{"id":1219,"date":"2026-06-17T10:50:18","date_gmt":"2026-06-17T10:50:18","guid":{"rendered":"https:\/\/cybercolombia.co\/index.php\/2026\/06\/17\/los-complementos-maliciosos-de-jetbrains-roban-claves-api-de-ia-mientras-las-extensiones-de-chrome-capturan-los-chats-de-chatbot-cyberdefensa-mx\/"},"modified":"2026-06-17T10:50:18","modified_gmt":"2026-06-17T10:50:18","slug":"los-complementos-maliciosos-de-jetbrains-roban-claves-api-de-ia-mientras-las-extensiones-de-chrome-capturan-los-chats-de-chatbot-cyberdefensa-mx","status":"publish","type":"post","link":"https:\/\/cybercolombia.co\/index.php\/2026\/06\/17\/los-complementos-maliciosos-de-jetbrains-roban-claves-api-de-ia-mientras-las-extensiones-de-chrome-capturan-los-chats-de-chatbot-cyberdefensa-mx\/","title":{"rendered":"Los complementos maliciosos de JetBrains roban claves API de IA mientras las extensiones de Chrome capturan los chats de Chatbot \u2013 CYBERDEFENSA.MX"},"content":{"rendered":"<div id=\"articlebody\">\n<p>Los investigadores de ciberseguridad han se\u00f1alado una \u00abcampa\u00f1a coordinada de malware\u00bb en JetBrains Marketplace que ha publicado no menos de 15 complementos maliciosos capaces de filtrar claves de proveedores de inteligencia artificial (IA).<\/p>\n<p>\u00abCada complemento se presenta como un asistente de codificaci\u00f3n de IA basado en DeepSeek y otros grandes modelos de lenguaje, que ofrece chat, confirmaci\u00f3n de mensajes, revisi\u00f3n de c\u00f3digo, b\u00fasqueda de errores y pruebas unitarias\u00bb, dijo el investigador de Aikido Security, Ilyas Makari. <a href=\"https:\/\/www.aikido.dev\/blog\/multiple-jetbrains-ide-plugins-caught-stealing-ai-keys\">dicho<\/a>. \u00abFuncionan exactamente como se anuncia. Sin embargo, la clave API del proveedor de IA que ingresa se filtra a un servidor controlado por el atacante\u00bb.<\/p>\n<p>Se dice que la actividad ha estado en curso desde finales de octubre de 2025, con nuevos complementos lanzados el 10 de junio de 2026. Dos de los complementos, CodeGPT AI Assistant y DeepSeek AI Assist, tienen m\u00e1s de 25.000 descargas cada uno, aunque no est\u00e1 claro si los recuentos son aut\u00e9nticos o si se han inflado para fingir su popularidad.<\/p>\n<p>La lista completa de complementos se encuentra a continuaci\u00f3n:<\/p>\n<ul>\n<li>Prueba DeepSeek Junit (org.sm.yms.toolkit)<\/li>\n<li>Confirmaci\u00f3n de DeepSeek Git (com.json.simple.kit)<\/li>\n<li>DeepSeek FindBugs (org.bug.find.tools)<\/li>\n<li>Chat de IA de DeepSeek (org.translate.ai.simple)<\/li>\n<li>DeepSeek Dev AI (com.yy.test.ai.simple)<\/li>\n<li>Codificaci\u00f3n de IA DeepSeek (com.dev.ai.toolkit)<\/li>\n<li>AI FindBugs (com.json.view.simple)<\/li>\n<li>Commitor AI Git (com.my.git.ai.kit)<\/li>\n<li>Revisi\u00f3n del codificador de IA (org.check.ai.ds)<\/li>\n<li>DeepSeek Coder AI (com.review.tool.code)<\/li>\n<li>Asistente de codificaci\u00f3n AI (org.code.assist.dev.tool)<\/li>\n<li>Revisi\u00f3n del c\u00f3digo DeepSeek (com.coder.ai.dpt)<\/li>\n<li>Asistente de IA CodeGPT (com.my.code.tools)<\/li>\n<li>Asistencia de IA DeepSeek (ord.cp.code.ai.kit)<\/li>\n<li>Herramienta sencilla de codificaci\u00f3n (com.dp.git.ai.tool)<\/li>\n<\/ul>\n<p>Aikido Security dijo que los 15 complementos comparten una base de c\u00f3digo similar, lo que requiere que los usuarios abran el panel de configuraci\u00f3n e ingresen una clave API para una IA como OpenAI, SiliconFlow o DeepSeek para poder llevar a cabo la funcionalidad prometida.<\/p>\n<div class=\"dog_two clear\">\n<div class=\"cf\"><a href=\"https:\/\/thehackernews.uk\/ai-cant-stop-d\" rel=\"nofollow noopener sponsored\" target=\"_blank\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/blogger.googleusercontent.com\/img\/b\/R29vZ2xl\/AVvXsEjPEV6-530TOlxG6PjrmdlY623wpBwduZ7t1HV6flcmO5R4q4AmfixDUzW0CrhlvMVNWbhvOIso-UDNTka4W_W9Chrdj_dglwBZwi7DuePM2IMIl-hfUYVIqBXgfpr_2619K8Gptb4LzwJ6gUbi7lWl2M8AFQJsHEaw63Q7tZ6708YGruiHrr0Y2W9YYxLQ\/s728-e100\/ThreatLocker-d.png\" width=\"729\" height=\"91\"\/><\/a><\/div>\n<\/div>\n<p>Si bien los complementos funcionan seg\u00fan lo previsto, se ha descubierto que tienen la capacidad de desviar de forma encubierta la clave API proporcionada a un servidor remoto (\u00ab39.107.60[.]51\u00bb) bajo el control del atacante sobre una solicitud HTTP en formato de texto plano.<\/p>\n<p>\u00abLos complementos tambi\u00e9n ejecutan un nivel pago\u00bb, dijo la compa\u00f1\u00eda. \u00abDespu\u00e9s de que un usuario paga una peque\u00f1a tarifa a trav\u00e9s del muro de donaciones integrado en el complemento, el servidor env\u00eda una clave API al cliente, y el complemento comienza a usar esa clave para sus llamadas de modelo en lugar de la suya propia, lo cual es extra\u00f1o, ya que ning\u00fan operador leg\u00edtimo simplemente le entregar\u00eda a un usuario una clave funcional y sin restricciones a un proveedor de IA pago\u00bb.<\/p>\n<p>Esto ha planteado la posibilidad de que los operadores detr\u00e1s de la campa\u00f1a probablemente est\u00e9n compartiendo las claves API del proveedor de IA robadas con otros actores de amenazas como parte de un esquema de monetizaci\u00f3n il\u00edcito, convirti\u00e9ndolo efectivamente en un servicio que otorga a los usuarios de pago acceso al proveedor de IA de la v\u00edctima.<\/p>\n<p>\u00abEl operador cobra el dinero por un lado y las credenciales gratuitas por el otro, mientras que los aut\u00e9nticos propietarios de claves pagan la factura\u00bb, a\u00f1adi\u00f3 Makari.<\/p>\n<p>La campa\u00f1a es una prueba m\u00e1s de c\u00f3mo los actores de amenazas son <a href=\"https:\/\/www.stepsecurity.io\/blog\/miasma-and-hades-are-spreading-now-detect-them-on-developer-machines-with-suspicious-files\">apuntando cada vez m\u00e1s a entornos de desarrollo<\/a> a trav\u00e9s del ecosistema de c\u00f3digo abierto, que se ha convertido en un objetivo lucrativo debido al hecho de que alojan c\u00f3digo fuente, credenciales de nube, claves de firma y claves API para servicios de inteligencia artificial pagos que pueden revenderse para esquemas de secuestro de LLM.<\/p>\n<p>\u00abTrate un complemento de la misma manera que tratar\u00eda cualquier dependencia que se ejecute con sus privilegios, y tenga cuidado al pegar secretos de larga duraci\u00f3n en herramientas que no haya examinado\u00bb, dijo Aikido Security.<\/p>\n<h3>Extensiones maliciosas de Chrome roban conversaciones de IA<\/h3>\n<p>El desarrollo coincide con el descubrimiento de dos extensiones de bloqueador de anuncios de Google Chrome que han sido capturadas capturando conversaciones de los usuarios con chatbots de IA como OpenAI ChatGPT, Anthropic Claude, Google Gemini, Microsoft Copilot, Perplexity, DeepSeek, xAI Grok y Meta AI. La operaci\u00f3n de recopilaci\u00f3n de datos ha recibido el nombre en c\u00f3digo <a href=\"https:\/\/malext.io\/reports\/PromptSnatcher\/\">Ladr\u00f3n r\u00e1pido<\/a> por el investigador Jean-Marie R.<\/p>\n<div class=\"dog_two clear\">\n<div class=\"cf\"><a href=\"https:\/\/thehackernews.uk\/vpn-threat-report-m\" rel=\"nofollow noopener sponsored\" target=\"_blank\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/blogger.googleusercontent.com\/img\/b\/R29vZ2xl\/AVvXsEhFlTC7RrRZGiFAgASS0noWSL0qsQGFVp8-Hvuw9yp3X3VKRuTcb5SsPX09wJzrdIM6pu1_5lS4EeZp7Sx4iYBpNJkrGnpr08yyaS1HQ5_5TxaCsP6O0OtHNuOkesn6CbNjao1GPulCJk-uljYMSfMZfBYNrngpe669t7jlRn1FqiEnXhsFD1WVkpaYIVgh\/s728-e100\/ai-d.jpg\" width=\"729\" height=\"91\"\/><\/a><\/div>\n<\/div>\n<p>Los nombres de las extensiones, que todav\u00eda est\u00e1n disponibles en Chrome Web Store, son los siguientes:<\/p>\n<ul>\n<li>Smart Adblocker (ID: iojpcjjdfhlcbgjnpngcmaojmlokmeii) \u2013 90.000 usuarios (publicado en octubre de 2022)<\/li>\n<li>Adblock para navegador (ID: jcbjcocinigpbgfpnhlpagidbmlngnnn) \u2013 10.000 usuarios (publicado en agosto de 2023)<\/li>\n<\/ul>\n<p>\u00abAunque se presentan como bloqueadores de anuncios, las extensiones incluyen un motor de interceptaci\u00f3n personalizado que registra conversaciones no p\u00fablicas, uso de modelos y metadatos de nivel de cuenta de todas las principales plataformas de inteligencia artificial (ChatGPT, Claude, Gemini y otras)\u00bb, dijo el investigador. \u00abLa operaci\u00f3n utiliza listas de filtros p\u00fablicas leg\u00edtimas (EasyList, IDCAC) como cobertura funcional, proporcionando una verdadera utilidad de bloqueo de publicidad mientras ejecuta un canal de telemetr\u00eda no revelado\u00bb.<\/p>\n<p>El hecho de que las dos extensiones existan desde hace varios a\u00f1os indica que las actualizaciones relacionadas con la IA se introdujeron en forma de actualizaciones de software.<\/p>\n<p>Estos esfuerzos son parte de una t\u00e9cnica de ataque llamada Prompt Poaching. En los \u00faltimos meses, se ha observado que extensiones de navegador, tanto leg\u00edtimas como maliciosas, adoptan este m\u00e9todo para capturar sigilosamente chats de IA. Lo que no est\u00e1 claro es si estas pr\u00e1cticas violan las pol\u00edticas de Google para las extensiones del navegador.<\/p>\n<p>\u00abLas extensiones interceptan el historial completo de conversaciones de IA, el uso del modelo y el nivel de suscripci\u00f3n de ocho plataformas, y transmiten estos datos a la infraestructura controlada por el operador sin notificar al usuario m\u00e1s all\u00e1 de una cadena de consentimiento gen\u00e9rica de &#8216;Protecci\u00f3n mejorada&#8217;\u00bb, se\u00f1al\u00f3 el investigador.<\/p>\n<\/div>\n","protected":false},"excerpt":{"rendered":"<p>Los investigadores de ciberseguridad han se\u00f1alado una \u00abcampa\u00f1a coordinada de malware\u00bb en JetBrains Marketplace que ha publicado no menos de 15 complementos maliciosos capaces de filtrar claves de proveedores de inteligencia artificial (IA). \u00abCada complemento se presenta como un asistente de codificaci\u00f3n de IA basado en DeepSeek y otros grandes modelos de lenguaje, que ofrece [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":752,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[25,5],"tags":[49,3159,2732,3160,17,254,3111,24,314,3158,95,52,267,780,1778],"class_list":["post-1219","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-noticias","category-trending","tag-api","tag-capturan","tag-chatbot","tag-chats","tag-chrome","tag-claves","tag-complementos","tag-cyberdefensa-mx","tag-extensiones","tag-jetbrains","tag-las","tag-los","tag-maliciosos","tag-mientras","tag-roban"],"_links":{"self":[{"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/posts\/1219","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/comments?post=1219"}],"version-history":[{"count":0,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/posts\/1219\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/media\/752"}],"wp:attachment":[{"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/media?parent=1219"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/categories?post=1219"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/tags?post=1219"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}