La Policía Nacional de España ha alertado sobre una nueva modalidad de phishing o suplantación de identidad que podría afectar a cualquier persona que tenga el hábito de dejar abiertas ventanas o pestañas inactivas en navegadores como Google Chrome. “Esta costumbre puede convertir en la víctima perfecta del tabnabbing”, aconsejan.
El tabnabbing, según explica la institución española, es una forma de estafa que se aprovecha de las pestañas abiertas e inactivas. En estos casos, el ciberdelincuente cambia una de las páginas que el usuario ha dejado abierta por una copia maliciosa, con una apariencia similar.
Cuando el usuario regresa a esa pestaña, el sitio le muestra un mensaje que indica, por ejemplo, que la sesión ha caducado. A partir de ahí, solicitan contraseñas, información personal o bancaria, que la persona podría llegar a proporcionar al pensar que está en la web que había abierto previamente.

Cómo puede ocurrir un caso de tabnabbing
Un ejemplo de un caso de tabnabbing podría ocurrir cuando un usuario está navegando por internet y abre varias pestañas. Una de ellas es su cuenta de banco online. Luego, deja esa pestaña abierta y sigue navegando por otras páginas, como YouTube, su correo electrónico, redes sociales, entre otras.
Mientras la persona sigue navegando en otras pestañas, un ciberdelincuente se aprovecha de la pestaña del banco que quedó abierta. Mediante un ataque de tabnabbing, reemplaza la página del banco con una copia maliciosa que se ve exactamente igual que la original.
Después de un rato, el usuario decide regresar a la pestaña de su banco para revisar algo. Al ingresar, ve un mensaje que le informa que su sesión ha caducado y que debe volver a ingresar sus credenciales para continuar.

Dado que la página se ve idéntica a la original y aparece un mensaje de “sesión caducada”, el usuario confía en que es legítima. Por lo tanto, ingresa su usuario y contraseña, y, en algunos casos, también su información bancaria.
Lo que el usuario desconoce es que ahora los datos que ha proporcionado van directamente a los ciberdelincuentes, quienes los utilizan para robar información personal o incluso acceder a su cuenta bancaria.
Cómo protegerse de esta modalidad de estafa
Para protegerse de esta modalidad de phishing denominada tabnabbing, la Policía Nacional de España recomienda mantener abiertas solo las ventanas y pestañas activas, es decir, aquellas que se están utilizando en ese momento.
Además, sugiere comprobar la URL de la web que solicita nuevamente los datos de acceso, para asegurarse de que no haya sido reemplazada.

Esto se puede hacer haciendo clic sobre la URL y verificando que se despliegue un pequeño mensaje que indique que la conexión es segura, así como los datos del sitio, las cookies e incluso la configuración del mismo.
Cómo protegerse del phishing
Algunas recomendaciones que el usuario puede poner en práctica para protegerse del phishing en general son:
- No hacer clic en enlaces sospechosos.
Evitar hacer clic en enlaces o abrir archivos adjuntos de correos electrónicos de fuentes desconocidas o dudosas.
- Activar la autenticación de dos factores.
Siempre que sea posible, habilitar la autenticación de dos factores (2FA) en las cuentas en línea para agregar una capa adicional de seguridad.

- Utilizar contraseñas fuertes y únicas.
Crear contraseñas complejas y únicas para cada cuenta, y considerar el uso de un gestor de contraseñas para almacenarlas de forma segura.
- Mantener actualizado el software y antivirus.
Asegurarse de que el sistema operativo, el navegador y el software antivirus estén siempre actualizados para protegerse de posibles vulnerabilidades.
- Desconfiar de mensajes urgentes.
Evitar caer en la trampa de correos electrónicos o mensajes que presionen para actuar rápidamente, como supuestas alertas de seguridad o avisos de que una cuenta será bloqueada.
Últimas Noticias
Las películas que acaparan la conversación en X para ver hoy
La lista de las producciones que están en boca de los internautas

Glosario de tecnología: qué significa Diodo
La tecnología es algo que puede parecer complicada pero en realidad es más simple si se le dedican unos minutos para aprender sobre ella

Pedir ayuda no es un delito: así se puede lograr el éxito según Steve Jobs, creador de Apple
El empresario en su adolescencia se interesó por la electrónica así que hizo una llamada a un número desconocido esperando que contestara el fundador de HP
Desde hoy en España las llamadas spam tendrán este código especial para bloquear mensajes comerciales
La normativa busca proteger a los consumidores de fraudes telefónicos y tácticas comerciales engañosas

Paso a paso para recuperar una cuenta de Instagram
La app permite restablecer el acceso mediante enlaces enviados por correo, SMS o, en algunos casos, a través de Facebook
