Qué es el tabnabbing, la nueva técnica que usan los ciberdelincuentes para robar tus contraseñas

Las técnicas de los ciberdelincuentes para diseñar y llevar a cabo estafas virtuales no para de evolucionar y crecer. Una de las más recientes y peligrosas estrategias es el tabnabbing.

Esta técnica de engaño se basa en modificar el contenido de una pestaña que quedó en segundo plano en el navegador. Los ciberdelincuentes utilizan código JavaScript para cambiar la apariencia de un sitio y así imitar una página de inicio de sesión legítima, como la de un correo electrónico o una red social.

El objetivo es que, cuando el usuario regrese a esa pestaña, y se le pida que vuelva a introducir sus credenciales, sin darse cuenta de que la página es maliciosa y falsa, entregue sus datos a los atacantes.

¿Cómo funciona el tabnabbing?
La técnica del tabnabbing se lleva a cabo en varias etapas:

Acceso a una página web maliciosa: el usuario visita una página web insegura, a menudo sin darse cuenta, y abre otras pestañas en su navegador, mientras deja la página maliciosa en segundo plano. Esto puede ocurrir al hacer click en enlaces sospechosos o al visitar sitios web no seguros.

Modificación de la pestaña: mientras la pestaña está inactiva, los ciberdelincuentes cambian el contenido de esa web y la transforman en una réplica de una página de inicio de sesión legítima, como Gmail o Facebook, por ejemplo.

Solicitud de credenciales: cuando el usuario regresa a esa pestaña, se le pide que vuelva a introducir sus credenciales con la excusa de que la sesión ha caducado o que es necesario actualizar la información de seguridad. Sin darse cuenta, el usuario entrega sus credenciales a los ciberdelincuentes.

Aunque el tabnabbing es una técnica astuta, hay varias medidas que puedes tomar para minimizar el riesgo de caer en esta trampa:

Cerrar pestañas inactivas: mantener solo las pestañas que se están usando y cerrar las demás reduce el riesgo de que una página sea manipulada sin que se note.
Verificar la URL: antes de ingresar datos personales en páginas de inicio de sesión, asegurate de que la dirección web es la oficial y no fue alterada.
Mantener el navegador actualizado: asegurate de que tu navegador y sus extensiones estén actualizados para tener las últimas protecciones contra ataques.
Usar autenticación de dos factores (2FA): la autenticación de dos factores agrega una capa adicional de seguridad, ya que, incluso si un atacante obtiene tus credenciales, necesitará acceso al segundo factor para acceder a tu cuenta.
Ser cauteloso con los enlaces: evitá hacer click en enlaces sospechosos o procedentes de fuentes desconocidas. Si un enlace parece legítimo, pero te pide que inicies sesión en una página que no esperabas, es mejor evitarlo.