Engañan a navegador con IA de Perplexity para robar datos en menos de 4 minutos

Investigadores de seguridad lograron engañar al navegador Comet de Perplexity, que utiliza inteligencia artificial (IA), para que cayera en una trampa de phishing (un intento de engaño para obtener información personal). Lo hicieron en menos de cuatro minutos, demostrando que incluso las herramientas con IA pueden ser vulnerables a este tipo de ataques.

Cómo funciona el ataque

El ataque aprovecha la capacidad de los navegadores con IA para "razonar" sus acciones. Los investigadores de Guardio interceptaron el tráfico entre el navegador y los servidores de IA y lo utilizaron para alimentar una Red Generativa Antagónica (GAN). Esto les permitió manipular el navegador Comet para que entregara información en una página web falsa diseñada para un fraude de reembolso.

• El navegador con IA revela demasiada información sobre lo que ve, lo que cree que está sucediendo y lo que planea hacer.
• Esta "verborrea" de la IA permite a los atacantes identificar qué señales considera sospechosas o seguras.
• Con esta información, los atacantes pueden ajustar sus páginas de phishing hasta que el navegador con IA las considere seguras y revele la información.

El peligro de las estafas dirigidas a la IA

Lo más preocupante es que una vez que una página web fraudulenta se ha optimizado para engañar a un navegador con IA específico, funcionará contra todos los usuarios que utilicen ese mismo navegador. En esencia, el objetivo del engaño ya no es el usuario humano, sino la IA que utiliza.

Guardio advierte que los estafadores podrán entrenar sus ataques offline, contra el modelo de IA específico que utilizan millones de personas, hasta que funcionen perfectamente en el primer contacto.

Ataques adicionales a Perplexity Comet

Este no es el único fallo de seguridad que se ha encontrado en Perplexity Comet. Recientemente, Trail of Bits demostró varias técnicas de inyección de prompts (instrucciones) para extraer información privada de los usuarios de servicios como Gmail. Zenity Labs también detalló dos ataques de zero-click (que no requieren interacción del usuario) que permitían la exfiltración de archivos locales o el secuestro de cuentas de 1Password. Estos problemas, conocidos colectivamente como PerplexedBrowser, ya han sido solucionados por Perplexity.

Qué significa esto para ti

Estos hallazgos demuestran que la seguridad de la IA es un desafío constante. Es importante ser cauteloso al utilizar navegadores con IA y mantener el software actualizado. Las empresas también deben ser conscientes de estos riesgos y tomar medidas para proteger a sus usuarios y sus datos. Aunque OpenAI reconoció en diciembre de 2025 que estas vulnerabilidades probablemente nunca se resolverán por completo, sí pueden mitigarse los riesgos con medidas de seguridad a nivel de sistema, entrenamiento y detección automatizada de ataques.