SquareX muestra que los navegadores de IA caen víctimas de ataques OAuth, descargas de malware y distribución de enlaces maliciosos

Palo Alto, California, 9 de octubre de 2025/CyberNewsWire/--A medida que los Navegadores de IA ganan rápidamente adopción en las empresas, SquareX ha publicado una investigación crítica de seguridad que expone importantes vulnerabilidades que podrían permitir a los atacantes explotar los Navegadores de IA para extraer datos sensibles, distribuir malware y obtener acceso no autorizado a aplicaciones SaaS empresariales.

El momento de esta divulgación es particularmente significativo ya que grandes empresas como OpenAI, Microsoft, Google y The Browser Company han anunciado o lanzado sus propios navegadores de IA.

Con Chrome y Edge representando por sí solos el 70% de la cuota de mercado de navegadores, es muy probable que la mayoría de los navegadores de consumo en el futuro sean Navegadores de IA. Por lo tanto, es crítico que las organizaciones se preparen para estos riesgos de seguridad asociados con este cambio fundamental.

\

En el blog técnico, SquareX revela algunas formas en que Comet fue explotado, ilustrando cada una con casos de estudio. En un ejemplo, al completar una tarea de investigación, Comet cayó víctima de un ataque OAuth, proporcionando a los atacantes acceso completo al correo electrónico y Google Drive de la víctima.

Esto permitió a los atacantes extraer todos los archivos almacenados en la cuenta de la víctima, incluidos aquellos compartidos por colegas y clientes. En otro caso, el navegador de IA estaba completando tareas en la bandeja de entrada del usuario - un caso de uso común publicitado por el propio Comet - cuando terminó distribuyendo un enlace malicioso al colega de la víctima a través de una invitación de calendario. Otros ejemplos incluyen engañar a Comet para descargar malwares conocidos y enviar archivos sensibles a los atacantes por correo electrónico. 

Desafortunadamente, las soluciones existentes como EDRs y SASE/SSE tienen visibilidad limitada en los navegadores. Hoy en día, no hay forma de diferenciar entre actividades realizadas por un usuario o Comet, ya que ambas solicitudes de red se originan desde el mismo navegador.

Por lo tanto, es crítico que las empresas tengan una solución nativa del navegador que pueda diferenciar entre identidades de Agentes de IA y usuarios, permitiéndoles aplicar barreras de protección diferenciadas sobre los datos y acciones que el navegador de IA puede acceder o realizar.

Con la creciente integración de IA agéntica en los navegadores, los Agentes de IA pronto podrían dominar la actividad de navegación sobre los usuarios humanos. Este cambio requiere una colaboración entre empresas, desarrolladores de navegadores y compañías de ciberseguridad para crear marcos de seguridad robustos y medidas de protección para evitar que los atacantes exploten los Navegadores de IA.

Los hallazgos de SquareX proporcionan una advertencia crucial sobre los peligros de confiar en soluciones tradicionales para resolver amenazas modernas, y espera servir como un estímulo para una cooperación urgente en toda la industria.

Acerca de SquareX

La extensión de navegador de SquareX convierte cualquier navegador en cualquier dispositivo en un navegador seguro de nivel empresarial, incluidos los Navegadores de IA. La solución pionera en la industria de Detección y Respuesta de Navegador (BDR) de SquareX permite a las organizaciones defenderse proactivamente contra amenazas nativas del navegador, incluidos Agentes de IA maliciosos, Ataques de Reensamblaje de Última Milla, extensiones maliciosas y ataques de identidad.

A diferencia de los navegadores empresariales dedicados, SquareX se integra perfectamente con los navegadores de consumo existentes de los usuarios, ofreciendo seguridad sin comprometer la experiencia del usuario. Más información sobre la innovación basada en investigación de SquareX está disponible en www.sqrx.com.

Contacto

Jefe de Relaciones Públicas

Junice Liew

SquareX

junice@sqrx.com

:::tip Esta historia fue publicada como comunicado de prensa por Cybernewswire bajo el Programa de Blogs de Negocios de HackerNoon. Haga su propia investigación antes

:::

\