No es algo nuevo en absoluto, pero sí desconocido y la Policía aprovecha sus redes sociales para llevar esta información a más personas. Dicen que va en aumento

La Policía Nacional es muy activa en las redes sociales para poder advertir y alertar a la sociedad de posibles fraudes y problemas de los que no siempre son conscientes. Hace unos días hablaron de algo que muchas personas hacemos: tener varias ventanas abiertas al mismo tiempo. Y es que este puede ser el origen de un fraude informático. 

El llamado Tabnabbing, según informan las autoridades, es una modalidad de ciberdelito que afecta a gente de todas las edades y que tiene la capacidad de comprometer tanto la seguridad de las cuentas de acceso a diversos servicios como a los datos bancarios. 

No es algo nuevo en absoluto, pero sí desconocido y la Policía aprovecha sus redes sociales para llevar esta información a más personas. 

Como explicaban desde el INCIBE el pasado verano, el tabnabbing  es una técnica de phishing que aprovecha el descuido del usuario al dejar pestañas abiertas en su navegador. Los ciberdelincuentes modifican el contenido de una pestaña inactiva para que parezca una página legítima, como la de tu banco o correo electrónico, con el objetivo de robar tus credenciales. 

Cómo funciona y cómo se identifica

Según el INCIBE, hay dos tipos. Está el tabnabbing clásico ( o pasivo) que es el más común. Ocurre cuando el usuario visita una página aparentemente inofensiva y luego cambia a otra pestaña. 

Mientras la pestaña original está inactiva, el contenido se reemplaza por una página falsa que imita un sitio legítimo que puede ser una red social, un servicio de mail o un banco y al regresar el usuario encuentra la sesión cerrada. Si vuelve a meter las credenciales, lo que hace es darle esa información al atacante. 

Por otro lado el inverso o reverse tabnabbingocurre cuando haces clic en un enlace que abre una nueva pestaña en tu navegador. El problema es que esa nueva pestaña puede hacer que la anterior cambie automáticamente y te muestre una página falsa. 

No solo ha afectado, que se sepa, a particulares, sino que de acuerdo con el Instituto de Ciberseguridad de España, esta técnica también ha sido utilizada en campañas de phishing dirigidas a empleados de empresas para obtener acceso a sistemas internos.