Investigadores en ciberseguridad han revelado un nuevo ataque denominado CometJacking, dirigido al navegador Comet de Perplexity. Este ataque se basa en la inyección de prompts maliciosos dentro de enlaces aparentemente inofensivos, lo que permite robar datos sensibles de servicios conectados como Gmail y Calendario. La amenaza se activa al hacer clic en un enlace diseñado, que provoca que el navegador ejecute un prompt oculto, capturando información personal y enviándola a un servidor controlado por el atacante.
Un problema de seguridad muy grave
La investigación ha puesto de manifiesto cómo un único enlace envenenado puede transformar un navegador AI, que se considera un asistente confiable, en una amenaza interna. Michelle Levy, responsable de investigación de seguridad en LayerX, indicó que “no se trata solo de robar datos; es sobre secuestrar al agente que ya tiene las llaves”. Este tipo de ataque elude las medidas de protección de datos de Perplexity utilizando trucos simples de ofuscación como la codificación Base64.
El ataque CometJacking opera en cinco pasos: se activa cuando una víctima clickea sobre un enlace malicioso, ya sea en un correo phishing o en una página web. En lugar de dirigir al usuario al destino previsto, el enlace instruye a la inteligencia artificial del navegador Comet a ejecutar un prompt oculto que captura datos del usuario y los envía a un punto final controlado por el atacante.
A pesar de que Perplexity ha categorizado los hallazgos como sin “impacto en la seguridad”, la situación resalta las vulnerabilidades inherentes a las herramientas nativas de inteligencia artificial. Organizaciones deben revisar y mejorar los controles para detectar y neutralizar estos prompts maliciosos, ya que los ataques pueden convertirse en campañas generalizadas, convirtiendo navegadores en puntos de control al interior de redes corporativas.
