Cuidado con las extensiones de navegador con IA: un nuevo vector de ataque que está pasando desapercibido

Las extensiones de navegador que usan inteligencia artificial (IA) se están convirtiendo en un nuevo foco de riesgo para la seguridad cibernética, según un informe reciente de LayerX. Estas extensiones, que a menudo tienen acceso a datos sensibles como cookies y credenciales de inicio de sesión, son más propensas a tener vulnerabilidades y a cambiar sus permisos con el tiempo, lo que las convierte en un blanco fácil para los ciberdelincuentes.

¿Por qué son peligrosas las extensiones de IA?

A diferencia de las aplicaciones de IA tradicionales, las extensiones de navegador operan directamente dentro del navegador, lo que les permite acceder a todo lo que el usuario ve, escribe y en lo que permanece conectado. Además, a menudo no son detectadas por los sistemas de seguridad convencionales, como los DLP (sistemas de prevención de pérdida de datos) o los registros SaaS (software como servicio). Según el informe de LayerX, las extensiones de IA son:

• Un 60% más propensas a tener una vulnerabilidad (CVE, o Common Vulnerabilities and Exposures, que son identificadores únicos para vulnerabilidades de seguridad conocidas).
• Tres veces más propensas a acceder a cookies (pequeños archivos que almacenan información de la sesión del usuario).
• 2.5 veces más propensas a ejecutar scripts remotos en el navegador.
• Seis veces más propensas a cambiar sus permisos en el último año.

Un riesgo generalizado

El informe también destaca que el uso de extensiones de navegador es mucho más común de lo que se piensa. El 99% de los usuarios empresariales tienen al menos una extensión instalada, y más de una cuarta parte tienen más de 10. Aproximadamente 1 de cada 6 usuarios empresariales ya utiliza al menos una extensión de IA, y este número está en aumento. Esto significa que el riesgo no se limita a un pequeño grupo de usuarios, sino que es un problema generalizado que afecta a la mayoría de las organizaciones.

Qué pueden hacer las empresas

El informe de LayerX proporciona algunas recomendaciones para que los equipos de seguridad puedan mitigar este riesgo:

• Auditar continuamente las extensiones: Realizar un inventario completo de todas las extensiones instaladas en los navegadores de la organización, tanto en dispositivos gestionados como no gestionados.
• Aplicar controles de seguridad específicos a las extensiones de IA: Implementar políticas de gobierno más estrictas para controlar cómo estas extensiones interactúan con los entornos empresariales.
• Analizar el comportamiento de las extensiones: Evaluar continuamente el riesgo basándose en los permisos, el comportamiento y los cambios a lo largo del tiempo, en lugar de simplemente aprobarlas una vez.
• Exigir requisitos de confianza y transparencia: Priorizar las extensiones con un gran número de usuarios, políticas de privacidad claras y actualizaciones periódicas.

Implicaciones prácticas

Para los usuarios, esto significa ser más conscientes de las extensiones que instalan en sus navegadores y revisar cuidadosamente los permisos que solicitan. Para las empresas, es crucial implementar una estrategia de gestión de extensiones que permita identificar y controlar las extensiones de IA que se utilizan en la organización, con el fin de proteger los datos confidenciales y reducir el riesgo de ataques cibernéticos. No tratar este tema podría llevar a brechas de seguridad importantes.