La Policía explica qué es el 'tabnabbing' y alerta sobre lo que nunca se debe hacer: es habitual y muy peligroso

• Atento si te llaman haciéndose pasar por Movistar: no hagas esto si no quieres caer en una estafa
• Cuidado si eres fan de pedir en Amazon: así es la estafa que está afectando a numerosos clientes de la plataforma en España

El uso de múltiples pestañas abiertas en el navegador es una costumbre muy común entre los internautas, pero pocos saben que puede convertirlos en el blanco perfecto de un ataque cibernético conocido como 'tabnabbing'. Así lo ha advertido la Policía Nacional a través de sus redes sociales, donde ha publicado un vídeo explicando cómo funciona este método de phishing avanzado y qué medidas se deben tomar para evitar caer en la trampa.

El 'tabnabbing' se basa en el descuido de los usuarios que dejan muchas pestañas abiertas mientras navegan. Según explica la Policía, los ciberdelincuentes pueden aprovechar esa situación para modificar el contenido de alguna de esas páginas inactivas sin que el usuario se dé cuenta. “El ciberdelincuente cambiará alguna de esas webs que tú mismo has abierto por una copia maliciosa con una apariencia similar”, advierten.

El peligro es que, al regresar a esa pestaña, el usuario puede encontrarse con un mensaje engañoso que le pida volver a iniciar sesión o introducir datos personales o bancarios. Este tipo de ataques suelen ir acompañados de excusas como que la sesión ha caducado, lo que lleva a la víctima a introducir información sensible creyendo que sigue en la web legítima.

Este método es especialmente peligroso porque no requiere que el usuario haga clic en un enlace sospechoso o reciba un correo fraudulento, como en otras técnicas de phishing. Basta con que mantenga pestañas abiertas de páginas confiables para que los atacantes puedan suplantarlas sin levantar sospechas.

La Policía ha dado dos recomendaciones clave para protegerse de este tipo de ataques. La primera, evitar tener muchas pestañas abiertas innecesariamente. “Mantén abiertas solamente las pestañas que estés utilizando y cierra todas las demás”, aconsejan los expertos.

TE PUEDE INTERESAR

Cuidado si eres fan de pedir en Amazon: así es la estafa que está afectando a numerosos clientes de la plataforma en España

P. M.

El segundo consejo es verificar siempre la URL de la página web antes de introducir cualquier dato personal. Aunque la web parezca legítima, si ha sido modificada por un ciberdelincuente, la dirección puede ser diferente a la original. Por eso, recomiendan comprobar que el enlace sigue siendo el correcto antes de introducir credenciales o información bancaria.

El 'tabnabbing' no es un método nuevo, pero sí ha cobrado más relevancia en los últimos años debido a la costumbre de los usuarios de acumular muchas pestañas abiertas mientras navegan. Además, con la popularización de los navegadores modernos que permiten restaurar sesiones anteriores, muchos internautas abren el navegador y recuperan automáticamente todas las pestañas de la última sesión, lo que prolonga el riesgo de sufrir este tipo de ataques.

TE PUEDE INTERESAR

Qué es el 'typosquatting': cuidado si no quieres ser víctima de esta estafa

Silvia López

Para los expertos en ciberseguridad, el 'tabnabbing' es una prueba más de que los ciberdelincuentes están en constante evolución y buscan nuevas formas de engañar a los usuarios. Por ello, insisten en la importancia de mantener hábitos de navegación seguros y no confiar ciegamente en que una página sigue siendo legítima solo porque ya se había visitado previamente.

El phishing sigue siendo una de las técnicas más utilizadas por los delincuentes para robar información personal. Además del tabnabbing, existen otras variantes como el spear phishing (ataques dirigidos a víctimas específicas) o el smishing (engaños a través de mensajes SMS). En todos los casos, el objetivo es el mismo: hacer que el usuario entregue sus credenciales sin darse cuenta.