¡Cuidado si tienes muchas pestañas abiertas en el ordenador! La Policía alerta de la nueva estafa silenciosa del 'tabnabbing'

Imagina que tienes varias pestañas abiertas en tu navegador: tu correo electrónico, las redes sociales, una tienda en línea... Te alejas un momento del ordenador y, al regresar, notas que una de esas pestañas te solicita que inicies sesión nuevamente porque "la sesión ha caducado". Todo parece normal, ¿verdad? Pues podrías estar cayendo en una trampa conocida como ‘tabnabbing’.

¿Cómo funciona el tabnabbing?

El tabnabbing es una técnica de phishing en la que los ciberdelincuentes aprovechan las pestañas inactivas de tu navegador. Mientras estás ocupado en otra pestaña o lejos de tu ordenador, una página maliciosa puede cambiar el contenido y la apariencia de una pestaña inactiva para que se asemeje a una página de inicio de sesión legítima, como la de tu banco, correo electrónico o red social. Cuando regresas a esa pestaña, podrías pensar que tu sesión ha expirado y, sin sospecharlo, ingresar tus credenciales en una página falsa, entregándoselas directamente a los atacantes.

Supongamos que estás navegando por una tienda en línea y, en otra pestaña, tienes abierta tu cuenta de correo electrónico. Te distraes con una llamada telefónica y, al volver, ves que la pestaña de tu correo te solicita que inicies sesión nuevamente. Sin dudarlo, introduces tu usuario y contraseña. Sin embargo, lo que no sabes es que, mientras estabas ausente, la pestaña fue manipulada para mostrar una página de inicio de sesión falsa que ahora tiene tus credenciales.

Directo

LOS40

LOS40

Reproducir LOS40

Aunque el tabnabbing es una técnica conocida desde hace años, ha resurgido con nuevas variantes y ha sido motivo de alerta por parte de las autoridades. Por ejemplo, la Policía Nacional de España ha advertido recientemente sobre esta modalidad de estafa, señalando que los ciberdelincuentes pueden cambiar una de las pestañas abiertas por una copia maliciosa con una apariencia similar a la original, solicitando contraseñas o información bancaria bajo pretextos como "la sesión ha caducado".

El tabnabbing se aprovecha de hábitos comunes de navegación, como mantener múltiples pestañas abiertas y la confianza en la apariencia familiar de las páginas web. Además, es una técnica sigilosa que no requiere que el usuario haga clic en enlaces sospechosos o descargue archivos maliciosos, lo que la hace especialmente peligrosa y difícil de detectar.

¿Cómo puedes protegerte?

Aquí van algunos consejos para evitar caer en esta trampa:

• Cierra las pestañas que no estés utilizando: Mantener abiertas solo las pestañas necesarias reduce el riesgo de que sean manipuladas.
• Verifica siempre la URL antes de ingresar datos: Asegúrate de que la dirección web sea la correcta y que comience con "https://", indicando una conexión segura.
• Utiliza autenticación en dos pasos: Añade una capa extra de seguridad a tus cuentas para dificultar el acceso no autorizado.
• Mantén tu navegador y sistema operativo actualizados: Las actualizaciones suelen incluir parches de seguridad que protegen contra vulnerabilidades conocidas.
• Usa un gestor de contraseñas: Estas herramientas pueden detectar sitios web falsos y evitar que ingreses tus credenciales en ellos.

El tabnabbing es una técnica de phishing que, aunque no es nueva, sigue siendo efectiva debido a su sutileza y a la confianza que depositamos en las pestañas abiertas de nuestro navegador. Mantente alerta, cierra las pestañas inactivas y verifica siempre las direcciones web antes de cualquier 'log in' con información sensible. Un pequeño cambio en tus hábitos de navegación puede marcar la diferencia entre mantener tus datos seguros o caer en las garras de los ciberdelincuentes.