Koi, una empresa de seguridad con sede en Tel Aviv, ha descubierto una operación de recolección de datos a gran escala conectada a la extensión Urban VPN Proxy Chrome. La extensión gratuita tiene aproximadamente seis millones de usuarios y tiene una insignia de “destacado” en Chrome Web Store, lo que indica el respaldo de Google. El investigador de Koi, Idan Dardikman, detalló cómo la extensión incluye scripts “ejecutores” ocultos que interceptan y capturan conversaciones de los usuarios en las principales plataformas de inteligencia artificial. Estas plataformas incluyen ChatGPT de OpenAI, Claude de Anthropic, Gemini de Google, DeepSeek y Grok de xAI. Los datos recopilados cubren una amplia gama de consultas de los usuarios, como preguntas médicas, detalles financieros, código propietario y dilemas personales. Esta información se vende con fines de análisis de marketing, según Dardikman. La recopilación de datos se ejecuta continuamente, ya sea que la VPN esté activa o no. Los scripts se activan de forma predeterminada durante la instalación y no existe ningún interruptor de cara al usuario para desactivarlos. Los usuarios deben desinstalar la extensión por completo para detener el scraping. Urban Cyber Security Inc., el desarrollador detrás de Urban VPN Proxy, revela estas prácticas en su política de privacidad. La política establece que la empresa comparte datos de navegación web con su corredor de datos afiliado, BiScience. BiScience procesa estos datos sin procesar para convertirlos en conocimientos que vende comercialmente a socios comerciales. Por el contrario, la página Chrome Web Store de la extensión afirma que los datos del usuario no se venden a terceros fuera de los casos de uso aprobados. También afirma que los datos no se utilizan ni se transfieren para fines no relacionados con la funcionalidad principal de la extensión. Los informes de Forbes indican que el mismo editor opera al menos siete extensiones adicionales con capacidades idénticas de recolección de IA. Estas aplicaciones atienden a más de dos millones de usuarios en conjunto, y todas menos una llevan la insignia “destacada” de Google. Dardikman instó a tomar medidas inmediatas: “Si tiene alguna de estas extensiones instaladas, desinstálelas ahora. Suponga que todas las conversaciones de IA que haya tenido desde julio de 2025 han sido capturadas y compartidas con terceros”. La investigación destaca la necesidad de que los usuarios examinen las políticas de privacidad de las extensiones del mismo editor y de otros para obtener permisos de recopilación de datos similares.
Source: Koi descubre la recolección de datos en Urban VPN Proxy
