Cuidado con las ventanas y pestañas abiertas en el ordenador, puedes ser víctima del nuevo 'tabnabbing'

Actualizado hace 17 segundos

Las costumbres y las rutinas, si no incluyen buenos hábitos, pueden ponernos en situaciones de riesgo que ni siquiera vemos venir. A la hora de navegar por internet desde un ordenador, puede que abramos muchas pestañas y ventanas a lo largo de la sesión. No sería la primera vez, ni tampoco seremos los únicos que mantengamos abiertas, en parte por dejadez y en parte porque tenemos intención de volver a ellas, pestañas de distintos sitios web, de enlaces variados.

Esta acción, o en realidad esta omisión de ir cerrando páginas que no estemos consultando puede ser un grave error, una debilidad de nuestra seguridad informática con graves consecuencias. Puede ser aprovechada por los ciberdelincuentes como una puerta de acceso a nuestros datos y cuentas, poniendo en riesgo nuestro dinero y nuestra identidad. Ser un nuevo caso de tabnabbing, una variante de un viejo conocido, el phishing.

En su canal de TikTok, la Policía Nacional alerta sobre esta nueva estafa digital que busca aprovecharse de los hábitos de navegación por internet de sus posibles víctimas, lo que demuestra que los delincuentes siempre buscan la manera de engañar a sus víctimas y aprovecharse de sus debilidades.

¿Qué es el ‘tabnabbing’?

El tabnabbing es un tipo de ciberataque en el que un sitio web malicioso altera el contenido de una pestaña inactiva del navegador de la víctima imitando su aspecto legítimo, para engañarla y hacer que divulgue información personal o realice una acción no deseada.

Esta técnica busca explotar la creencia errónea de los usuarios de que las pestañas abiertas no cambian mientras están abiertas. Según explican los expertos en ciberseguridad, el ciberdelincuente cambia alguna de esas webs abiertas por una copia maliciosa.

De esta forma, cuando los usuarios vuelven a la pestaña manipulada, pueden introducir sin saberlo credenciales o realizar transacciones, proporcionando a los atacantes datos valiosos o el control de sus cuentas. Normalmente, los hackers consiguen que salte una ventana falsa advirtiendo de que la sesión ha caducado y que es necesario volver a introducir algún dato o alguna clave.

Una mujer duda antes de hacer una compra por ordenador. Freepik

¿Cómo se meten en el ordenador?

Hay varias formas de llevar a cabo un ataque de tabnabbing. Uno de los métodos más habituales es conseguir redireccionar a través de anuncios en un sitio web o de una ventana emergente especialmente diseñada.

Así, por ejemplo, revisando la cuenta de Facebook, el usuario se encuentra con un anuncio o un enlace web que llame la atención. Al pinchar y abrirse, mientras el usuario satisface su curiosidad, los estafadores acceden al ordenador y miran las pestañas abiertas en un segundo plano.

Cuando encuentran la que les parece, la sustituyen por una copia falsa. Cuando el usuario regrese a ella, será redirigido a una nueva dirección en la que, con cualquier excusa, se le puede pedir que introduzca datos personales que pueden servir para robar información.

¿Cómo evitar caer en esta estafa?

La Policía Nacional y otros expertos en seguridad informática aconsejan algo tan simple como adquirir la costumbre de ir cerrando las pestañas a medida que terminemos de usarlas. Además, también es importante perder el miedo a tener que volver a buscarlas si las necesitamos nuevamente.

Añadido a lo anterior, hay algunas reglas sencillas que se pueden aplicar para prevenir estas intromisiones no deseadas. Una de ellas es comprobar cuidadosamente el contenido de la página. Por muy buena que sea la copia, siempre se escapan detalles en el diseño, pueden aparecer faltas de ortografía o errores gramaticales.

Además, en términos generales, es más que recomendable mantener actualizado el navegador y el software antivirus. A esto se debe sumar la autenticación en dos pasos para cualquier acceso a datos bancarios, compras online o, incluso, para entrar en las redes sociales. Mantenerse alerta es una buena medida y desconfiar de páginas sospechosas que soliciten introducir datos personales sin haber iniciado sesión previa o que, normalmente, no los pidan.