Una nueva investigación de LayerX muestra que los nuevos navegadores de inteligencia artificial, y en particular el navegador Comet de Perplexity y Genspark, exhiben índices de éxito alarmantemente bajos al bloquear incluso sitios web de phishing mal diseñados y obviamente maliciosos.
Estos hallazgos, basados en la investigación de Paloma Perlov, investigadora de seguridad de LayerX, son cruciales, ya que exponen una nueva y creciente amenaza para los navegadores con IA. Esto implica que, sin las medidas de seguridad adecuadas, los usuarios de navegadores con IA corren un riesgo desproporcionadamente mayor de ser víctimas de phishing y ataques web, que podrían aprovechar el motor de IA integrado para robar las credenciales y los datos privados de los usuarios.
Los navegadores de IA son un nuevo punto de control para la IA
Los navegadores con IA son una interfaz emergente para el uso de la IA. Una nueva generación de navegadores con IA, como Comet (de Perplexity), Dia (de los creadores del navegador Arc), Genspark, Edge Copilot, así como los próximos navegadores de Opera (Neon) y un supuesto navegador con IA de OpenAI, integran la IA directamente en la experiencia de navegación diaria. Sin embargo, esta nueva interfaz de trabajo también crea una nueva superficie de amenaza que los cibercriminales pueden explotar para... robar credenciales y datos de usuario.
Una nueva investigación técnica de LayerX ha descubierto que los nuevos navegadores con IA son desproporcionadamente Expuestos a phishing y ataques web, en comparación con los navegadores tradicionales sin IA. A la cabeza de los navegadores con IA en cuanto a vulnerabilidad se encontraban Comet y Genspark, que permitieron el acceso a más del 90 % de las páginas web comprometidas.
Si bien los navegadores modernos no son inmunes a las vulnerabilidades web, suelen incluir mecanismos integrados para filtrar sitios web maliciosos conocidos. Estos mecanismos suelen basarse en las propiedades de la página (p. ej., ausencia de certificados SSL) o en listas de sitios web de riesgo conocidos.
Sin embargo, la investigación de LayerX descubrió que incluso estas capacidades, en su mayoría, no estaban implementadas en Comet y Genspark, lo que dejaba a sus usuarios con una mayor vulnerabilidad al phishing y a los ataques web.
LayerX probó tres nuevos navegadores de IA: Comet, Genspark y Dia – y los comparó con los dos navegadores sin IA más populares: Google Chrome y Microsoft Edge.
El equipo de investigación de LayerX probó cada navegador contra los 100 ataques de phishing más recientes informados en los principales sitios web de vulnerabilidad, como OpenPhish y PhishTank.y verificamos si se les permitía el acceso. También los comparamos con las protecciones propias de LayerX, implementadas mediante el complemento del navegador de LayerX.
Los resultados muestran que Edge fue el navegador más eficaz para detener el phishing y los ataques web desde el primer momento, con una tasa de éxito del 54 %. Google Chrome quedó en segundo lugar, con un 47 %, seguido de cerca por Dia, con un 46 %. Cerrando el grupo se encontraban Comet y Genspark, con solo un 7 % cada uno.
Sin embargo, las protecciones de inteligencia artificial integradas de LayerX logran una tasa de precisión del 98 % en la detección de intentos de phishing, lo que demuestra cómo las protecciones externas, como las que ofrece LayerX, pueden proteger eficazmente a los usuarios del navegador contra el phishing.
La mayoría de los navegadores utilizan Google para el código subyacente y la protección contra el phishing.
Para entender cómo funcionan la mayoría de las protecciones contra phishing de los navegadores, primero debemos comprender los navegadores web.
Chrome es, con diferencia, el navegador más popular hoy en día, con más del 70 % de la cuota de mercado mundial.
Sin embargo, Google publica el código fuente fundamental de Chrome (menos algunos elementos propietarios y complementos) bajo el Proyecto Chromium. Como resultado, la mayoría de los navegadores web actuales, como Microsoft Edge, Arc, Brave, Opera y otros, son derivados de Chromium. Esto significa que, en esencia, la mayoría de los navegadores web actuales funcionan de forma similar, con diferencias que se centran principalmente en la interfaz de usuario y las funciones adicionales.
A medida que comienzan a surgir nuevos navegadores de inteligencia artificial, estos también se basan en su mayoría en la base subyacente de Google: Comet (de Perplexity), Dia (de The Browser Company) y Genspark se basan en Chromium.
Sin embargo, además del código fuente del navegador, Google también proporciona funciones de seguridad web integradas para protegerse contra sitios web riesgosos.
Google proporciona la navegación segura Servicio de listas de URLs maliciosas conocidas. Estas listas están disponibles a través de la API de Navegación Segura (para uso no comercial) o de la API de riesgo web (para usos comerciales).
Google ofrece dos capas de protección integradas contra phishing y vulnerabilidades:
- Listas de URL conocidas incorrectasProtección contra URL maliciosas conocidas, basada en listas de páginas web reportadas previamente. Si bien esto solo cubre las URL maliciosas ya conocidas y no protege contra URL de hora cero ni de rotación rápida, ofrece una protección razonable contra sitios web maliciosos conocidos. Esta protección se observa en el bloqueo de páginas con fondo rojo (páginas de "bloque rojo").
- Detección de conexiones inseguras a nivel de red: Protección contra páginas con certificados TLS/SSL defectuosos, incompletos o inexistentes. Si bien los errores con los certificados de cifrado no constituyen, en sí mismos, evidencia de actividad maliciosa, suelen ser indicadores de páginas falsas o enmascaradas. Estos errores se observan en páginas bloqueadas con fondo blanco (páginas de "bloque blanco").
Descubrimos que la mayoría de los navegadores de esta prueba (todos derivados de Chromium) utilizaban la protección subyacente de Google en cierta medida. Sin embargo, LayerX detectó variaciones significativas en el grado de uso y la amplitud de la protección.
Edge tuvo el mejor rendimiento general, Comet y Genspark quedaron muy atrás
El análisis del rendimiento de todos los navegadores mostró que Edge ofrecía la mejor protección antiphishing integrada, con una precisión del 54 %. Edge fue el único navegador que parecía no utilizar las protecciones antiphishing de Google. Si bien ambos navegadores fueron similares en su evaluación de aproximadamente el 80 % de los sitios web, observamos que, en aproximadamente el 14 % de los sitios, Edge tenía ventaja, mientras que Chrome fue más preciso en la identificación de incidentes de phishing en aproximadamente el 6 %.
Si bien Edge bloqueó solo un poco más de la mitad de los sitios web inseguros analizados, ofreció el mejor rendimiento inicial de todos los navegadores probados y superó a Chrome. Esto significa que los usuarios de Edge (y del Modo Copiloto de Edge) son los más protegidos entre los usuarios de navegadores comerciales y de IA (sin añadir protecciones externas contra phishing, por supuesto).
Chrome, el referente del sector, bloqueó menos de la mitad de los sitios maliciosos analizados (47%). Si bien los mecanismos integrados de Chrome demostraron eficacia en casi la mitad de los casos, esta prueba demuestra cómo los mecanismos integrados del navegador más popular del mundo ignoran más de la mitad de los casos de phishing, dejando a los usuarios expuestos.
Además, dado que las protecciones de navegación segura de Chrome se basan en listas de URL maliciosas conocidas, por definición, dejan a los usuarios vulnerables a nuevos ataques de phishing de día cero que aún no se han detectado ni se han incluido en las listas de inteligencia de amenazas de sitios web peligrosos. Además, dado que incluso pequeños cambios en la URL pueden invalidar esta identificación, los atacantes implementan cada vez más kits de phishing con URL que rotan rápidamente y tienen un tiempo de actividad corto, de modo que, para cuando la URL se detecta, ya se han movido a una nueva. Esto significa que la protección contra el phishing requiere un enfoque más dinámico que se base en el análisis del contenido y el contexto de la página, y no solo en la reputación de la URL.
Dia, que identificó correctamente el 46% de los sitios web de phishing, prácticamente igualó a Chrome, lo que indica que implementan plenamente las API de navegación segura de Google. Prácticamente todas las páginas bloqueadas por Chrome también lo hicieron por Dia, y viceversa. Por el contrario, las páginas que no estaban bloqueadas en Chrome también se permitieron en Dia. En general, ambos navegadores funcionaron simultáneamente en el 97% de los casos. En ambos casos, las acciones de bloqueo se basaron principalmente en que la URL se marcara como insegura mediante las páginas de "bloqueo rojo".
Las pequeñas variaciones (aproximadamente el 3 % de los casos) que identificamos en la protección contra phishing de Dia en comparación con Chrome las atribuimos a pequeños intervalos de tiempo entre nuestras pruebas y la actualización de las URL maliciosas en las listas de Google. En general, nuestra investigación indica que los usuarios de Dia tienen un nivel de seguridad comparable al de Google Chrome.
Lamentablemente, no podemos decir lo mismo de otros navegadores con inteligencia artificial.
Comet y Genspark mostraron importantes deficiencias en la protección
La investigación de LayerX muestra que tanto Comet como Genspark presentaron importantes brechas en la protección contra ataques de phishing.
Tras analizar 100 sitios web de phishing, parece que ni Comet ni Genspark implementan las protecciones de navegación segura de Google contra páginas maliciosas conocidas. En ambos casos, solo detuvieron el 7 % de las páginas de phishing conocidas y no lograron bloquear el 93 % de los sitios de phishing activos conocidos.
Para ilustrarlo, a continuación se muestra un breve video que muestra la eficacia de Comet, Genspark, Dia y Edge contra una URL maliciosa conocida. Mientras que Edge y Dia (según las listas de Google) la bloquearon, Comet y Genspark la dejaron pasar:
Sin embargo, no todo es color de rosa en todos los navegadores, y todos fallaron al enfrentarse a un enlace de phishing desconocido de "día cero":
LayerX, por otro lado, fue capaz de identificar correctamente dichos ataques y bloquearlos con un 98% de precisión:
Aunque los sitios web maliciosos conocidos se marcaban como tales en Chrome y Dia (mediante el bloqueo rojo), Comet y Genspark no bloquearon ninguna página de phishing de esta forma. Esto indica que Comet y Genspark no implementan las protecciones de navegación segura de Google ni ofrecen una identificación activa de sitios web maliciosos.
Las pocas páginas de phishing que Comet y Genspark bloquearon se realizaron mediante páginas de conexión insegura (páginas de "bloqueo blanco"). Este tipo de bloqueo no se basa en la identificación activa de páginas de phishing, sino en la identificación de errores a nivel de red.
Curiosamente, las páginas de bloqueo de Comet incluyen un mensaje para que los usuarios “Activen la protección mejorada para obtener el mayor nivel de seguridad de Comet” (que se ve resaltado a continuación).
Sin embargo, al hacer clic en esos enlaces se accedía a una página de configuración de seguridad donde supuestamente la protección estándar de “Navegación segura” ya estaba habilitada, sin ninguna opción para la seguridad “Mejorada”.
Según nuestro análisis, los usuarios de los navegadores Comet y Genspark son desproporcionadamente expuestos a phishing y páginas web maliciosas, hasta un 85% más que los usuarios de Chrome, Edge y Dia.
Cuando la IA está en tu navegador, la protección contra el phishing es más importante que nunca
La aparición de navegadores con inteligencia artificial que pueden navegar de forma autónoma por sitios web, completar transacciones y acceder a cuentas confidenciales en nombre de los usuarios ha creado vulnerabilidades de seguridad sin precedentes que hacen que las protecciones robustas contra el phishing sean más críticas que nunca.
A diferencia de los navegadores tradicionales, donde los usuarios interactúan manualmente con los sitios web, los navegadores con agentes operan con todos los privilegios de usuario en todas las sesiones autenticadas, incluidas las cuentas bancarias, de salud y de correo electrónico. Esto crea una enorme superficie de ataque donde una sola interacción comprometida puede tener consecuencias catastróficas.
Como lo demuestra La investigación de Brave sobre el navegador Comet de PerplexityLos atacantes pueden incorporar instrucciones maliciosas en contenido web aparentemente inocuo, como texto blanco sobre fondos blancos, comentarios HTML o incluso comentarios de Reddit, que engañan a los asistentes de IA para que realicen acciones no autorizadas.
Estos ataques de "inyección indirecta de mensajes" evaden los mecanismos tradicionales de seguridad web, como las políticas del mismo origen y las protecciones CORS, ya que la IA funciona como un agente de usuario de confianza. Cuando un navegador con IA procesa el contenido de una página web para resumirlo o interactuar con él, las instrucciones maliciosas ocultas en dicho contenido pueden redirigir a la IA para robar credenciales de inicio de sesión, acceder a información bancaria o exfiltrar datos confidenciales a servidores controlados por el atacante.
La vulnerabilidad es particularmente peligrosa porque los ataques pueden ocurrir a través de contenido generado por el usuario en plataformas que el atacante no controla, y la ejecución se realiza automáticamente sin intervención del usuario una vez activada. Una simple solicitud de "resumir esta página" puede resultar en el robo total de la cuenta o en un robo financiero.
Por estas razones, es más crucial que nunca que los navegadores con IA implementen nuevas protecciones específicas contra ataques de phishing. Esto incluye garantizar que el navegador distinga entre contenido web confiable y riesgoso, identificar ataques de phishing conocidos y desconocidos, y minimizar el riesgo para los usuarios de navegadores con IA.
Resumen: Es un mundo nuevo y aterrador para los navegadores con inteligencia artificial
La aparición de nuevos navegadores con inteligencia artificial activa, si bien ofrece nuevas y potentes capacidades, también introduce riesgos de seguridad importantes.
Como demuestra la investigación de LayerX, los navegadores con IA como Comet y Genspark de Perplexity presentan una drástica falta de protección integrada contra el phishing, lo que los hace hasta un 85 % más vulnerables que Chrome. Esto es especialmente preocupante dada su capacidad para interactuar de forma autónoma con contenido web y cuentas de usuario sensibles, lo que abre la puerta a nuevos ataques, como las inyecciones indirectas de mensajes, y requieren urgentemente capas de protección adicionales.
Si bien navegadores como Microsoft Edge y Google Chrome ofrecen cierto grado de seguridad contra amenazas conocidas, su protección suele ser insuficiente contra ataques de día cero de rápida evolución. Esto pone de relieve la necesidad crucial de que los desarrolladores de navegadores con IA prioricen mecanismos de seguridad robustos y dinámicos para proteger a los usuarios de las nuevas formas de ataques web.
Para los usuarios y las empresas que están adoptando nuevos navegadores de IA, estos hallazgos subrayan la importancia de extremar las precauciones con dichos navegadores y aumentar su protección con medidas de seguridad adicionales.
Para obtener información adicional sobre cómo LayerX puede protegerlo contra ataques de phishing en cualquier navegador, programar una demostración hoy.
