Las estafas virtuales no paran de multiplicarse y mutar. Ahora, una nueva técnica llamada tabnabbing se suma al repertorio de los ciberdelincuentes, con un mecanismo tan astuto como silencioso. Esta modalidad de phishing apunta directamente a las pestañas inactivas del navegador para robar contraseñas, datos bancarios y otros accesos confidenciales.
¿Cómo lo hacen? Todo empieza cuando una persona ingresa sin saberlo a una página web maliciosa. En vez de cerrarla, la deja en segundo plano mientras navega por otras pestañas. Es entonces cuando los atacantes actúan: mediante código JavaScript, modifican el contenido de esa pestaña olvidada para que parezca una página legítima, como el inicio de sesión de Gmail, Facebook o algún servicio bancario.
Al volver a esa pestaña, el usuario encuentra una pantalla familiar que le pide que "vuelva a iniciar sesión" porque la sesión "caducó". Sin sospechar nada, introduce sus credenciales… y se las entrega directamente a los estafadores.
Cómo protegerte del tabnabbing
Aunque este tipo de ataque puede pasar desapercibido, hay formas de prevenirlo:
-
Cerrá pestañas que no estés usando: mientras más pestañas abiertas, más posibilidades de que una sea manipulada.
-
Verificá la URL: antes de escribir tu contraseña, revisá que la dirección web sea la oficial.
-
Mantené actualizado el navegador: las versiones más recientes traen mejoras de seguridad contra este tipo de amenazas.
-
Activá la autenticación de dos factores (2FA): aunque roben tu contraseña, sin el segundo paso no podrán acceder.
-
Evitá enlaces sospechosos: especialmente si vienen por correo, redes o mensajes de origen dudoso.
Los ataques digitales son cada vez más sofisticados, pero con hábitos seguros y atención al detalle, se pueden evitar muchos dolores de cabeza. El tabnabbing es solo una muestra más de que, en internet, lo que parece conocido puede ser una trampa.