
Qué es el tabnabbing, la nueva técnica que usan los ciberdelincuentes para robar tus contraseñas
Ciencia y tecnología 10 de abril de 2025

Las técnicas de los ciberdelincuentes para diseñar y llevar a cabo estafas virtuales no para de evolucionar y crecer. Una de las más recientes y peligrosas estrategias es el tabnabbing.
Esta técnica de engaño se basa en modificar el contenido de una pestaña que quedó en segundo plano en el navegador. Los ciberdelincuentes utilizan código JavaScript para cambiar la apariencia de un sitio y así imitar una página de inicio de sesión legítima, como la de un correo electrónico o una red social.
El objetivo es que, cuando el usuario regrese a esa pestaña, y se le pida que vuelva a introducir sus credenciales, sin darse cuenta de que la página es maliciosa y falsa, entregue sus datos a los atacantes.
¿Cómo funciona el tabnabbing?
La técnica del tabnabbing se lleva a cabo en varias etapas:
Acceso a una página web maliciosa: el usuario visita una página web insegura, a menudo sin darse cuenta, y abre otras pestañas en su navegador, mientras deja la página maliciosa en segundo plano. Esto puede ocurrir al hacer click en enlaces sospechosos o al visitar sitios web no seguros.
Modificación de la pestaña: mientras la pestaña está inactiva, los ciberdelincuentes cambian el contenido de esa web y la transforman en una réplica de una página de inicio de sesión legítima, como Gmail o Facebook, por ejemplo.
Solicitud de credenciales: cuando el usuario regresa a esa pestaña, se le pide que vuelva a introducir sus credenciales con la excusa de que la sesión ha caducado o que es necesario actualizar la información de seguridad. Sin darse cuenta, el usuario entrega sus credenciales a los ciberdelincuentes.
Aunque el tabnabbing es una técnica astuta, hay varias medidas que puedes tomar para minimizar el riesgo de caer en esta trampa:
Cerrar pestañas inactivas: mantener solo las pestañas que se están usando y cerrar las demás reduce el riesgo de que una página sea manipulada sin que se note.
Verificar la URL: antes de ingresar datos personales en páginas de inicio de sesión, asegurate de que la dirección web es la oficial y no fue alterada.
Mantener el navegador actualizado: asegurate de que tu navegador y sus extensiones estén actualizados para tener las últimas protecciones contra ataques.
Usar autenticación de dos factores (2FA): la autenticación de dos factores agrega una capa adicional de seguridad, ya que, incluso si un atacante obtiene tus credenciales, necesitará acceso al segundo factor para acceder a tu cuenta.
Ser cauteloso con los enlaces: evitá hacer click en enlaces sospechosos o procedentes de fuentes desconocidas. Si un enlace parece legítimo, pero te pide que inicies sesión en una página que no esperabas, es mejor evitarlo.




Día del Bioingeniero en Argentina: por qué se celebra cada 3 de julio


Una ingeniera salteña fue seleccionada para un prestigioso programa internacional de formación espacial

Agustín Canapino volvió a la victoria en el Turismo Carretera
El piloto de Arrecifes se dio el gusto de poder obtener un triunfo en la máxima categoría del automovilismo argentino después algo más de tres años. Al mando de un Camaro ganó la competencia en Concepción del Uruguay, para así cortar la racha sin victorias. Segundo finalizó Germán Todino con el Ford Mustang y Julián Santero fue el tercero con otro Mustang, y así recuperó el liderazgo del campeonato.

¿Patrcia Bullrich candidata a Senadora por la ciudad de Buenos Aires?
Durante la mañana, el presidente de la Nación Javier Milei desayunó con la ministra de seguridad para trazar "los nuevos objetivos de cara al futuro para la prosperidad de los argentinos de bien", señaló el primer mandatario en su cuenta de X. La versión más fuerte es que ambos analizaron la posibilidad de que la ex Pro se postule por la ciudad de Buenos Aires a ocupar una banca en la Cámara Alta representando al oficialismo.

El italiano se quedó con el torneo de tenis más importante del mundo, tras vencer en la final al español Carlos Alcaraz por 4-6, 6-4, 6-4 y 6-4. De esta manera el número 1 del ranking obtiene su cuarto Grand Salm, el primero en el césped de Inglaterra.

El equipo inglés venció 3 a 0 al París Saint Germain y se quedó con la primera edición de este torneo que se disputó en los Estados Unidos. Los goles fueron marcados por Cole Palmer, en dos ocasiones y Joao Pedro, para quedarse con el título. El argentino Enzo Fernández vuelve a ganar otra final.