En CyberBrainers estamos siempre atentos a las amenazas digitales emergentes. Una de las que ha ganado notoriedad recientemente es el tabnabbing, una técnica de phishing avanzada que explota el comportamiento habitual de los usuarios en los navegadores.
Nuestro CEO, Pablo F. Iglesias, estuvo recientemente en el programa Trece Al Día de TreceTV explicando en qué consiste este ataque, por qué está aumentando y cómo podemos protegernos.
Además, la Policía Nacional ha lanzado una alerta debido al crecimiento de denuncias por este tipo de fraude, lo que pone de manifiesto su peligrosidad. En este artículo, analizamos en detalle qué es el tabnabbing y qué medidas de seguridad debemos tomar para evitarlo.
Índice de contenido
Qué es el tabnabbing y cómo funciona
El tabnabbing es un tipo de ciberataque que modifica el contenido de una pestaña inactiva en el navegador del usuario. Esto significa que una página web legítima que habíamos abierto puede transformarse en una copia falsa de un servicio popular como Gmail, Facebook o nuestra banca online sin que lo notemos.
El ataque se desarrolla en varios pasos:
- El usuario abre una pestaña con un sitio web aparentemente inofensivo.
- Mientras navega en otras pestañas, la original cambia su contenido en segundo plano gracias a un script malicioso.
- Cuando el usuario regresa a la pestaña alterada, ve una falsa página de inicio de sesión y, creyendo que su sesión ha expirado, introduce sus credenciales.
- Esos datos son enviados directamente a los ciberdelincuentes, quienes pueden utilizarlos para acceder a sus cuentas o venderlos en la dark web.
Este método es especialmente peligroso porque no requiere que el usuario haga clic en un enlace sospechoso, como ocurre en los ataques de phishing tradicionales. La manipulación ocurre dentro de una pestaña que la propia víctima había abierto previamente, reduciendo la desconfianza y aumentando la efectividad del ataque.
Por qué el tabnabbing es una amenaza en aumento
El hecho de que la Policía Nacional haya emitido recientemente una alerta (ES) sobre el incremento de denuncias por tabnabbing demuestra que los ciberdelincuentes están apostando cada vez más por esta técnica. Existen varias razones por las que este ataque se ha vuelto tan popular:
- Explotación del comportamiento humano: La mayoría de los usuarios dejan pestañas abiertas durante horas, lo que da tiempo a los atacantes para modificar su contenido.
- Dificultad para detectarlo: Como el cambio ocurre en segundo plano y dentro de una pestaña que el usuario abrió voluntariamente, la sospecha es mínima.
- Automatización de ataques: Los scripts utilizados para este tipo de fraude pueden ejecutarse de manera masiva en sitios web comprometidos o maliciosos, aumentando el alcance de los ciberdelincuentes.
Cómo protegerse del tabnabbing
Aunque el tabnabbing es una amenaza real, hay varias medidas que podemos tomar para reducir el riesgo de ser víctimas de este ataque:
1.- Cerrar y volver a abrir sesiones manualmente
Si una pestaña muestra repentinamente una página de inicio de sesión, no introduzcas tus credenciales de inmediato.
En su lugar, cierra la pestaña y accede al sitio escribiendo la dirección manualmente en la barra del navegador.
2.- Usar un gestor de contraseñas
Los gestores de contraseñas reconocen automáticamente las URLs de los sitios web legítimos.
Si el autocompletado no funciona en una página donde normalmente sí lo hace, puede ser una señal de que estás ante un sitio fraudulento.
Los navegadores modernos han implementado protecciones contra este tipo de ataques.
Asegúrate de que estás usando la última versión de tu navegador para beneficiarte de las mejoras de seguridad.
4.- Evitar dejar pestañas sensibles abiertas
Si accedes a tu banca online o a servicios críticos, intenta no dejar esas pestañas abiertas en segundo plano durante largos periodos.
Cerrar sesión después de usar estos servicios también reduce el riesgo.
5.- Desactivar la restauración automática de pestañas
Algunos navegadores restauran automáticamente las pestañas abiertas en la sesión anterior, lo que podría facilitar un ataque de tabnabbing.
Considera desactivar esta función en la configuración del navegador.
La importancia de la concienciación digital
Desde CyberBrainers insistimos en la necesidad de estar informados y educados sobre los riesgos de la ciberseguridad. La intervención de nuestro CEO, Pablo F. Iglesias, en el programa Trece Al Día de TreceTV es un paso más en nuestra misión de divulgar información útil para la protección de los usuarios en internet.
El tabnabbing es un recordatorio de que los ciberdelincuentes siempre están innovando y que la mejor defensa es la prevención. Implementar hábitos de navegación segura y mantenernos informados nos ayudará a evitar caer en este tipo de fraudes.
Si quieres recibir más información sobre ciberseguridad y reputación digital, te invitamos a seguir nuestro blog y nuestras redes sociales, donde compartimos las últimas tendencias en seguridad online.
Juntos podemos hacer de internet un lugar más seguro.
Servicio de asesoramiento a víctimas de fraude
Desde CyberBrainers ofrecemos un servicio de asesoramiento a víctimas de cualquier tipo de fraude cibernético.
Gracias a él, revisamos cada caso por separado, te explicamos qué opciones tienes, y te ofrecemos soporte en aquello que necesites (ayuda legal, asesoramiento técnico para evitar problemas futuros…).
Además, si hay posibilidad de recuperar el dinero robado, te ayudamos con la recuperación.
Si has sido víctima de alguno de estos timos, ponte en contacto con nosotros y revisaremos el caso.
Otros timos que deberías conocer
- 3 elementos que delatan a las campañas de phishing o fraude por email
- ¿Qué hacer en caso de haber sido víctima de un fraude?
- ¿Como recuperar el dinero robado?
- Cómo nos protegemos de los fraudes en Internet
- El día que ligué con una capitana del US Army (fraude de la novia rusa)
- Cómo funciona el timo de la extorsión a cambio de no divulgar supuesto contenido sexual o pornográfico
- Cómo estafaron a mi pareja con un producto vendido en Instagram
- Cómo funcionan los fraudes de descargar libros o películas GRATIS
- Cómo estafaron a mi madre con un producto vendido por Wallapop
- Cómo funciona la estafa del pellet
- Cómo funciona el fraude que se hace pasar por un aviso de la DEHÚ
- Cómo funciona el robo de cuentas de WhatsApp y para qué se utiliza
- Qué tipos de fraude por Wallapop existen
- Cómo me intentaron estafar con el alquiler de un piso
- Cómo funcionan los fraudes por Facebook
- Cómo funciona el timo de la compra de fotos o arte NFT
- Cómo me estafaron 400 euros con un producto vendido en Amazon
- Cómo funcionan los fraudes basados en iCloud
- Cómo funciona la estafa del chulo y las prostitutas
- Cómo funciona el fraude de BlaBlaCar
- Cómo funciona el fraude del viejo contacto
- Cómo funcionan las estafas con criptomonedas de tipo Rug Pull
- Cómo funcionan los fraudes dirigidos a creadores de contenido
- El papel de los muleros en el cibercrimen
- Así de fácil es caer en una campaña de phishing
- Cómo saber si ese producto de Apple que estás comprando es verdadero o falso
