Una investigación reciente ha destapado una amenaza silenciosa: complementos para entornos JetBrains y extensiones de Chrome que roban claves de inteligencia artificial y capturan conversaciones con chatbots. Esto expone a desarrolladores y usuarios comunes a que sus datos personales y credenciales sean sustraídos sin dejar rastro. La seguridad digital se tambalea ante estos ataques dirigidos.
Cómo operan los complementos que roban tokens de IA 🛡️
Los atacantes inyectan código malicioso en complementos aparentemente legítimos para JetBrains, como los de IDE, interceptando las claves API de servicios como OpenAI o Anthropic. Paralelamente, extensiones de Chrome modifican el tráfico web para capturar el texto de conversaciones en chatbots, extrayendo secretos empresariales o contraseñas. La infección ocurre al descargar desde fuentes no oficiales o repositorios sin verificar.
El plugin que te robaba hasta las ideas para el café ☕
Porque claro, si ya es difícil confiar en que el café de la máquina no te sabrá a plástico, ahora también hay que desconfiar de ese plugin tan mono que prometía resumirte los logs. Resulta que mientras tú presumías de productividad, el complemento estaba copiando tus prompts más brillantes y la clave de tu GPT-4. Menos mal que al menos el chiste malo de la IA no se lo llevó.