Una nueva advertencia de la firma de ciberseguridad SquareX encendió las alarmas en el mundo digital: los agentes de inteligencia artificial (IA) integrados en navegadores como Google Chrome y Microsoft Edge representan un riesgo de seguridad masivo. Según la compañía, el 79% de las organizaciones ya utilizan estos agentes, pero muchos desconocen los peligros que conllevan.
Los agentes de IA del navegador son herramientas automatizadas que ejecutan tareas como completar formularios, interactuar con sitios web o realizar búsquedas. Aunque su propósito es mejorar la productividad, carecen de sentido común y conciencia contextual, lo que los convierte en blancos fáciles para ataques sofisticados.
SquareX advierte que estos agentes pueden caer en trampas de phishing sin reconocer señales visuales de advertencia, descargar archivos maliciosos sin verificar su origen y otorgar permisos excesivos a aplicaciones fraudulentas.
Un ejemplo citado por la empresa muestra cómo un agente fue engañado para registrarse en una herramienta falsa de intercambio de archivos, otorgando acceso completo al correo electrónico del usuario a una app maliciosa.
TE PUEDE INTERESAR: Bucaramanga y Cúcuta se suben al podio de la conectividad móvil en Colombia
¿Por qué los agentes de IA de Chrome y Edge están en la mira?
- Con miles de millones de usuarios, Chrome y Edge son objetivos prioritarios para los atacantes.
- Google ha recomendado activar la Protección mejorada, que ofrece defensa contra amenazas conocidas y emergentes, y alerta sobre sitios o extensiones sospechosas.
- Microsoft Edge también permite configurar niveles avanzados de seguridad.
- SquareX enfatiza que los agentes de IA operan con los mismos privilegios que el usuario, lo que significa que cualquier acción que realicen puede comprometer datos sensibles.
- Los expertos sugieren una serie de medidas para mitigar los riesgos:
- Activar la protección mejorada en Chrome o el nivel más alto de seguridad en Edge.
- Usar perfiles de navegador separados para tareas con IA, evitando el acceso a correos o archivos sensibles.
- No permitir que la IA inicie sesión automáticamente ni interactúe con aplicaciones de archivos.
- Instalar bloqueadores de anuncios y extensiones antiphishing.
- Revisar y auditar extensiones periódicamente.
- Mantener el navegador actualizado y usar contraseñas robustas con autenticación de dos factores.
La IA y el cibercrimen
- Este incidente se suma a una tendencia preocupante: el uso de IA por parte de ciberdelincuentes.
- Según el sitio web Cibersafety, los ataques automatizados con IA aumentaron un 500% en 2024, con más de 1.700 millones de credenciales comprometidas.
- Herramientas como FraudGPT y BlackmailerV3 están siendo utilizadas para crear campañas de phishing casi indetectables.
- Un reciente fallo crítico en Chrome (CVE-2025-6554) permitió a hackers tomar el control de equipos con solo visitar una web maliciosa, lo que refuerza la necesidad de mantener los navegadores actualizados.
Foto: AS Photograpy en Pixabay.