En el vasto mundo de internet, la amenaza de las páginas web maliciosas es una constante, con cibercriminales que buscan robar datos personales para acceder a cuentas bancarias o a perfiles de redes sociales. Si bien la mayoría de los ataques de phishing suelen llegar a través de correos electrónicos o réplicas de plataformas, los delincuentes digitales están creando métodos cada vez más sofisticados para evadir las defensas y engañar a las víctimas. Con la ayuda de herramientas como la inteligencia artificial y la falsificación de documentos, estas tácticas se han vuelto muy difíciles de contrarrestar.
Lee también: ¿La Tierra tiene una Luna oculta? Esto descubrieron los investigadores
PUBLICIDAD
Lamentablemente, una de estas nuevas estrategias ha encontrado un terreno fértil para crecer en navegadores como Google Chrome. Se trata del ‘tabnabbing’, una forma de ataque tan sigilosa que muchos usuarios podrían convertirse en víctimas sin siquiera darse cuenta. Con una simple pestaña abierta, un ciberdelincuente puede acceder a información personal como tu correo electrónico, número telefónico y otros datos de relevancia que, si caen en manos equivocadas, pueden causar graves problemas.
¿Qué es el ‘tabnabbing’ y por qué es tan difícil de detectar?
El ‘tabnabbing’ es una táctica de phishing que se suma a otras amenazas digitales como el Clickjacking, el Pharming o el Man in the Browser (MITB). Sin embargo, a diferencia de estos, el ‘tabnabbing’ es una de las formas más difíciles de detectar. Esto se debe a que su modus operandi explota un hábito de navegación muy común en la actualidad: tener muchas pestañas abiertas a la vez.
La Policía Nacional de España ha confirmado que los piratas informáticos están aplicando cada vez más este método, y no solo en dicho país, sino en el resto del mundo. El ataque se inicia con la infección del sistema operativo por un malware previamente instalado. Una vez que este código malicioso toma el control, se enfoca en una de las pestañas inactivas que el usuario ha dejado abierta en el navegador.
El modus operandi del ataque y cómo afecta a tus datos personales
El ‘tabnabbing’ se aprovecha de un comportamiento habitual: el usuario está realizando una actividad en una pestaña específica, mientras deja otras páginas abiertas en segundo plano. El malware toma una de estas pestañas inactivas y la reemplaza por una copia exacta de una página web legítima, como la de un banco, una red social o un servicio de correo electrónico. La réplica es tan perfecta que no levanta ninguna sospecha.
Cuando el usuario vuelve a la pestaña, se encuentra con una página que parece completamente oficial y que, de forma inmediata, solicita que ingrese sus datos de acceso. La víctima, creyendo que está en el sitio original, pone su correo electrónico, nombre de usuario, contraseña, número de teléfono y cualquier otra información que se solicite en el formulario. Al presionar el botón de “enviar” o “iniciar sesión”, todos esos datos le llegan directamente al ciberdelincuente. Con esta información, el atacante podría acceder a las cuentas de la víctima o incluso vender los datos a terceros para causar más problemas. Aunque el ataque es más común en Google Chrome por ser el navegador más utilizado, la misma situación se puede dar en otras alternativas como Edge, Firefox, Opera o Brave.
PUBLICIDAD
Medidas de protección: cómo evitar ser víctima de esta estafa
La Policía Nacional de España ha proporcionado una serie de recomendaciones esenciales para protegerse de este tipo de estafa. La primera y principal medida de seguridad es tener un antivirus de confianza instalado en el PC para evitar la infección por malware desde el principio. Una buena ciberseguridad proactiva es fundamental para ni siquiera acercarse a estas situaciones.
Adicionalmente, se recomienda cerrar las pestañas inactivas que no sean fundamentales, especialmente si han estado abiertas durante un tiempo prolongado. Si la pestaña se ha recargado y muestra un formulario de inicio de sesión de forma automática, debes sospechar. Lo más seguro es comprobar la URL original para verificar que no ha sido sustituida. Por último, pero no menos importante, se debe activar la autenticación de dos pasos en todas las plataformas que lo permitan y mantener siempre el navegador actualizado. El ‘tabnabbing’ es una estafa sigilosa que puede tener consecuencias graves para cualquier usuario, por lo que la prevención y la cautela son la mejor defensa.