Si eres de los que deja hasta 10 pestañas abiertas en Google Chrome, cuidado, podrías caer en una estafa

Los usuarios pueden llegar a proporcionar información sensible, como claves bancarias, a ciberdelincuentes sin sospechar en absoluto del riesgo al que están siendo expuestos

Guardar
El tabnabbing aprovecha que los usuarios dejan pestañas abiertas e inactivas en el navegador. (TikTok: policia)

La Policía Nacional de España ha alertado sobre una nueva modalidad de phishing o suplantación de identidad que podría afectar a cualquier persona que tenga el hábito de dejar abiertas ventanas o pestañas inactivas en navegadores como Google Chrome. “Esta costumbre puede convertir en la víctima perfecta del tabnabbing”, aconsejan.

El tabnabbing, según explica la institución española, es una forma de estafa que se aprovecha de las pestañas abiertas e inactivas. En estos casos, el ciberdelincuente cambia una de las páginas que el usuario ha dejado abierta por una copia maliciosa, con una apariencia similar.

Cuando el usuario regresa a esa pestaña, el sitio le muestra un mensaje que indica, por ejemplo, que la sesión ha caducado. A partir de ahí, solicitan contraseñas, información personal o bancaria, que la persona podría llegar a proporcionar al pensar que está en la web que había abierto previamente.

Cualquier persona puede llegar a
Cualquier persona puede llegar a ser víctima del tabnabbing. (Imagen Ilustrativa Infobae)

Cómo puede ocurrir un caso de tabnabbing

Un ejemplo de un caso de tabnabbing podría ocurrir cuando un usuario está navegando por internet y abre varias pestañas. Una de ellas es su cuenta de banco online. Luego, deja esa pestaña abierta y sigue navegando por otras páginas, como YouTube, su correo electrónico, redes sociales, entre otras.

Mientras la persona sigue navegando en otras pestañas, un ciberdelincuente se aprovecha de la pestaña del banco que quedó abierta. Mediante un ataque de tabnabbing, reemplaza la página del banco con una copia maliciosa que se ve exactamente igual que la original.

Después de un rato, el usuario decide regresar a la pestaña de su banco para revisar algo. Al ingresar, ve un mensaje que le informa que su sesión ha caducado y que debe volver a ingresar sus credenciales para continuar.

Los usuarios creen que están
Los usuarios creen que están navegando en una página web legítima porque es similar a la que abrieron con anterioridad. (Imagen Ilustrativa Infobae)

Dado que la página se ve idéntica a la original y aparece un mensaje de “sesión caducada”, el usuario confía en que es legítima. Por lo tanto, ingresa su usuario y contraseña, y, en algunos casos, también su información bancaria.

Lo que el usuario desconoce es que ahora los datos que ha proporcionado van directamente a los ciberdelincuentes, quienes los utilizan para robar información personal o incluso acceder a su cuenta bancaria.

Cómo protegerse de esta modalidad de estafa

Para protegerse de esta modalidad de phishing denominada tabnabbing, la Policía Nacional de España recomienda mantener abiertas solo las ventanas y pestañas activas, es decir, aquellas que se están utilizando en ese momento.

Además, sugiere comprobar la URL de la web que solicita nuevamente los datos de acceso, para asegurarse de que no haya sido reemplazada.

Los usuarios pueden hacer clic
Los usuarios pueden hacer clic sobre la URL para comprobar la seguridad del sitio que están navegando. (Google Chrome)

Esto se puede hacer haciendo clic sobre la URL y verificando que se despliegue un pequeño mensaje que indique que la conexión es segura, así como los datos del sitio, las cookies e incluso la configuración del mismo.

Cómo protegerse del phishing

Algunas recomendaciones que el usuario puede poner en práctica para protegerse del phishing en general son:

  • No hacer clic en enlaces sospechosos.

Evitar hacer clic en enlaces o abrir archivos adjuntos de correos electrónicos de fuentes desconocidas o dudosas.

  • Activar la autenticación de dos factores.

Siempre que sea posible, habilitar la autenticación de dos factores (2FA) en las cuentas en línea para agregar una capa adicional de seguridad.

Es clave mantener actualizado el
Es clave mantener actualizado el software y antivirus de los dispositivos utilizados. (Imagen Ilustrativa Infobae)
  • Utilizar contraseñas fuertes y únicas.

Crear contraseñas complejas y únicas para cada cuenta, y considerar el uso de un gestor de contraseñas para almacenarlas de forma segura.

  • Mantener actualizado el software y antivirus.

Asegurarse de que el sistema operativo, el navegador y el software antivirus estén siempre actualizados para protegerse de posibles vulnerabilidades.

  • Desconfiar de mensajes urgentes.

Evitar caer en la trampa de correos electrónicos o mensajes que presionen para actuar rápidamente, como supuestas alertas de seguridad o avisos de que una cuenta será bloqueada.