¿Qué es el tabnabbing?

Tener muchas ventanas abiertas en el navegador aumenta el riesgo de sufrir un ciberataque. Es una de las últimas ciberamenazas registradas por la Policía Nacional.

 Con este método, los ciberdelincuentes modifican pestañas inactivas del navegador sin que nos demos cuenta para suplantar sitios web legítimos y robar contraseñas de acceso, datos bancarios e información personal mientras navegamos por Internet.

Lo más normal del mundo es que tengamos abierto en nuestro ordenador el correo, el WatsApp y un par de ventanas más mientras estamos trabajando. Es una práctica habitual y aparentemente inocua. 

Pero las ciberamenazas se refinan y una década después de los primeros casos, se está detectando cada vez más una nueva forma de intentar robarnos las contraseñas, desde las del banco a las de la plataforma de televisión a la que estás suscrito.

La Policía Nacional ha detectado una reactivación del “tabnabbing” que viene a ser un phishing refinado y más difícil de detectar.

 ¿COMO FUNCIONA?  

“Imagina llega a tu correo o a tu watsapp (que tienes abiertos en tu ordenador) un mensaje que contiene un enlace que promete un contenido que te interesa.Imagina que tu pinchas en el enlace. Si fuese un phissing, método del que ya estamos todos alertados, el intento de estafa sería directo, pero no: abres el enlace y todo parece correcto. ¿Qué ha ocurrido? Pues que está modificando una de las otras ventanas que tienes abiertas en el navegador, y ahí está el peligro.

“Utilizando que tiene varias pestañas abiertas-puntualiza Eusebio Nieva, director técnico de Chekc Point- lo que ha hecho es cambiar esa pestaña o bien redirigiéndolo a otro sitio web que es malicioso o bien utilizando un lenguaje de programación que puede llegar a cambiar el contenido de las pestañas. De manera el usuario no se da cuenta cuando vuelve a la pestaña, como no ha ido a ningún sitio nuevo, ve que le piden una contraseña, la pone y directamente accede y ya le han robado esa contraseña”.

Y los usuarios no nos damos cuenta porque “tú vas a un sitio en el cual parece que todo va bien, parece que todo es correcto, pero lo que hacen es cambiar una de tus pestañas por debajo, en la cual te piden-explica el experto en ciberseguridad-, imagínate, si tenías en esa pestaña tu correo de gmail abierto, que es donde habías entrado en el enlace, pues automáticamente te sale la pantalla de inicio de tu correo para pedir la contraseña. Así es como engañan al usuario de una forma un poco más sibilina de lo que existía anteriormente”.

Es un refinamiento sobre el phishing y por lo tanto, “todas las posibles victimas que había antes del phishing son las mismas. Lo único es que se trata de una tecnología, una técnica más difícil de detectar. Por eso a nosotros nos gusta prevenir a los usuarios que, aunque esta técnica se había visto hace tiempo, ahora hemos visto que se vuelve a utilizar de manera un poco más intensa. Por lo tanto, queremos avisar a la gente para que tenga cuidado”.

 ¿QUE CAUTELAS DEBEMOS ADOPTAR?  

“La mejor defensa frente a este tipo de ataques siempre es tener un doble factor de autenticación- recomienda Eusebio Nieva- de esa manera, aunque piquemos y demos la contraseña, como no tienen ese doble factor de autenticación, que es más difícil que nos roben, realmente no van a poder acceder a nuestros datos. También es muy importante no reutilizar las contraseñas para otros servicios que no tengan este doble factor de autenticación”.

No está de más que pongamos en atención en las pestañas que tenemos abiertas, por si notamos algún cambio, o nos choque algún aspecto, “tener mayor conciencia de dónde estabas navegando, tener un número mínimo de pestañas abiertas, solo las que necesites. Cierra las que no vayas a utilizar, y cuando entres en sitios más o menos desconocidos, mirar a ver lo que están haciendo con el resto de las pestañas, porque ya no te puedes fiar . Y lo más importante: tener para las cosas más importantes esos dobles factores de autentificación que lo que nos va a permitir que aunque piquemos y nos roben las credenciales, no van a poder acceder a los sitios que son importantes para nosotros, con SMS, con esa clave de uso único... con los Auhtenticator, porque te dará tiempo a no darles ese acceso”.

Ten en cuenta de que si reutilizas contraseñas, si tienes una o dos con las que proteges todo, debes estar muy atento porque “una de las cosas que hacen es el relleno de contraseñas, es decir, probarán esas contraseñas en múltiples servicios- avisa el experto en ciberseguridad- por ejemplo si tienes la misma contraseña para tu correo y para Netflix que no tiene una segunda autentificación, probarán a ver. Es muy importantr no reutilizar contraseñas”.