Secciones
Servicios
Destacamos
Secciones
Servicios
Destacamos
R. H.
Miércoles, 9 de abril 2025, 12:32
La seguridad online es ya una preocupación diaria para consumidores y usuarios digitales. En estas semanas, Policía Nacional ha lanzado una alerta en TikTok ... sobre una estafa poco conocida: el tabnabbing, una variante sofisticada del phishing que actúa de forma silenciosa en las pestañas abiertas del navegador.
La recomendación inicial ha sido cerrar las pestañas que no se estén usando y comprobar la autenticidad de la url de aquellas páginas web que soliciten una contraseña de activación. Pero desde la OCU hacen una serie de recomendaciones más específicas, para enseñar a los usuarios como funciona este fraude, qué medidas pueden protegerlos y cómo actuar en caso de ceder ante la estafa.
El tabnabbing («tab» = pestaña, «nabbing» = atrapar) es una técnica de phishing avanzada que aprovecha las pestañas inactivas del navegador. Los ciberdelincuentes crean una página que cuando el usuario la abre en una pestaña es aparentemente legítima, pero al cabo de un tiempo de inactividad, esta puede transformarse para mostrar una falsa página de inicio de sesión. Al regresar, el usuario cree que su sesión ha caducado y, sin sospechar, introduce sus credenciales en una página fraudulenta que imita servicios como Gmail, Facebook o su banca online. La clave es que todo ocurre mientras la pestaña está en segundo plano, jugando con la confianza del usuario.
El ataque del tabnabbing suele seguir estos pasos:
Este ataque es efectivo porque se aprovecha de la costumbre de los usuarios de no revisar las URLs cuando vuelven a una pestaña 'que ya conocen'. Por eso es importante seguir estas recomendaciones:
Comprobar siempre la URL: Incluso si es una pestaña vieja, revisar la barra de direcciones antes de introducir cualqueir credencial. Asegurarse de que el dominio es correcto y tiene HTTPS.
Activar la autenticación en dos pasos (2FA): Aunque las credenciales caigan en malas manos, este segundo nivel de protección puede bloquear el acceso.
Usar extensiones anti-phishing: Algunas herramientas alertan si una pestaña cambia de contenido o dominio de forma sospechosa.
Desconfíar de cierres de sesión inesperados: Los servicios legítimos no suelen cerrar sesiones de forma brusca ni mostrar pantallas de login fuera de su dominio oficial.
Cerrar pestañas que no se estén usando: Es una solución sencilla que reduce el riesgo. Menos pestañas abiertas, menos exposición.
Si han sacado dinero de tu cuenta con engaños o han usado tu tarjeta en fraude reclama. En primer lugar se debe contactar con la entidad bancaria o emisora de la tarjeta con las cargos fraudulentos, para evitar que se produzcan más extracciones. A continuación se debe acudir a comisaría y presentar una dununcia, dejando claro que hubo engaño, para poder reclamar el importe defraudado al banco o al emisor financiero.
¿Tienes una suscripción? Inicia sesión
Publicidad
Publicidad
Te puede interesar
El Cachorro entrega a Roma la procesión de todos los tiempos
ABC de Sevilla
Publicidad
Publicidad
Esta funcionalidad es exclusiva para suscriptores.
Reporta un error en esta noticia
Comentar es una ventaja exclusiva para suscriptores
¿Ya eres suscriptor?
Inicia sesiónNecesitas ser suscriptor para poder votar.