¿Cómo saber si eres la víctima perfecta del 'tabnabbing'?

Si eres de los que suelen tener infinidad de ventanas abiertas en tu navegador al mismo tiempo, este mensaje de la Policía Nacional es para ti. Se trata de la advertencia sobre una de las tantas modalidades del ‘phishing’ que puede afectar a cualquier usuario en un descuido, incluyendo a algún vecino de Ceuta.

¿Cuántas ventajas tienes abiertas al mismo tiempo en tu navegador?. Esta es la pregunta que hace la Policía Nacional en un vídeo explicativo publicado en sus redes sociales mediante el cual quieren lanzar una nueva alerta.

En el audiovisual, la agente indica que esta costumbre que seguro le es familiar a muchos, “puede convertirte en la víctima perfecta del ‘tabnabbing’?

Pero, ¿qué es el tabnabbing? No es otra cosa que una modalidad de ‘phishing’ en la que el ciberdelincuente se aprovecha precisamente del hecho de que el usuario tenga al mismo tiempo varias ventanas abiertas e inactivas.

“El ciberdelincuente cambiará alguna de esas webs que tú mismo has abierto, por una copia maliciosa con una apariencia similar”, indican desde la Policía Nacional.

Lo que ocurre es que cuando el usuario regresa a una de esas pestañas, “con la excusa de que la sesión ha caducado, te pueden pedir contraseñas, información personal o bancaria que puedes llegar a facilitar al pensar que estás en la web que tú mismo has abierto”.

¿Cómo evitar ser víctima del 'tabnabbing'?

Pero, además de la advertencia, la Policía Nacional también ofrece indicaciones sobre lo que se puede hacer para no caer en manos de estas personas con malas intenciones. “Un pequeño gesto que implica con cambio de hábito”, señalan.

Al respecto, amplían la recomendación al agregar que es fundamental mantener abiertas solo las pestañas que están activas, es decir, solo las que estés utilizando en ese momento, cerrando todas las demás.

“Por otro lado, comprueba la URL de las webs que te vuelvan a solicitar tus datos, para comprobar que no la han sustituido por una copia maliciosa”, explican desde la Policía Nacional.

¿Qué es el ‘phishing’?

El Instituto Nacional de Ciberseguridad, explica que el ‘phishing’ en su versión original, “se trata de una técnica utilizada por ciberdelincuentes para obtener información confidencial como contraseñas, números de tarjetas de crédito y otra información de carácter personal de los usuarios”, añadiendo que “del mismo modo, es utilizada para instalar programas maliciosos, malware, en los dispositivos de los usuarios”.

Amplían señalando que “para ello, ponen en circulación correos electrónicos fraudulentos que suplantan la identidad de empresas y organizaciones principalmente, en los que, bajo cualquier excusa, solicitan al usuario que acceda a un enlace facilitado en el propio mensaje o que se descarguen algún fichero malicioso”.

“Explicado de otra forma, los ciberdelincuentes envían a los usuarios mensajes suplantando a una entidad legítima como puede ser un banco, una red social, un servicio, una entidad pública, etc. para engañarles y manipularles a fin de que acaben realizando alguna acción que ponga en peligro sus datos o instalando programas maliciosos que capturarán y enviarán credenciales o información cuando acceda a determinadas páginas”, indican.

Pero, además de ‘phishing’ en su versión original, los ciberdelincuentes también actúan poniendo en práctica otras modalidades entre las que se encuentra precisamente el 'tabnabbing'. Ante la proliferación de este tipo de estafas, lo importante es mantenerse siempre alerta y ser muy cuidadoso a la hora de ofrecer información que puede ser usadas por personas que no tienen buenas intenciones para fines maliciosos.