17/04/2025 22:45
17/04/2025 22:44
17/04/2025 22:43
17/04/2025 22:41
17/04/2025 22:40
17/04/2025 22:38
17/04/2025 22:37
17/04/2025 22:36
17/04/2025 22:35
17/04/2025 22:34
Buenos Aires » Infobae
Fecha: 09/04/2025 14:48
El tabnabbing reutiliza pestañas inactivas en navegadores para realizar fraudes silenciosos sin la alerta del usuario. (Imagen Ilustrativa Infobae) Las pestañas inactivas en el navegador ahora también son un peligro. Esta modalidad se llama tabnabbing, que se aprovecha de este apartado para llevar a cabo fraudes sin que la víctima lo note, robándole información personal en poco tiempo. Si bien esta amenaza ha existido durante algún tiempo, su sofisticación y la capacidad de actuar de manera silenciosa hacen que sea necesario entender cómo funciona y qué se debe hacer para protegerse. Qué es el tabnabbing El término tabnabbing proviene de la combinación de los términos ingleses tab (pestaña) y nabbing (que significa robar o capturar). Este ataque se basa en una técnica de phishing que manipula las pestañas inactivas de un navegador, engañando al usuario para robarle sus credenciales de acceso a servicios digitales, como el correo electrónico, las redes sociales o la banca online. El ataque comienza cuando el usuario deja abierta una pestaña en su navegador, pero no la está utilizando en ese momento. A lo largo del tiempo, esa pestaña inactiva es manipulada por los ciberdelincuentes, quienes cambian su contenido para que parezca una página legítima de inicio de sesión. Cibercriminales engañan a usuarios creando páginas falsas para obtener credenciales de acceso digital. (Imagen Ilustrativa Infobae) Así, cuando el usuario regresa a la pestaña, creyendo que su sesión ha caducado, introduce sus credenciales sin sospechar que está en una página falsa, lo que permite a los atacantes robar su información. Este el proceso que sigue el tabnabbing: Acceso a una página maliciosa : el usuario visita una página web que, aunque parece legítima, contiene código malicioso, normalmente camuflado para evitar que el usuario lo note. Esta página puede ser una ventana emergente o incluso una página de aspecto inofensivo que el usuario cree que está visitando. Pestaña inactiva : tras abrir varias pestañas en su navegador y dejar la página maliciosa en segundo plano, el usuario sigue navegando por otras páginas, mientras que la pestaña en segundo plano permanece sin ser observada. Manipulación de la pestaña : después de un tiempo, la página maliciosa detecta que la pestaña está inactiva y la cambia de forma silenciosa para que imite una página legítima de inicio de sesión de servicios como Gmail, Facebook o una entidad bancaria. Ingreso de credenciales: al regresar a esa pestaña, el usuario cree que su sesión ha expirado y, al ver el formulario de inicio de sesión, introduce sus credenciales sin sospechar nada. Los ciberdelincuentes ahora tienen acceso a esa información. Este tipo de fraude es particularmente peligroso porque no requiere ninguna interacción directa del usuario, como ocurre en los correos de phishing tradicionales. En este caso, la trampa se activa de forma pasiva y silenciosa, lo que lo convierte en un ataque mucho menos perceptible. Expertos recomiendan cerrar pestañas no utilizadas para reducir el riesgo de ataques tabnabbing. (Imagen Ilustrativa Infobae) Qué buscan los ciberdelincuentes con el tabnabbing Los principales objetivos de este tipo de ataque son obtener las credenciales de acceso a cuentas digitales. Los ciberdelincuentes suelen centrarse en servicios populares como Gmail, Facebook, o plataformas bancarias, ya que el robo de estos datos les permite acceder a información sensible, realizar compras fraudulentas o incluso transferir dinero desde cuentas bancarias. Al ser un ataque muy sigiloso, el usuario puede no darse cuenta de que ha sido víctima de un fraude hasta que es demasiado tarde. El cambio de apariencia de la pestaña se realiza sin alertar al usuario, por lo que la probabilidad de caer en la trampa es alta, especialmente si el usuario está distraído o en un ambiente apresurado. Cómo protegerse del tabnabbing La recomendación más sencilla y eficaz es cerrar todas las pestañas que no estés utilizando. Mantener abiertas solo las pestañas necesarias no solo reduce la probabilidad de ser víctima de tabnabbing, sino que también mejora la seguridad general de la navegación. Antes de introducir cualquier tipo de credencial, es fundamental asegurarse de que la dirección de la página sea la correcta. Los ciberdelincuentes pueden crear páginas de inicio de sesión que imitan perfectamente las originales, pero la URL será siempre diferente. Por ello, es importante comprobar siempre que se está en el sitio legítimo. Actualizar navegadores con parches de seguridad es esencial para prevenir ataques sigilosos. (Imagen Ilustrativa Infobae) Estas herramientas no solo facilitan la gestión de contraseñas, sino que también alertan al usuario si está intentando ingresar sus credenciales en un sitio sospechoso o que no coincide con la página original. Las actualizaciones del navegador suelen incluir parches de seguridad que corrigen vulnerabilidades que los ciberdelincuentes pueden aprovechar. Asegurarse de tener siempre la versión más reciente del navegador puede ayudar a protegerse de ataques como el tabnabbing. Si alguna página cierra tu sesión de forma repentina sin haberlo solicitado, puede ser una señal de que algo no está bien. En ese caso, es recomendable verificar la URL antes de proceder.
Ver noticia original
 (300 x 300 px).gif)
.png)
Examedia © 2024
Desarrollado por