas tradicionales de antivirus y amenaza a navegadores como el nuevo Atlas de OpenAI. El ataque engaña a los usuarios para que crean que están interactuando con asistentes de IA legítimos.
SquareX, una empresa de ciberseguridad, ha divulgado un nuevo truco de suplantación dirigido a navegadores integrados con IA. Según sus hallazgos, los atacantes pueden crear barras laterales falsas de IA que imitan interfaces de chat legítimas, engañando a los usuarios para que ingresen contraseñas mientras creen que están conversando con un asistente.
La vulnerabilidad es particularmente preocupante porque el método de suplantación no modifica ningún código del navegador, lo que le permite evadir la detección por parte del software antivirus. Esto significa que el ataque opera de manera sigilosa dentro del entorno del navegador sin activar alertas de seguridad.
El navegador Atlas, lanzado recientemente por OpenAI, se destaca como vulnerable, pero SquareX señala que no está solo: otros navegadores similares enfrentan los mismos riesgos de estos peligrosos ataques de suplantación. La revelación llega en medio de la creciente adopción de funciones de IA en la navegación web, planteando preguntas sobre la seguridad de tales integraciones.
No se proporcionó un cronograma específico para el descubrimiento, pero el informe subraya la necesidad de defensas mejoradas contra amenazas que no alteran el código en interfaces impulsadas por IA.