Una popular extensión VPN estuvo robando en secreto las conversaciones de los usuarios durante meses

Las extensiones para navegador se han convertido hace tiempo en una forma habitual de agilizar el trabajo y añadir funciones útiles, pero un caso reciente muestra lo fácil que esta herramienta conveniente puede convertirse en un canal para la recolección silenciosa de datos sensibles.

Especialistas de Koi Security informaron, que la extensión Urban VPN Proxy para Google Chrome, marcada con el distintivo Featured (recomendado) e instalada aproximadamente por seis millones de usuarios, interceptaba las conversaciones con populares chatbots de IA. Se trata de las solicitudes y respuestas en servicios como ChatGPT, Claude, Copilot, DeepSeek, Gemini, Grok, Meta AI y Perplexity. En la tienda de Chrome, Urban VPN Proxy tiene una calificación de 4,7, y en el catálogo de complementos de Microsoft Edge se registraron alrededor de 1,3 millones de instalaciones.

Según el informe, la funcionalidad de recopilación de datos se activó por defecto tras la actualización del 9 de julio de 2025, cuando a los usuarios se distribuyó la versión 5.5.0. Para las distintas plataformas de IA, la extensión cargaba scripts JavaScript individuales y los incrustaba en las páginas de los chatbots.

Tras su implementación, los scripts suplantaban los mecanismos estándar de envío de solicitudes de red del navegador —fetch() y XMLHttpRequest()— de modo que todo el tráfico pasaba primero por el código de la extensión. Esto permitía extraer el contenido de los diálogos y enviarlo a servidores externos analytics.urban-vpn[.]com y stats.urban-vpn[.]com.

Entre los datos recopilados se mencionan las solicitudes de los usuarios, las respuestas de los chatbots, los identificadores de diálogos y las marcas temporales, los metadatos de sesión, así como información sobre la plataforma y el modelo de IA. Al mismo tiempo, en la política de privacidad actualizada de Urban VPN del 25 de junio de 2025 se indica la recopilación de dichos datos para tareas de Safe Browsing y análisis de marketing, con la promesa de anonimización, aunque la empresa reconoce que no siempre es posible eliminar completamente la aparición de información sensible en los textos de las solicitudes.

Los autores del informe prestaron atención especial a los socios a los que se transmiten los datos de navegación web. Entre ellos figura la empresa afiliada BIScience, dedicada al análisis publicitario y al monitoreo de marcas. En los documentos de Urban VPN se indica que BIScience utiliza datos no anonimizados para generar insights comerciales, que luego comparte con socios empresariales. También se subraya la relación entre BIScience y Urban Cyber Security Inc. —desarrollador de Urban VPN Proxy, registrado en Delaware.

En la página de la extensión se anuncia la función AI Protection, que debería advertir sobre datos personales en las solicitudes y enlaces sospechosos en las respuestas. Sin embargo, según las observaciones de Koi Security, la recopilación y el envío de las conversaciones ocurrían independientemente de si esta opción estaba activada o no.

Los especialistas hallaron una lógica de interceptación similar en otras tres extensiones del mismo editor: 1ClickVPN Proxy, Urban Browser Guard y Urban Ad Blocker. En conjunto su audiencia supera los ocho millones de instalaciones, y la mayoría de las entradas también están marcadas como Featured, lo que crea la sensación de una revisión adicional por parte de las plataformas. The Hacker News envió solicitudes a Google y Microsoft y esperaba comentarios.