Redacción. – La Policía Nacional de España ha alertado sobre una nueva modalidad de phishing o suplantación de identidad que podría afectar a cualquier persona que tenga el hábito de dejar abiertas ventanas o pestañas inactivas en navegadores como Google Chrome. “Esta costumbre puede convertir en la víctima perfecta del tabnabbing”, aconsejan.
El tabnabbing, según explica la institución española, es una forma de estafa que se aprovecha de las pestañas abiertas e inactivas. En estos casos, el ciberdelincuente cambia una de las páginas que el usuario ha dejado abierta por una copia maliciosa, con una apariencia similar.
Cuando el usuario regresa a esa pestaña, el sitio le muestra un mensaje que indica, por ejemplo, que la sesión ha caducado. A partir de ahí, solicitan contraseñas, información personal o bancaria, que la persona podría llegar a proporcionar al pensar que está en la web que había abierto previamente.
Cómo puede ocurrir un caso de tabnabbing
Un ejemplo de un caso de tabnabbing podría ocurrir cuando un usuario está navegando por internet y abre varias pestañas. Una de ellas es su cuenta de banco online. Luego, deja esa pestaña abierta y sigue navegando por otras páginas, como YouTube, su correo electrónico, redes sociales, entre otras.
Mientras la persona sigue navegando en otras pestañas, un ciberdelincuente se aprovecha de la pestaña del banco que quedó abierta. Mediante un ataque de tabnabbing, reemplaza la página del banco con una copia maliciosa que se ve exactamente igual que la original.
Puedes leer más: Bill Gates: recomendación para entender el futuro de la IA
Después de un rato, el usuario decide regresar a la pestaña de su banco para revisar algo. Al ingresar, ve un mensaje que le informa que su sesión ha caducado y que debe volver a ingresar sus credenciales para continuar.
Dado que la página se ve idéntica a la original y aparece un mensaje de “sesión caducada”, el usuario confía en que es legítima. Por lo tanto, ingresa su usuario y contraseña, y, en algunos casos, también su información bancaria.
Lo que el usuario desconoce es que ahora los datos que ha proporcionado van directamente a los ciberdelincuentes, quienes los utilizan para robar información personal o incluso acceder a su cuenta bancaria.
Cómo protegerse de esta modalidad de estafa
Para protegerse de esta modalidad de phishing denominada tabnabbing, la Policía Nacional de España recomienda mantener abiertas solo las ventanas y pestañas activas, es decir, aquellas que se están utilizando en ese momento.
Además, sugiere comprobar la URL de la web que solicita nuevamente los datos de acceso, para asegurarse de que no haya sido reemplazada.
