Si eres d los que navegan con múltiples pestañas abiertas al mismo tiempo, podrías estar en riesgo. El tabnabbing es un método de ciberataque que se aprovecha de las ventanas inactivas del navegador para reemplazarlas por copias falsas y así engañar a los usuarios.
Este tipo de fraude digital puede pasar desapercibido con facilidad, ya que los atacantes modifican la apariencia de una pestaña previamente abierta, simulando ser el mismo sitio web original.
Cuando el usuario regresa a esa ventana, es posible que se le pida reingresar credenciales con la excusa de que la sesión ha caducado, sin sospechar que en realidad está entregando su información a ciberdelincuentes.
Cómo protegerse del tabnabbing
Para evitar ser víctima de esta técnica, es fundamental adoptar hábitos de navegación más seguros:
- Cerrar las pestañas que no estés usando. Evitar la acumulación de ventanas abiertas reduce la posibilidad de que una página sea manipulada sin que te des cuenta.
- Verificar siempre la URL antes de ingresar datos. Si un sitio web te solicita información personal o bancaria nuevamente, revisa la dirección para asegurarte de que no haya sido alterada.
La Policía Nacional de España emitió una advertencia sobre este tipo de estafa a través de su cuenta de TikTok, enfatizando que se trata de un phishing sofisticado que explota los hábitos de navegación de los usuarios.
"Cuando regresas a alguna de esas pestañas y, con excusas como que la sesión ha caducado, te pueden pedir contraseñas e información personal o bancaria", explica una agente en el video.
Además de seguir estas recomendaciones, resulta clave mantener el navegador actualizado y utilizar herramientas de seguridad, como gestores de contraseñas, que pueden alertar sobre sitios web sospechosos.
El phishing y sus variantes
El tabnabbing es solo una de las múltiples formas en las que los ciberdelincuentes intentan engañar a los usuarios. Existen otras variantes de phishing que buscan obtener información personal:
- Phishing tradicional: correos electrónicos falsos que imitan a bancos u otras instituciones para robar datos.
- Spear phishing: ataques dirigidos a individuos específicos con mensajes personalizados.
- Smishing: estafas a través de mensajes de texto.
- Vishing: llamadas telefónicas fraudulentas que suplantan la identidad de entidades legítimas.
- Pharming: manipulación de servidores DNS para redirigir a los usuarios a sitios falsos sin que lo noten.
Los ataques cibernéticos evolucionan constantemente, por lo que es fundamental estar alerta y seguir buenas prácticas de seguridad en internet.