La Policía Nacional es muy activa en las redes sociales para poder advertir y alertar a la sociedad de posibles fraudes y problemas de los que no siempre son conscientes. Hace unos días hablaron de algo que muchas personas hacemos: tener varias ventanas abiertas al mismo tiempo. Y es que este puede ser el origen de un fraude informático.

El llamado Tabnabbing, según informan las autoridades, es una modalidad de ciberdelito que afecta a gente de todas las edades y que tiene la capacidad de comprometer tanto la seguridad de las cuentas de acceso a diversos servicios como a los datos bancarios.

No es algo nuevo en absoluto, pero sí desconocido y la Policía aprovecha sus redes sociales para llevar esta información a más personas.

Como explicaban desde el INCIBE el pasado verano, el tabnabbing es una técnica de phishing que aprovecha el descuido del usuario al dejar pestañas abiertas en su navegador. Los ciberdelincuentes modifican el contenido de una pestaña inactiva para que parezca una página legítima, como la de tu banco o correo electrónico, con el objetivo de robar tus credenciales.

Cómo funciona y cómo se identifica

Según el INCIBE, hay dos tipos. Está el tabnabbing clásico ( o pasivo) que es el más común. Ocurre cuando el usuario visita una página aparentemente inofensiva y luego cambia a otra pestaña.

Mientras la pestaña original está inactiva, el contenido se reemplaza por una página falsa que imita un sitio legítimo que puede ser una red social, un servicio de mail o un banco y al regresar el usuario encuentra la sesión cerrada. Si vuelve a meter las credenciales, lo que hace es darle esa información al atacante.

Por otro lado el inverso o reverse tabnabbing ocurre cuando haces clic en un enlace que abre una nueva pestaña en tu navegador. El problema es que esa nueva pestaña puede hacer que la anterior cambie automáticamente y te muestre una página falsa.

No solo ha afectado, que se sepa, a particulares, sino que de acuerdo con el Instituto de Ciberseguridad de España, esta técnica también ha sido utilizada en campañas de phishing dirigidas a empleados de empresas para obtener acceso a sistemas internos.

Incluso el Banco de España advierte sobre el aumento de casos de tabnabbing en usuarios que mantienen muchas pestañas abiertas y la Policía Nacional ha querido alertar en sus redes sociales de que ha crecido este tipo de fraude en España. Según el INCIBE:

"El tabnabbing es una técnica de phishing silenciosa, pero efectiva. La mejor defensa es la prevención: estar informado, mantener buenas prácticas de navegación y no confiar ciegamente en lo que ves en tu navegador. Si sospechas que has sido víctima de una ataque de este tipo, cambia tus contraseñas de inmediato y contacta con los servicios afectados".

