El fraude de las pestañas en Chrome: la nueva técnica que pone en riesgo a los usuarios

En la red, los usuarios están expuestos a múltiples riesgos que buscan robar información personal y financiera. Entre ellos, el phishing continúa siendo una de las principales amenazas, pero ahora aparece con una modalidad más sofisticada que preocupa a los expertos en ciberseguridad: el tabnabbing.

Este método aprovecha el hábito cotidiano de mantener varias pestañas abiertas en el navegador, particularmente en Google Chrome, que es el más utilizado en el mundo.

El peligro radica en que un ciberdelincuente puede modificar una pestaña inactiva y reemplazarla por una réplica exacta de una página legítima, como una red social, correo electrónico o banco, para engañar a la víctima e inducirla a entregar datos sensibles.

¿Cómo funciona el tabnabbing y por qué es difícil de detectar?

El tabnabbing es una variante avanzada del phishing. Según advierte la Policía Nacional en España, los atacantes logran introducir un malware en el sistema operativo de la víctima, que les permite manipular pestañas abiertas sin levantar sospechas. Suelen dirigirse a aquellas que permanecen inactivas durante un tiempo prolongado.

Una vez que el usuario regresa a esa pestaña, se encuentra con lo que parece ser un sitio oficial: la interfaz de inicio de sesión de una red social, una cuenta bancaria o un servicio de correo electrónico. Sin notar la alteración, introduce su usuario, contraseña, correo electrónico, número telefónico u otros datos confidenciales. Toda esa información llega directamente al ciberdelincuente, quien puede usarla para acceder a las cuentas de la víctima o incluso venderla a terceros.

Lo que vuelve especialmente riesgoso al tabnabbing es su sigilo. A diferencia de correos electrónicos fraudulentos o enlaces sospechosos, esta técnica se aprovecha de páginas que el propio usuario tenía abiertas previamente. Se presenta de manera inesperada, lo que dificulta la detección a tiempo.

Aunque Chrome es el navegador más afectado debido a su masivo uso global, este tipo de ataque también puede darse en otros como Edge, Firefox, Opera o Brave. En todos los casos, la recomendación es la misma: mantener vigilancia activa sobre las pestañas abiertas y desconfiar de formularios que aparezcan sin acción previa del usuario.

Recomendaciones para prevenir un ataque de tabnabbing

Los especialistas coinciden en que la primera línea de defensa frente al tabnabbing es contar con un antivirus confiable instalado en el ordenador, capaz de detectar y neutralizar el malware antes de que comprometa el sistema. Mantener actualizado el navegador y los sistemas de seguridad es igualmente fundamental, ya que muchas de las mejoras que implementan los desarrolladores están dirigidas a corregir vulnerabilidades conocidas.

La Policía Nacional aconseja también reducir el número de pestañas abiertas innecesariamente. Dejar ventanas inactivas durante mucho tiempo incrementa el riesgo de ser víctima de este fraude. Si se observa que una pestaña solicita un inicio de sesión inesperado o carga automáticamente un formulario, se recomienda cerrar de inmediato la página y verificar la dirección URL para comprobar que corresponda al sitio original.

Otra medida clave es habilitar la autenticación en dos pasos siempre que esté disponible. Este sistema añade una capa extra de seguridad, ya que incluso si los delincuentes logran obtener la contraseña, no podrán acceder a la cuenta sin el código adicional que llega al dispositivo del usuario.

El tabnabbing se suma a otras prácticas de ciberataque como el clickjacking, el pharming o el conocido “man in the browser” (MITB). Todas ellas comparten un mismo objetivo: engañar a los internautas para que entreguen su información. La diferencia es que el tabnabbing actúa con una sutileza particular, aprovechándose de un comportamiento tan habitual como tener varias páginas abiertas al mismo tiempo.

Con la masificación del uso de navegadores y el crecimiento del comercio electrónico, el impacto de estas estafas puede ser considerable. Por ello, los expertos insisten en la importancia de la prevención y la educación digital. Reconocer las señales de alerta y adoptar prácticas seguras al navegar es la mejor estrategia para evitar que este tipo de ataques logren su cometido.