La policía avisa: Cuidado con el ‘tabnabbing’ y sus terribles consecuencias

Navegar por internet puede ser un deporte de riesgo si no tenemos en cuenta lo que puede provocarnos el maldito tabnabbing.

Por:

Adonis Martínez

El aumento del uso de Internet para todo tipo de actividades también ha abierto la puerta a nuevas amenazas por parte de ciberdelincuentes. Entre las tácticas más insidiosas se encuentra una que puede pasar desapercibida para el usuario, por lo que la Policía Nacional ha emitido una alerta sobre ella.

En un vídeo compartido en redes sociales, las autoridades advierten sobre los peligros de tener múltiples ventanas abiertas en el navegador. Aunque parezca inofensivo, esta práctica puede convertirte en un objetivo fácil para los ciberdelincuentes, que aprovechan las ventanas inactivas para llevar a cabo el ‘tabnabbing’.

El ‘tabnabbing’ es un tipo de ‘phishing’ que se sirve de las ventanas inactivas abiertas en tu navegador para engañarte. Los atacantes modifican una pestaña sin que te des cuenta, redirigiéndote a una página falsa que roba tus datos.

¿Cómo funciona el tabnabbing?

El mecanismo detrás del ‘tabnabbing’ es sencillo pero eficaz. El ciberdelincuente sustituye una de las páginas web que tenías abierta por una copia falsa que parece legítima. Cuando regresas a esa pestaña, la web te da excusas como que tu sesión ha caducado, lo que te lleva a ingresar información sensible, como contraseñas o datos bancarios, pensando que estás en la web original. En ese momento, los delincuentes tienen acceso a tus datos sin que te des cuenta.

Para evitar caer en esta trampa, la Policía Nacional recomienda un cambio de hábito muy simple. La principal recomendación es mantener solo las ventanas necesarias abiertas y cerrar aquellas que no estés utilizando, ya que tendemos a dejar pestañas abiertas innecesariamente.

Con unos sencillos pasos, como controlar las ventanas abiertas y revisar las URLs, podemos proteger nuestra información personal y evitar que los ciberdelincuentes se aprovechen de nuestra confianza.

Otras variantes del tabnabbing

Además del tabnabbing, los ciberdelincuentes emplean otras tácticas igualmente peligrosas, como el spear phishing. A diferencia del phishing común, que es más generalizado, el spear phishing se enfoca en atacar a víctimas específicas, como empleados de empresas o personas con perfiles públicos. Estos ataques son mucho más personalizados, lo que aumenta las probabilidades de que la víctima caiga en la trampa.

Otra variante frecuente es el smishing, que se realiza a través de mensajes SMS. En este caso, el engaño se lleva a cabo mediante mensajes de texto que imitan comunicaciones legítimas, como alertas bancarias o de servicios, con el objetivo de que el usuario revele datos personales o haga clic en enlaces maliciosos. Todas estas estrategias tienen un objetivo común: obtener información confidencial sin que nos demos cuenta.