La interacción cotidiana con herramientas de inteligencia artificial se ha convertido en una práctica habitual tanto para usuarios particulares como para empresas. Consultar dudas, redactar textos, analizar información o incluso trabajar con datos internos a través de chatbots es ya parte del día a día digital. Sin embargo, una reciente investigación en ciberseguridad ha mostrado algo importante: conversaciones mantenidas con ChatGPT y DeepSeek han sido interceptadas y enviadas a servidores controlados por atacantes, exponiendo información potencialmente sensible de cientos de miles de usuarios.
Un descubrimiento con más de 900.000 afectados
Investigadores de la firma de seguridad OX Security identificaron recientemente dos herramientas ampliamente utilizadas en Google Chrome que, en conjunto, superaban los 900.000 usuarios activos. Estas aplicaciones, presentadas como asistentes de productividad basados en IA, estaban diseñadas para exfiltrar conversaciones completas de ChatGPT y DeepSeek, además de recopilar el historial de navegación y las URLs abiertas en el navegador.
El funcionamiento era sistemático: cada 30 minutos, los datos recopilados se enviaban a servidores de mando y control remotos. Todo ello ocurría sin alertas visibles para el usuario y amparado en permisos aparentemente inocuos, como la recopilación de “datos analíticos anónimos”.
La “caza furtiva de prompts”: una técnica en expansión
Este tipo de prácticas no es completamente nuevo, pero sí cada vez más frecuente. Analistas de Secure Annex han bautizado esta técnica como Prompt Poaching, o “caza furtiva de prompts”. El concepto describe la captura encubierta de las conversaciones que los usuarios mantienen con herramientas de IA, un activo de enorme valor informativo.
A diferencia de otros vectores de ataque, aquí el botín no son solo credenciales o datos bancarios, sino ideas, borradores, estrategias, fragmentos de código, documentos internos y conversaciones confidenciales. En un entorno corporativo, esta información puede resultar incluso más valiosa que una contraseña reutilizada.
Cómo se interceptan las conversaciones
Desde el punto de vista técnico, el método empleado es relativamente sofisticado pero eficaz. El código malicioso analiza la estructura de las páginas web de ChatGPT y DeepSeek, identifica elementos específicos del DOM donde se muestran los mensajes y extrae directamente el contenido de las conversaciones. Posteriormente, esta información se almacena de forma local y se envía a dominios controlados por los atacantes.
Entre los dominios identificados figuran infraestructuras diseñadas específicamente para este fin, lo que indica una planificación previa y una intención clara de operar a largo plazo. Para reforzar la apariencia de legitimidad, los responsables también alojaron políticas de privacidad y otros componentes en plataformas de desarrollo web basadas en inteligencia artificial, dificultando así el análisis superficial del comportamiento real.
Imitación y confianza como arma
Uno de los aspectos más preocupantes de esta campaña es la imitación de herramientas legítimas. Las aplicaciones maliciosas copiaban nombre, diseño y funcionalidades de soluciones populares y bien valoradas, lo que redujo de forma drástica las sospechas de los usuarios. Incluso llegaron a aparecer destacadas en los resultados de búsqueda, reforzando la percepción de seguridad.
Este enfoque evidencia una tendencia clara: los atacantes ya no dependen únicamente de engaños burdos, sino que apuestan por integrarse en el flujo normal de trabajo digital, esperando el momento adecuado para explotar la información recolectada.
Riesgos reales para empresas y profesionales
El impacto potencial va mucho más allá de la privacidad individual. Según OX Security, los datos recopilados pueden utilizarse para espionaje corporativo, robo de identidad, ataques de phishing altamente dirigidos o su comercialización en mercados clandestinos. En el contexto empresarial, el riesgo es especialmente elevado.
Muchos empleados utilizan ChatGPT o DeepSeek para resumir documentos internos, generar propuestas, depurar código o preparar comunicaciones estratégicas. Si estas conversaciones son interceptadas, la organización puede estar filtrando sin saberlo propiedad intelectual, datos de clientes o información financiera sensible. En sectores regulados, esto podría derivar en incumplimientos normativos y sanciones significativas.
.
