936940757
En la era de la multitarea, es muy común que las personas tengan abiertas muchas pestañas al mismo tiempo en su navegador.
Ahora bien, lo que muchos no saben es que este hábito tan cotidiano se ha convertido en el nuevo campo de juego para los ciberdelincuentes.
De hecho, la última amenaza silenciosa, conocida como “tabnabbing”, está diseñada para robar tus datos sin que uno se de cuenta, transformando pestañas inactivas en una trampa mortal.
Tabnabbing: El phishing que ocurre en segundo plano en las pestañas
A diferencia del phishing tradicional que llega por correo electrónico, el tabnabbing ocurre directamente en tu navegador.
Imagina que abres una página, como un blog o un foro, y luego cambias a otra pestaña para seguir con tu trabajo.
En ese lapso, la primera pestaña, que dejaste en el segundo plano, es discretamente manipulada. Un script malicioso reemplaza su contenido con una réplica perfecta de un sitio legítimo, como tu banco, red social o servicio de correo.
Ahora, cuando regresas a la pestaña original, te encuentras con una pantalla familiar que te pide «iniciar sesión de nueva porque tu sesión ha caducado«.
Confías en la página, introduce tus datos y, en un instante, el ciberdelincuente ya tiene tus credenciales.
Ten presente que existen dos variantes:
- Tabnabbing clásico: La página inactiva se modifica por sí misma.
- Reverse Tabnabbing: Se activa al hacer clic en un enlace que abre una nueva pestaña, y esta nueva ventana toma el control de la pestaña anterior para convertirla en un señuelo.
Dicho método es tan efectivo que ha sido reconocido por instituciones como el Instituto Nacional de Ciberseguridad (Incibe) y la Policía Nacional de España por su creciente popularidad.
No obstante, las consecuencias son devastadoras:
- Robo de identidad.
- Pérdidas financieras.
- Compromiso de información corporativa si ocurre en un entorno laboral.
Cómo protegerte de esta amenaza silenciosa
Detectar el tabnabbing es difícil, pero no imposible. Aquí tienes los mejores consejos de ciberseguridad para evitar caer en la trampa:
- Cierra pestañas inactivas: Si no las estás usando, ciérralas para reudicr la superficie de ataque.
- Verifica la URL siempre: Antes de ingresar cualquier dato, revisa la dirección web. Un error de ortografía, la falta de un candado (HTTPS) o un dominio extraño son banderas rojas.
- Usa contraseñas únicas: Nunca reutilices contraseñas. Un gestor de contraseñas como 1Password o Bitwarden es tu mejor aliado.
- Activa la Autenticación en Dos Pasos (2FA): Esta capa extra de seguridad es vital. Si un atacante consigue tu contraseña, no podrá acceder a tu cuenta sin el código adicional.
- Mantén tu Navegador Actualizado: Las actualizaciones de Google Chrome y otros navegadores corrigen vulnerabilidades que explotan los atacantes.
- Instale extensiones de seguridad: Herramientas como uBlock Origin pueden bloquear scripts maliciosos y protegerte de estos engaños.
En resumen, el tabnabbing nos recuerda que la seguridad online no solo depende de lo que hacemos, sino también de lo que dejamos en segundo plano. Al adoptar hábitos de navegación más conscientes, puedes protegerte de esta técnica cada vez más común.
Otros artículos interesantes:
- Microsoft Copilot se renueva y se vuelve más práctica y útil
- Aumenta seguridad de tu PC en un minuto con Windows
- Atajos de teclado de Windows 11 que te facilitarán la vida
(S.M.C)