María Ramírez
Domingo, 27 de abril 2025, 11:03
¿Eres de los que suele tener varias pestañas abiertas en el navegador para consultar más tarde estas páginas? La costumbre de añadir una nueva ventana cada vez que se va a realizar una búsqueda puede poner en riesgo tu seguridad. Los ciberdelincuentes han encontrado un nuevo modo de acceder a los datos de los usuarios sin que estos se den cuenta. Se trata de una táctica silenciosa y muy peligrosa que se llama ‘tabnabbing’.
El procedimiento para engañar a las víctimas consiste en cambiar la página que está abierta en una pestaña inactiva y cambiarla por otra que es falsa. De manera automática, la página se recarga y muestra un formulario de inicio de sesión. El usuario, creyendo que su sesión ha expirado, ingresa de nuevo sus credenciales, es decir, el nombre de usuario y la contraseña. Al hacerlo en el formulario falso, los atacantes obtienen esta información sin que la propia persona se dé cuenta. Así, consiguen datos sensibles y la posibilidad de acceder a cuentas como la de Gmail, Facebook o incluso las bancarias.
Resulta muy fácil caer en esta estafa, ya que las páginas que sustituyen a las oficiales son iguales, por lo que el usuario no nota nada que le haga sospechar. Además, a diferencia de otro tipo de ataques, el ‘tabnabbing’ no requiere que la persona haga clic en enlaces ni que escanee ningún código. Por este motivo, resulta tan peligroso.
Recomendaciones de la Policía Nacional
La Policía Nacional ha compartido un vídeo en Instagram para explicar esta estafa. Asimismo, ha dado una serie de recomendaciones para prevenir ser víctima de este engaño. En primer lugar, hay un pequeño gesto que puede salvar a cualquier usuario: mantener abiertas solamente las ventanas activas y cerrar todas las demás. Otra de las claves es comprobar la URL de la web que está solicitando que se vuelva a iniciar sesión para verificar que no la han sustituido por una copia maliciosa.
Para mejorar la seguridad, se recomienda activar la autenticación en dos pasos siempre que se pueda. Este paso adicional hace que, aunque los atacantes consigan tus credenciales, no puedan acceder a tus cuentas sin el segundo factor de verificación. Además, también se puede instalar alguna extensión ‘antiphishing’ para detectar sitios web sospechosos y advertir sobre páginas fraudulentas antes de que sea demasiado tarde.
Soy William Abrego, me uní como ejecutivo de SEO y me abrí camino hasta el puesto de Gerente Asociado de Marketing Digital en 5 años en Prudour Pvt. Ltd. Tengo un conocimiento profundo de SEO en la página y fuera de la página, así como herramientas de marketing de contenido y diferentes estrategias de SEO para promover informes de investigación de mercado y monitorear el tráfico del sitio web, los resultados de búsqueda y el desarrollo de estrategias. Creo que soy el candidato adecuado para este perfil ya que tengo las habilidades y experiencia requeridas.
Enlace de origen : No dejes pestañas abiertas en tu navegador: esta es la estafa que puedes sufrir sin darte cuenta
