Investigadores de ciberseguridad han descubierto un nuevo tipo de ataque llamado CometJacking, que afecta al navegador con inteligencia artificial Comet desarrollado por Perplexity. Este ataque permite a los cibercriminales robar datos sensibles, como correos o calendarios, con tan solo un clic en un enlace aparentemente inofensivo.

Un ataque que manipula la IA del navegador

CometJacking aprovecha una técnica de prompt injection para engañar al asistente de IA del navegador. Al hacer clic en un enlace manipulado, el navegador ejecuta comandos ocultos que extraen información privada de servicios conectados como Gmail o Google Calendar, sin que el usuario sea consciente de ello.

Según LayerX, la firma de seguridad que descubrió el ataque, “un solo enlace puede convertir al navegador en una amenaza interna”. El método no requiere robar contraseñas, ya que utiliza el acceso legítimo del propio navegador a los servicios del usuario.

Cómo funciona CometJacking

El proceso del ataque se desarrolla en cinco pasos:

1. El usuario recibe un enlace malicioso por correo o lo encuentra en una web.
2. Al hacer clic, el enlace ejecuta un prompt oculto dentro de la IA de Comet.
3. El navegador recopila datos sensibles (como correos o eventos del calendario).
4. La información se codifica en Base64 para evadir la detección.
5. Finalmente, los datos se envían a un servidor bajo control del atacante.

Perplexity y los riesgos de los navegadores con IA

Perplexity ha calificado el hallazgo como de “sin impacto de seguridad”, pero los investigadores advierten que el caso demuestra un riesgo real. Los navegadores con IA pueden ser manipulados para realizar acciones automáticas sin intervención del usuario, lo que los convierte en una nueva vía de ataque.

El CEO de LayerX, Or Eshed, advirtió: “Cuando un atacante puede dirigir a tu asistente con un simple enlace, el navegador se transforma en un punto de control dentro del perímetro corporativo. Las empresas deben implementar defensas que detecten y bloqueen prompts maliciosos antes de que estos ataques se generalicen.”

El ataque recuerda a Scamlexity, una técnica revelada en 2020 por Guardio Labs, donde navegadores basados en IA podían ser engañados para interactuar con páginas falsas o tiendas fraudulentas sin conocimiento del usuario. Todo apunta a que los navegadores inteligentes serán el nuevo frente de batalla en ciberseguridad.