Imagina que estás navegando por Internet, abierto a todo tipo de información y servicios. De repente, dejas una pestaña inactiva mientras revisas otro asunto. Pasados unos minutos, regresas a ella, solo para encontrar una pantalla que parece legítima, una página que te pide tu nombre de usuario y contraseña. No sospechas nada y, sin pensarlo mucho, introduces tus datos. Ese pequeño descuido podría ser el inicio de una gran estafa. Esta es la forma en que funciona el “Tabnabbing”, una nueva y peligrosa variante del phishing que se está expandiendo rápidamente.
¿Qué es el Tabnabbing?
El tabnabbing es un tipo de ciberataque que explota la distracción del usuario mientras navega por múltiples pestañas en su navegador. Los ciberdelincuentes utilizan scripts para reemplazar el contenido de una pestaña inactiva por una copia maliciosa que imita a una página legítima, como la de un banco o una plataforma de correo electrónico. Esta técnica es especialmente peligrosa porque puede pasar desapercibida, ya que los usuarios suelen no revisar las pestañas inactivas con frecuencia
El proceso del tabnabbing se puede dividir en varios pasos:
Identificación de pestañas inactivas: los ciberdelincuentes buscan pestañas que no estén siendo utilizadas activamente.
Modificación del contenido: utilizando scripts, como JavaScript, o la función meta refresh de HTML, los atacantes reemplazan el contenido original de la pestaña por una versión maliciosa que imita al sitio web original.
Engaño al usuario: cuando el usuario regresa a la pestaña modificada, puede encontrarse con un mensaje que indica que la sesión ha caducado o que debe volver a introducir sus credenciales. Sin darse cuenta, el usuario entrega sus datos a los ciberdelincuentes.
¿Por qué es tan peligroso?
Una de las razones por las que el Tabnabbing es tan efectivo es porque explota una característica común de la navegación web moderna: las múltiples pestañas. Los usuarios a menudo dejan abiertas varias ventanas sin darles seguimiento, lo que proporciona una oportunidad perfecta para que los delincuentes cambien el contenido de esas pestañas sin que se percaten.
Además, al ser un ataque más silencioso que otros métodos de phishing, los usuarios pueden no darse cuenta de que han sido víctimas hasta que es demasiado tarde.
¿Cómo protegerse del Tabnabbing?
Prestar atención a las pestañas abiertas: siempre asegurarse de que las pestañas que tienes abiertas son legítimas. Si alguna pestaña cambia su apariencia de forma repentina, es una señal de alerta.
Evitar ingresar contraseñas en sitios sospechosos: si una página solicita tus credenciales, verifica que la URL sea correcta y esté utilizando HTTPS.
Mantener el navegador actualizado: los navegadores web suelen actualizar sus funciones de seguridad de forma regular, lo que puede ayudar a proteger las vulnerabilidades.
Uso de autenticación en dos pasos: implementar la autenticación en dos pasos para proteger las cuentas más sensibles, como las bancarias. Incluso si un ciberdelincuente obtiene tu contraseña, no podrá acceder a tu cuenta sin el código adicional.
