Investigadores de la firma de ciberseguridad SquareX han descubierto una vulnerabilidad crítica en los navegadores Atlas (de OpenAI) y Comet (de Perplexity), que permite a los atacantes suplantar el panel lateral de inteligencia artificial (IA Sidebar) integrado en ambas plataformas.
El ataque, denominado AI Sidebar Spoofing, puede inducir a los usuarios a ejecutar acciones peligrosas como robar criptomonedas, acceder a correos de Gmail o incluso tomar el control total del dispositivo.
Un engaño visual casi perfecto
Los navegadores Atlas y Comet incorporan paneles laterales impulsados por IA que permiten al usuario interactuar con modelos de lenguaje (LLMs) para resumir páginas, ejecutar comandos o automatizar tareas.
SquareX demostró que es posible dibujar un panel falso sobre el original, idéntico en apariencia y funcionamiento, mediante una extensión maliciosa que inyecta código JavaScript en las páginas visitadas.
Una vez activa, la extensión muestra un sidebar idéntico al legítimo, interceptando cada interacción del usuario sin levantar sospechas.
“Una vez que la víctima abre una nueva pestaña, la extensión puede inyectar JavaScript para crear un panel lateral falso idéntico al del navegador con IA”, explicaron los investigadores de SquareX.
El ataque no requiere permisos avanzados: basta con los permisos host y storage, comunes en extensiones legítimas como Grammarly o los gestores de contraseñas.
Esto hace que el fraude sea invisible a simple vista y difícil de detectar incluso para usuarios expertos.
3 Escenarios de ataque: del robo de criptomonedas al control remoto
SquareX simuló tres escenarios realistas que muestran el peligro del AI Sidebar Spoofing. En estos experimentos, los investigadores usaron Gemini AI en el navegador Comet, configurado con parámetros que respondían con instrucciones maliciosas a peticiones específicas.
1. Robo de criptomonedas
El falso asistente guía al usuario hacia páginas de phishing cuando hace consultas sobre carteras digitales o inversiones.
2. Secuestro de cuentas Google
El atacante lanza ataques OAuth a través de supuestas apps de intercambio de archivos, tomando control de Gmail y Google Drive.
3. Toma del dispositivo
El usuario recibe instrucciones falsas para “instalar software”, que en realidad ejecutan un comando de shell inverso, otorgando acceso remoto al atacante.
Vulnerabilidad también confirmada en Atlas
Cuando OpenAI lanzó Atlas para macOS, SquareX comprobó que el mismo ataque funciona perfectamente sobre su arquitectura.
La técnica no requiere explotar fallos del sistema operativo ni vulnerabilidades del modelo de IA, sino aprovechar la confianza visual que los usuarios depositan en el panel lateral.
Un riesgo creciente para los navegadores con IA integrada
Los llamados “navegadores de IA” representan una nueva generación de herramientas que combinan navegación web y asistentes de inteligencia artificial.
Sin embargo, al integrar funciones automatizadas de alto nivel, también amplían la superficie de ataque.
SquareX advierte que, pese a los avances de seguridad en cada versión, estos navegadores aún no han alcanzado la madurez suficiente para usarse en entornos que manejen datos sensibles.
Los usuarios deben limitar su uso a tareas no críticas y evitar emplearlos para operaciones financieras, correo electrónico o acceso a información privada.
Conclusión
El ataque AI Sidebar Spoofing evidencia cómo los navegadores impulsados por IA pueden transformarse en una nueva frontera del cibercrimen..
En donde la ingeniería social y la manipulación visual, sustituyen a las vulnerabilidades tradicionales.
Hasta que Atlas, Comet y otros navegadores similares refuercen sus mecanismos de validación de interfaz, los usuarios deberían mantener una actitud de desconfianza razonable ante cualquier instrucción automatizada.