El peligro de dejar muchas ventanas abiertas en el ordenador: así funciona el ‘tabnabbing’

Un acto tan sencillo como cerrar las pestañas no usadas puede salvar tus datos personales. La Policía Nacional ha alertado en redes sociales de una nueva ciber estafa en auge conocida como El ‘tabnabbing’. Esta modalidad de phishing consiste en modificar el contenido de una pestaña que ha quedado en segundo plano,sin que el usuario lo note, con el objetivo de obtener información confidencial como contraseñas o datos bancarios. La Policía Nacional advierte que esta técnia puede pasar desapercibida “incluso para los internautas más experimentados”.

El ‘tabnabbing’ suele activarse cuando un usuario accede a una página web insegura y hace clic en un enlace que abre una nueva pestaña. Mientras el usuario navega en esta última, la pestaña original es reemplazada en secreto por un sitio falso que imita a la página legítima.

El blog especializado en ciberseguridad, Meta Compliance, advierte que los delincuentes son capaces de replicar su diseño y contenido. Por ejemplo, un usuario podría estar navegando en una red social como Facebook y, al hacer clic en un anuncio o enlace malicioso, dejar la pestaña de la red social abierta pero sin uso. Durante este tiempo, los ciberdelincuentes pueden crear una copia exacta de la página de Facebook y redirigir la pestaña original a esta versión falsa.

Cuando el usuario regresa a la pestaña, podría encontrarse con un mensaje que solicita volver a iniciar sesión, bajo el pretexto de que su sesión ha expirado. Sin sospechar, el usuario introduce sus credenciales, entregándolas directamente a los atacantes. Este método no solo permite el robo de datos de inicio de sesión, sino que también puede dar acceso a información adicional almacenada en la cuenta, como datos personales o financieros.

Recomendaciones para evitar ser víctima de esta estafa

El medio 20minutos también recoge las declaraciones de Antonio Fernandes, experto en ciberseguridad, quien explicó que este tipo de ataque es posible gracias al uso de código JavaScript. Este código malicioso se ejecuta en la página web original que el usuario dejó en segundo plano, permitiendo a los atacantes modificar su contenido sin que el usuario lo perciba. Fernandes subrayó que, aunque el ‘tabnabbing’ es más frecuente en ordenadores, también puede ocurrir en dispositivos móviles, lo que amplía el alcance de esta amenaza.

La Policía Nacional ha ofrecido una serie de recomendaciones para prevenir este tipo de fraude. Entre las medidas sugeridas, destaca la importancia de mantener controladas las pestañas abiertas en el navegador, cerrando aquellas que no se estén utilizando, aunque en entornos laborales resulte difícil no tener innumerables pestañas abiertas.

Además, se aconseja verificar siempre la dirección URL de las páginas web antes de introducir cualquier tipo de información personal o financiera. Si la dirección no coincide con la oficial, es probable que se trate de un intento de suplantación de identidad. Según datos del Soporte de Ciberseguridad de Cisco, en 2021, al menos un empleado del 86% de las empresas hizo clic en un enlace de phishing, lo que demuestra la alta vulnerabilidad de las organizaciones frente a este tipo de ataques.

<br>