Nuevo tipo de phishing: el tabnabbing ¿qué es y cómo protegerte?

Ciberseguridad, Consejos Informáticos

El tabnabbing es un ataque de phishing que explota pestañas inactivas en tu navegador para redirigirte a páginas falsas y robar tus credenciales. Imagina que dejas una pestaña abierta mientras trabajas en otra: un script malicioso puede modificar esa pestaña inactiva y convertirla en una réplica de un sitio legítimo (como tu correo o redes sociales). Al regresar, introduces tus datos sin sospechar… ¡y el atacante los captura!

¿Cómo funciona?

  • Inicio del ataque: Haces clic en un enlace aparentemente normal (por ejemplo, en un foro o anuncio).
  • Distracción: Dejas la pestaña abierta y te concentras en otra.
  • Cambio malicioso: Un script modifica la pestaña inactiva, mostrando una página falsa idéntica a un sitio conocido (Gmail, Facebook, etc.).
  • Robo de datos: Al regresar, introduces tu usuario y contraseña en la página falsa, entregándolos al atacante

Señales de un ataque de tabnabbing

Cambio sospechoso en una pestaña inactiva: Si al regresar a una pestaña abierta, esta muestra una página de inicio de sesión (ej: correo, banco) que no coincide con el sitio original, sospecha. Verifica si la URL es idéntica a la legítima (ej: https://gmail.com  vs. https://gmeil-login.com)

Redirección inesperada: Si una pestaña que dejaste abierta (ej: una noticia) se transforma en una página que pide credenciales, podría ser un ataque.

Comportamiento anómalo del navegador: Si notas que una pestaña se recarga automáticamente o muestra contenido no relacionado con lo que visitaste, permanece alerta.

¿Cómo prevenir el tabnabbing?

Protege tus datos con estos hábitos:

  1. Cierra pestañas que no uses: Reduce ventanas abiertas con información sensible.
  2. Verifica URLs antes de iniciar sesión: Asegúrate de que la dirección sea la correcta (ej: https://facebook.com, no facebok-login.com).
  3. Ignora anuncios sospechosos: Evita clicar en pop-ups o banners no verificados.
  4. Usa extensiones de seguridad: Herramientas como NoScript bloquean redirecciones maliciosas en pestañas inactivas.

El tabnabbing es una amenaza silenciosa, pero con medidas técnicas y buenas prácticas, puedes neutralizarlo. Mantengan pestañas limpias y verifiquen URLs.

¡La seguridad comienza con pequeños pasos!

 

Cookies
Usamos cookies. Si te parece bien, simplemente haz clic en «Aceptar todo». O también puedes eligir qué tipo de cookies quieres haciendo clic en «Ajustes». Lee nuestra política de cookies
Ajustes Rechazar todo Aceptar todo
Cookies
Elige qué tipo de cookies aceptar. Tu elección será guardada durante un año. Lee nuestra política de cookies
Guardar Rechazar todo Aceptar todo
× ¿Cómo puedo ayudarte?