Se trata de un método de fraude que implica el secuestro de pestañas.
SANTANDER, 1 Jun. (CIBERPRO) –
El Gobierno de Cantabria ha emitido una alerta sobre el ‘tabnabbing’, una novedosa forma de ciberataque que afecta a los navegadores de Internet con el objetivo de secuestrar pestañas.
Esta estafa consiste en alterar el contenido de una pestaña inactiva en el navegador del usuario, de modo que una página web legítima que está abierta se transforma en una copia falsa de otra web conocida, como puede ser Gmail, Instagram o un servicio de banca en línea.
Por esta razón, la Dirección General de Comercio y Consumo advierte que «es especialmente peligroso» porque no es necesario que el usuario haga clic en un enlace sospechoso; la manipulación ocurre en una pestaña que la propia víctima había abierto anteriormente, lo que disminuye la desconfianza y aumenta la efectividad del ataque.
El ‘tabnabbing’ se desarrolla en varios pasos desde el instante en que un usuario accede a un sitio web aparentemente inofensivo en una nueva pestaña. Mientras la víctima navega en otras pestañas, la original modifica su contenido en segundo plano mediante un código informático diseñado para causar daño.
Cuando el usuario regresa a la pestaña modificada, ve una página falsa de inicio de sesión e introduce sus credenciales, creyendo que su sesión ha expirado. Finalmente, esos datos son enviados a los ciberdelincuentes, que los utilizan para acceder a sus cuentas o venderlos.
RECOMENDACIONES
El Gobierno, a través de la Dirección General de Comercio y Consumo, proporciona a los ciudadanos una serie de recomendaciones para reducir las posibilidades de ser víctimas de este tipo de ciberataques.
Entre ellas se sugiere cerrar y reabrir las sesiones de navegación de manera manual. Si una pestaña muestra repentinamente una página de inicio de sesión, no se deben introducir las credenciales de inmediato. En su lugar, se debe cerrar la pestaña y acceder al sitio web escribiendo la dirección manualmente en la barra del navegador.
Otra medida preventiva es utilizar un gestor de contraseñas, ya que son programas informáticos que reconocen automáticamente los URLs de los sitios web legítimos.
Si el autocompletado no funciona en una página donde normalmente lo hace, puede ser un indicativo de que se trata de un sitio fraudulento.
La Dirección General de Comercio y Consumo también recomienda mantener el navegador actualizado para evitar que los ciberdelincuentes puedan acceder a la información personal del usuario, ya que los navegadores modernos han implementado protecciones contra este tipo de ataques. Por lo tanto, es recomendable asegurarse de estar utilizando la última versión del navegador para beneficiarse de las mejoras de seguridad.
Dado que los datos personales de acceso a la banca en línea o a servicios críticos requieren de una especial protección, es crucial no dejar esas pestañas abiertas en segundo plano durante largos periodos y cerrar la sesión después de utilizarlos.
Finalmente, el Ejecutivo advierte que algunos navegadores restauran automáticamente las pestañas abiertas en la sesión anterior, lo que podría facilitar un ataque de ‘tabnabbing’, por lo que se aconseja desactivar esta función en la configuración del navegador.
El consejero de Comercio, Eduardo Arasti, ha afirmado que estas medidas ayudan a disminuir las posibilidades de sufrir este tipo de ciberataque en el navegador, dado que «la costumbre de los usuarios de dejar las pestañas abiertas durante horas hace que sea una técnica muy eficaz y un procedimiento discreto que ocurre en segundo plano».
Todos los detalles sobre el ‘tabnabbing’ se pueden consultar en la página web de la Dirección General de Comercio y Consumo del Gobierno (https://www.comercioyconsumodecantabria.es/), así como en sus perfiles de redes sociales (Instagram, Facebook, X y LinkedIn), ha informado el Gobierno.
