Basado en información de The Hacker News →
Introducción
Una extensión de Chrome que imitaba a Perplexity no solo engañaba a los usuarios: interceptaba cada consulta y cada carácter escrito en la barra de direcciones, enviándolo todo a un servidor controlado por atacantes antes de devolver resultados legítimos.
El problema
Microsoft detectó y reportó una extensión maliciosa para Chrome que suplantaba a Perplexity, el buscador con inteligencia artificial. Según The Hacker News, esta extensión no redirigía consultas de forma directa: cada búsqueda y cada letra tipeada en la barra de direcciones pasaba primero por un servidor atacante, que después reenviaba el tráfico al resultado real para no levantar sospechas. Google eliminó la extensión de la Chrome Web Store tras recibir la denuncia responsable de Microsoft.
Consecuencias
Quien instaló esta extensión perdió el control de absolutamente todo lo que escribió en la barra de direcciones del navegador durante el tiempo que estuvo activa: búsquedas, URLs completas, credenciales si se escribían directamente, y datos sensibles que pudieran colarse en una barra de búsqueda. El atacante obtenía un registro completo del comportamiento de navegación sin que la víctima notara nada anómalo, porque los resultados se veían normales.
Causas
El engaño funcionó por dos factores convergentes: primero, la confianza depositada en una extensión que imitaba visualmente a un producto legítimo y popular como Perplexity; segundo, la arquitectura técnica de la extensión, que lograba secuestrar el flujo de entrada del navegador antes de que este procesara la consulta, aprovechando APIs de Chrome que permiten interceptar la barra de direcciones.