La Policía Nacional de España ha alertado sobre una nueva modalidad de phishing o suplantación de identidad que podría afectar a cualquier persona que tenga el hábito de dejar abiertas ventanas o pestañas inactivas en navegadores como Google Chrome. “Esta costumbre puede convertir en la víctima perfecta del tabnabbing”, aconsejan.
El tabnabbing, según explica la institución española, es una forma de estafa que se aprovecha de las pestañas abiertas e inactivas. En estos casos, el ciberdelincuente cambia una de las páginas que el usuario ha dejado abierta por una copia maliciosa, con una apariencia similar.
Cuando el usuario regresa a esa pestaña, el sitio le muestra un mensaje que indica, por ejemplo, que la sesión ha caducado. A partir de ahí, solicitan contraseñas, información personal o bancaria, que la persona podría llegar a proporcionar al pensar que está en la web que había abierto previamente.

Cómo puede ocurrir un caso de tabnabbing
Un ejemplo de un caso de tabnabbing podría ocurrir cuando un usuario está navegando por internet y abre varias pestañas. Una de ellas es su cuenta de banco online. Luego, deja esa pestaña abierta y sigue navegando por otras páginas, como YouTube, su correo electrónico, redes sociales, entre otras.
Mientras la persona sigue navegando en otras pestañas, un ciberdelincuente se aprovecha de la pestaña del banco que quedó abierta. Mediante un ataque de tabnabbing, reemplaza la página del banco con una copia maliciosa que se ve exactamente igual que la original.
Después de un rato, el usuario decide regresar a la pestaña de su banco para revisar algo. Al ingresar, ve un mensaje que le informa que su sesión ha caducado y que debe volver a ingresar sus credenciales para continuar.

Dado que la página se ve idéntica a la original y aparece un mensaje de “sesión caducada”, el usuario confía en que es legítima. Por lo tanto, ingresa su usuario y contraseña, y, en algunos casos, también su información bancaria.
Lo que el usuario desconoce es que ahora los datos que ha proporcionado van directamente a los ciberdelincuentes, quienes los utilizan para robar información personal o incluso acceder a su cuenta bancaria.
Cómo protegerse de esta modalidad de estafa
Para protegerse de esta modalidad de phishing denominada tabnabbing, la Policía Nacional de España recomienda mantener abiertas solo las ventanas y pestañas activas, es decir, aquellas que se están utilizando en ese momento.
Además, sugiere comprobar la URL de la web que solicita nuevamente los datos de acceso, para asegurarse de que no haya sido reemplazada.

Esto se puede hacer haciendo clic sobre la URL y verificando que se despliegue un pequeño mensaje que indique que la conexión es segura, así como los datos del sitio, las cookies e incluso la configuración del mismo.
Cómo protegerse del phishing
Algunas recomendaciones que el usuario puede poner en práctica para protegerse del phishing en general son:
- No hacer clic en enlaces sospechosos.
Evitar hacer clic en enlaces o abrir archivos adjuntos de correos electrónicos de fuentes desconocidas o dudosas.
- Activar la autenticación de dos factores.
Siempre que sea posible, habilitar la autenticación de dos factores (2FA) en las cuentas en línea para agregar una capa adicional de seguridad.

- Utilizar contraseñas fuertes y únicas.
Crear contraseñas complejas y únicas para cada cuenta, y considerar el uso de un gestor de contraseñas para almacenarlas de forma segura.
- Mantener actualizado el software y antivirus.
Asegurarse de que el sistema operativo, el navegador y el software antivirus estén siempre actualizados para protegerse de posibles vulnerabilidades.
- Desconfiar de mensajes urgentes.
Evitar caer en la trampa de correos electrónicos o mensajes que presionen para actuar rápidamente, como supuestas alertas de seguridad o avisos de que una cuenta será bloqueada.
ultimas
Cuáles son todos los modos de un aire acondicionado y con cuál se ahorra más energía
Este electrodoméstico cuenta con diversos ajustes que se ajustan de acuerdo con la temperatura de su ubicación. Por ejemplo, el modo Dry es recomendable para zonas húmedas

El modo San Patricio llega a WhatsApp: cómo activarlo para celebrar este día especial
Los usuarios pueden realizarle consultas a Meta AI sobre el origen de esta fecha, generar imágenes y stickers para enviar a sus contactos

Crea objetos 3D en Roblox con inteligencia artificial: gratis y fácil
Los usuarios solo deben dirigirse al espacio de Roblox Studio y describir cómo desean que sea esa figura

Los falsos cupones de 750 dólares de TikTok: así funciona esta estafa
Ciberdelincuentes utilizan promesas falsas para recopilar información sensible a través de tareas engañosas

PlayStation, Nintendo y Xbox: precios de estas consolas en Argentina en marzo de 2025
Al momento de comprar un dispositivo de este tipo, los usuarios deben considerar factores como la biblioteca de juegos, los servicios y suscripciones
