La Policía advierte del peligro de tener muchas pestañas abiertas en el ordenador: “Podría convertirte en la víctima perfecta”

Los usuarios están constantemente expuestos a múltiples riesgos mientras se encuentran en la red, que buscan robar información personal y financiera. Uno de los métodos más recientes es el tabnabbing, que de una manera sofisticada y silenciosa consigue acceder a los datos de los internautas mientras dejan abiertas varias pestañas en el buscador.

Qué es y cómo funciona el tabnabbing

El denominado tabnabbing es una técnica de phishing en la que los ciberelincuentes modifican una pestaña inactiva de un navegador web para que parezca una página legítima, como puede ser la de un correo electrónico o un banco, con el principal objetivo de robar credenciales de los usuarios. Esta táctica funciona cuando el usuario, con muchas pestañas abiertas, introduce sus datos en la pestaña falsa sin darse cuenta del cambio, siendo por tanto víctima de un ataque de suplantación de identidad.

Existen principalmente dos tipos de tabnabbing según el Instituto Nacional de Ciberseguridad (Incibe), que dependen de la forma en que se ejecute el ataque. Por una parte está el clásico o pasivo, que es el más común o el reverse tabnabbing, también llamado inverso. Ambos modelos explotan la confianza del usuario en las pestañas abiertas y suponen un serio riesgo para la seguridad de la información personal y de las empresas, como aseguran desde el Incibe.

La Policía informa y advierte

Una actividad de los ciberdelincuentes de la que ha alertado la Policía Nacional a traves de sus redes sociales (@policianacional) recientemente. En un vídeo el cuerpo de seguridad del Estado advierte sobre la costumbre de los usuarios de tener muchas ventanas abiertas y afirma que puede convertir a las personas que suelen hacerlo en la “víctima perfecta” de este delito.

Tras la explicación de esta mala práctica, la Policía Nacional asegura que se puede realizar un cambio de hábito con un pequeño gesto. En primer lugar recomiendan mantener abiertas las ventanas que estén activas o que se estén utilizando y cerrar el resto. A continuación, comprobar la URL de las webs que vuelvan a solicitar los datos, para comprobar que no la han sustituido por una copia maliciosa.

Otras recomendaciones de prevención

Además de las ya mencionadas, existen otras formas de prevenir este ataque y que están al alcance de todos los usuarios. Por ejemplo no reutilizar contraseñas, ya que utilizar las mismas claves en varios servicios expone todas las cuentas. Existen algunos gestores de contraseñas que pueden resultar vitales para generar combinaciones complejas y específicas para cada sitio, como 1Password o Bitwarden.

Otra clave es activar la autenticación en dos pasos (2FA). Este método añade una comprobación extra, como puede ser un código que llega al correo o al móvil, que dificulta el acceso sin autorización aunque el hacker haya conseguido la contraseña incluso.

Mantener actualizado el navegador puede corregir errores y cerrar puertas de entrada que los atacantes puedan aprovechar. La frecuente revisión y descarga de las versiones más actualizadas de los principales navegadores reduce el riesgo considerablemente. De igual forma, instalar extensiones de seguridad como uBlock Origin o NoScript bloquean la ejecución de scripts peligrosos, lo que dificulta a los piratas informáticos la manipulación de las pestañas y la instalación de malware.

Con el aumento del uso de navegadores y el crecimiento del comercio electrónico, el auge e impacto de estas estafas puede ser considerable. Es por ello desde el Incibe, la Policía Nacional y otras fuentes expertas insisten en la importancia de la prevención y la educación digital, como en adoptar unas buenas costumbres para evitar estos posibles fraudes.