Problema 6825

Incidentes Asociados

Incidente 13563 Reportes
Urban VPN Proxy Browser Extension Reportedly Harvested and Sold Private AI Chatbot Conversations via Silent Update

Loading...
Las conversaciones de 8 millones de usuarios con IA se venden con fines lucrativos mediante extensiones de "privacidad".
koi.ai · 2025

Hace unas semanas, me encontraba lidiando con una decisión importante en mi vida. Como ya me había acostumbrado, abrí Claude y comencé a pensar en voz alta: exponiendo las opciones, sopesando las desventajas, pidiendo perspectiva.

A mitad de la conversación, hice una pausa. Me di cuenta de todo lo que había compartido: no solo esta decisión, sino meses de conversaciones: dilemas personales, cuestiones de salud, detalles financieros, frustraciones laborales, cosas que no le había contado a nadie. Había desarrollado una franqueza con mi asistente de IA que no tengo con la mayoría de las personas en mi vida.

Y entonces, un pensamiento incómodo: ¿Y si alguien estuviera leyendo todo esto?

El pensamiento no me abandonó. Como investigador de seguridad, tengo las herramientas para responder a esa pregunta.

El descubrimiento

Le pedimos a Wings, nuestro motor de riesgo de IA-agentic, que buscara extensiones de navegador con la capacidad de leer y extraer conversaciones de plataformas de chat de IA. Esperábamos encontrar algunas extensiones poco conocidas: pocas instalaciones, editores sospechosos, las mismas de siempre.

Los resultados arrojaron algo completamente distinto.

Cerca de la cima de la lista: Urban VPN Proxy. Una extensión de Chrome con más de 6 millones de usuarios. Una calificación de 4,7 estrellas en 58.000 reseñas. Una insignia de "Destacada" de Google, lo que significa que había superado la revisión manual y cumplía con lo que Google describe como "un alto estándar de experiencia de usuario y diseño".

Una VPN gratuita que promete privacidad y seguridad. Justo el tipo de herramienta que alguien instala cuando quiere protegerse en línea.

Decidimos investigar más a fondo.

Destacado por Google y de confianza

Lo que encontramos

Urban VPN Proxy se enfoca en conversaciones en diez plataformas de IA:

  • ChatGPT
  • Claude
  • Gemini
  • Microsoft Copilot
  • Perplexity
  • DeepSeek
  • Grok (xAI)
  • Meta AI

Para cada plataforma, la extensión incluye un script "ejecutor" dedicado, diseñado para interceptar y capturar conversaciones. La recolección de datos está habilitada por defecto mediante indicadores codificados en la configuración de la extensión:

No hay ningún interruptor visible para el usuario que permita desactivar esta función. La única forma de detener la recolección de datos es desinstalar la extensión por completo.

Cómo funciona

La recolección de datos funciona independientemente de la funcionalidad de la VPN. Independientemente de si la VPN está conectada o no, la recolección se ejecuta continuamente en segundo plano.

A continuación, se detalla el desglose técnico:

1. Inyección de scripts en plataformas de IA

La extensión monitoriza las pestañas de tu navegador. Al visitar cualquiera de las plataformas de IA objetivo (ChatGPT, Claude, Gemini, etc.), se inyecta un script "ejecutor" directamente en la página. Cada plataforma tiene su propio script dedicado: chatgpt.js, claude.js, gemini.js, etc.

2. Anulación de funciones nativas del navegador

Una vez inyectado, el script anula fetch() y XMLHttpRequest, las API fundamentales del navegador que gestionan todas las solicitudes de red. Esta es una técnica agresiva. El script encapsula las funciones originales para que cada solicitud y respuesta de red en esa página pase primero por el código de la extensión.

Esto significa que cuando Claude te envía una respuesta o cuando envías un mensaje a ChatGPT, la extensión ve el tráfico de la API sin procesar incluso antes de que tu navegador lo renderice.

3. Análisis y empaquetado

El script inyectado analiza las respuestas de la API interceptadas para extraer datos de la conversación: tus mensajes, las respuestas de la IA, las marcas de tiempo y los ID de las conversaciones. Estos datos se empaquetan y se envían mediante window.postMessage al script de contenido de la extensión, etiquetado con el identificador PANELOS_MESSAGE.

4. Exfiltración mediante un trabajador en segundo plano

El script de contenido reenvía los datos al trabajador de servicio en segundo plano de la extensión, que gestiona la exfiltración. Los datos se comprimen y se transmiten a los servidores de Urban VPN en los endpoints, incluyendo analytics.urban-vpn.com y stats.urban-vpn.com.

Qué se captura:

  • Cada mensaje que envías a la IA
  • Cada respuesta que recibes
  • Identificadores y marcas de tiempo de la conversación
  • Metadatos de la sesión
  • La plataforma y el modelo de IA específicos utilizados

La cronología

La recopilación de conversaciones de la IA no siempre estuvo presente. Según nuestro análisis:

  • Antes de la versión 5.5.0: Sin funcionalidad de recolección de IA
  • 9 de julio de 2025: Versión 5.5.0 lanzada con la recolección de IA habilitada por defecto
  • Julio de 2025 - Actualidad: Se capturan y extraen todas las conversaciones de los usuarios con las plataformas de IA objetivo

Las extensiones de Chrome y Edge se actualizan automáticamente por defecto. Los usuarios que instalaron Urban VPN para su propósito indicado (funcionalidad VPN) se encontraron un día con un nuevo código que recolectaba silenciosamente sus conversaciones de IA.

Informe de Koidex para el proxy Urban VPN

Cualquier persona que haya usado ChatGPT, Claude, Gemini u otras plataformas objetivo mientras Urban VPN estaba instalado después del 9 de julio de 2025 debe asumir que esas conversaciones se encuentran ahora en los servidores de Urban VPN y se han compartido con terceros. Preguntas médicas, información financiera, código propietario, dilemas personales... todo se vende con fines de análisis de marketing.

Qué hace realmente la "Protección con IA"

La ficha de Urban VPN en Chrome Web Store promociona la "Protección con IA" como una función:

"Protección VPN avanzada: Nuestra VPN ofrece funciones de seguridad adicionales para proteger tu experiencia de navegación contra intentos de phishing, malware, anuncios intrusivos y protección con IA que verifica las solicitudes en busca de datos personales (como correo electrónico o número de teléfono), revisa las respuestas de chat con IA en busca de enlaces sospechosos o inseguros y muestra una advertencia antes de hacer clic o enviar la solicitud".

El encuadre sugiere que la monitorización con IA existe para protegerte: verifica datos confidenciales que podrías compartir accidentalmente y te advierte sobre enlaces sospechosos en las respuestas.

El código cuenta una historia diferente. La recopilación de datos y las notificaciones de "protección" funcionan de forma independiente. Activar o desactivar la función de advertencia no afecta a si tus conversaciones son capturadas o exfiltradas. La extensión recopila todo, independientemente de si es así.

"Y por eso, doctor, tengo problemas de confianza."

La función de protección muestra advertencias ocasionales sobre compartir datos confidenciales con empresas de IA. La función de recolección envía esos mismos datos confidenciales, y todo lo demás, a los servidores de Urban VPN, donde se venden a anunciantes. La extensión te advierte sobre compartir tu correo electrónico con ChatGPT, a la vez que exfiltra toda tu conversación a un intermediario de datos.

La cosa empeora

Tras documentar el comportamiento del proxy de Urban VPN, comprobamos si existía el mismo código en otro lugar.

Así era. La misma funcionalidad de recopilación de datos por IA aparece en otras siete extensiones del mismo editor, tanto en Chrome como en Edge:

Chrome Web Store:

  • Urban VPN Proxy - 6 000 000 usuarios
  • 1ClickVPN Proxy - 600 000 usuarios
  • Urban Browser Guard - 40 000 usuarios
  • Urban Ad Blocker - 10 000 usuarios

Complementos de Microsoft Edge:

  • Urban VPN Proxy - 1 323 622 usuarios
  • 1ClickVPN Proxy - 36 459 usuarios
  • Urban Browser Guard - 12 624 usuarios
  • Urban Ad Blocker - 6476 usuarios

Total de usuarios afectados: Más de 8 millones.

Las extensiones abarcan diferentes categorías de productos: una VPN, un bloqueador de anuncios y una herramienta de seguridad "browser guard", pero comparten el mismo sistema de vigilancia. Los usuarios que instalan un bloqueador de anuncios no tienen motivos para esperar que sus conversaciones de Claude sean recopiladas. Todas estas extensiones cuentan con la insignia "Destacada" de sus respectivas tiendas, excepto Urban Ad Blocker para Edge. Estas insignias indican a los usuarios que las extensiones han sido revisadas y cumplen con los estándares de calidad de la plataforma. Para muchos usuarios, una insignia "Destacada" marca la diferencia entre instalar una extensión y pasarla por alto: es una recomendación implícita de Google y Microsoft.

¿Quién está detrás de esto?

Urban VPN es operada por Urban Cyber Security Inc., afiliada a BiScience (B.I Science (2009) Ltd.), una empresa de intermediación de datos.

Esta empresa ya ha estado en el punto de mira de los investigadores. Investigadores de seguridad como John Tuckner de Secure Annex han documentado previamente las prácticas de recopilación de datos de BiScience. Su investigación estableció que:

  • BiScience recopila datos de navegación (historial de navegación) de millones de usuarios.
  • Los datos están vinculados a identificadores de dispositivo persistentes, lo que permite la reidentificación.
  • La empresa proporciona un SDK a desarrolladores de extensiones de terceros para recopilar y vender datos de usuarios.
  • BiScience vende estos datos a través de productos como AdClarity y Clickstream OS.

Nuestro hallazgo representa una expansión de esta operación. BiScience ha pasado de recopilar el historial de navegación a recopilar conversaciones completas de IA, una categoría de datos significativamente más sensible.

La política de privacidad confirma el flujo de datos:

"Compartimos los datos de navegación web con nuestra empresa afiliada... BiScience, que utiliza estos datos sin procesar y genera información que se utiliza comercialmente y se comparte con socios comerciales".

El problema de la divulgación

Para ser justos, Urban VPN divulga parte de esto, si sabe dónde buscar.

La solicitud de consentimiento (que se muestra durante la configuración de la extensión) menciona que esta procesa la comunicación de ChatAI junto con las páginas que visita y las señales de seguridad. Indica que esto se hace para brindar estas protecciones.

Captura de pantalla: Solicitud de consentimiento de Urban VPN

La política de privacidad va más allá, y se encuentra en un punto muy profundo del documento:

"Entradas y salidas de IA. Como parte de los datos de navegación, recopilaremos las solicitudes y salidas consultadas por el usuario final o generadas por el proveedor de chat de IA, según corresponda".

Y:

"También divulgamos las indicaciones de IA para fines de análisis de marketing".

Sin embargo, la ficha de Chrome Web Store, donde los usuarios deciden si instalar o no, muestra una imagen diferente:

"Este desarrollador declara que sus datos no se venden a terceros, fuera de los casos de uso aprobados".

La ficha menciona que la extensión gestiona el "Historial web" y el "Contenido del sitio web". No menciona específicamente las conversaciones de IA.

Las contradicciones son significativas:

  1. La solicitud de consentimiento presenta la monitorización de IA como una medida protectora. La política de privacidad revela que los datos se venden para marketing.

  2. La ficha de Chrome Web Store indica que los datos no se venden a terceros. La política de privacidad describe el uso compartido con BiScience, "Socios comerciales" y el uso para "análisis de marketing".

  3. Los usuarios que instalaron la aplicación antes de julio de 2025 nunca vieron la solicitud de consentimiento actualizada; la recopilación de IA se añadió mediante una actualización silenciosa en la versión 5.5.0.

  4. Incluso los usuarios que ven la solicitud de consentimiento no tienen control granular. No se puede aceptar la VPN, pero rechazar la recopilación de datos de la IA. Es todo o nada.

  5. Nada indica a los usuarios que la recopilación de datos continúa, incluso cuando la VPN está desconectada y la función de protección de la IA está desactivada. La recopilación de datos se ejecuta silenciosamente en segundo plano, independientemente de las funciones que el usuario haya habilitado.

Rol de Google

Urban VPN Proxy lleva la insignia "Destacada" de Google en Chrome Web Store. Según la documentación de Google:

"Las extensiones destacadas siguen nuestras mejores prácticas técnicas y cumplen con un alto estándar de experiencia de usuario y diseño".

"Antes de recibir la insignia "Destacada", el equipo de Chrome Web Store debe revisar cada extensión".

Esto significa que un humano de Google revisó Urban VPN Proxy y concluyó que cumplía con sus estándares. O bien la revisión no examinó el código que recopila conversaciones del producto de IA de Google (Gemini), o bien lo hizo y no lo consideró un problema.

La política de uso limitado de Chrome Web Store prohíbe explícitamente "transferir o vender datos de usuarios a terceros como plataformas publicitarias, intermediarios de datos u otros revendedores de información". BiScience es, según su propia descripción, un intermediario de datos.

La extensión sigue activa y destacada al momento de escribir este artículo.

Reflexiones finales

Las extensiones de navegador ocupan una posición de confianza única. Se ejecutan en segundo plano, tienen amplio acceso a la actividad de navegación y se actualizan automáticamente sin preguntar. Cuando una extensión promete privacidad y seguridad, los usuarios tienen pocas razones para sospechar que está haciendo lo contrario.

Lo que hace que este caso sea notable no es solo la escala (8 millones de usuarios) ni la confidencialidad de los datos (conversaciones completas con IA). Es que estas extensiones pasaron la revisión, obtuvieron insignias de Destacadas y permanecieron activas durante meses mientras recopilaban algunos de los datos más personales que los usuarios generan en línea. En cambio, las plataformas diseñadas para proteger a los usuarios dieron a estas extensiones su sello de aprobación.

Si tiene alguna de estas extensiones instalada, desinstálela ahora. Suponga que todas las conversaciones de IA que ha tenido desde julio de 2025 se han capturado y compartido con terceros.

Este artículo fue escrito por el equipo de investigación de Koi.

Creamos Koi para detectar precisamente este tipo de amenazas: extensiones que evaden las reseñas del mercado y extraen datos confidenciales de forma discreta. Nuestro motor de riesgos, Wings, monitoriza continuamente las extensiones del navegador para detectar las amenazas antes de que lleguen a su equipo.

Reserve una demostración para ver cómo el análisis de comportamiento detecta lo que las reseñas estáticas pasan por alto.

Manténgase seguro.

IOC

Chrome:

  • Proxy VPN Urban: eppiocemhmnlbhjplcgkofciiegomcon
  • Protector de Navegador Urban: almalgbpmcfpdaopimbdchdliminoign
  • Bloqueador de Anuncios Urban: feflcgofneboehfdeebcfglbodaceghj
  • Proxy VPN 1Click para Chrome: pphgdbgldlmicfdkhondlafkiomnelnk

Edge:

  • Proxy VPN Urban: nimlmejbmnecnaghgmbahmbaddhjbecg
  • Protector de Navegador Urban: jckkfbfmofganecnnpfndfjifnimpcel
  • Bloqueador de Anuncios Urban: gcogpdjkkamgkakkjgeefgpcheonclca
  • Proxy VPN 1Click para Edge: deopfbighgnpgfmhjeccdifdmhcjckoe
Leer la Fuente