Los ciberdelincuentes aprovechan hasta el último detalle posible para llevar a cabo sus estafas y engaños, incluso aspectos que parecen mínimos e irrelevantes, gracias al desarrollo tecnológico son capaces de idear un ataque para sonsacarnos nuestros datos personales y bancarios.
Esto ha resultado en que las artimañas de estos son cada vez más sofisticadas, y ya no solo a la hora de detectar, sino también en el diseño del engaño para que los usuarios caigan en sus ciberestafas sin darse cuenta, y muchas veces sin hacer nada mal. En esta ocasión, la Policía Nacional está alertando sobre una nueva modalidad llamada tabnabbing que aprovecha una de las costumbres más comunes de los usuarios.
Qué es el tabnabbing
Y es que una práctica muy común tanto en ordenadores como en smartphones o en tablets a la hora de navegar por internet, es la de tener múltiples pestañas abiertas al mismo tiempo con diferentes páginas web abiertas todo el rato. Por ejemplo, tienes una de unos pantalones que te quieres comprar, otra con las entradas de un teatro, otra con elEconomista.es abierto y así varias más con diferentes búsquedas, y la tienes todas siempre abiertas, aunque inutilizadas.
Tal y como explican los agentes, el tabnabbing es un tipo de 'pshishing' que aprovecha precisamente esas ventanas abiertas e inactivas de tu navegador. Esto es porque los ciberdelincuentes son capaces de cambiar, alterar o redirigirte a través de un enlace fraudulento a una web que parece la que ya tenías abierta, pero que en realidad es una versión falsa, por ejemplo, de la de tu banco y te piden que ingreses tus credenciales de ingreso.
Y con la excusa de que la sesión ha caducado te piden que ingreses tus contraseñas, y si las das, estás entregando tus claves a los ciberdelincuentes.
Cómo evitar esta estafa
El método infalible para sortear este engaño es algo tan sencillo como cerrar las pestañas inactivas, esto quiere decir que si no necesitas una pestaña, ciérrala para evitar que sea manipulada. Aunque también existen otros aspectos que debes tener en cuenta como:
- Mantén tu navegador actualizado: las actualizaciones suelen incluir parches de seguridad que corrigen vulnerabilidades conocidas.
- Ten cuidado con los enlaces: evita hacer clic en enlaces sospechosos o de fuentes desconocidas.
- Verifica la URL: antes de introducir información confidencial, asegúrate de que la URL de la página web sea la correcta y comience con "https://".
- Utiliza extensiones de seguridad: algunas extensiones de navegador pueden ayudar a detectar y bloquear ataques de tabnabbing.
