Imagen de un trabajador con un ordenador portátil.
Estafas
Tabnabbing: el peligro de tener muchas pestañas abiertas en el ordenador
Los ciberdelincuentes crean nuevos métodos con los que engañar a sus víctimas y robar sus datos
Vivimos en un mundo tecnológico. Todos los días abrimos el ordenador o mandamos un WhatsApp a un amigo o un familiar. Estamos casi a todas horas conectados a internet y, en ocasiones, realizando más de una tarea al mismo tiempo en el mismo dispositivo. Pero esto, que puede parecer inofensivo, puede llegar a tener repercusiones muy perjudiciales para nosotros.
Nos referimos al tabnabbing, un método silencioso con el que los criminales logran acceder a los datos de los usuarios mientras dejan abiertas varias pestañas en el buscador.
Tabnabbing
El tabnabbing es una técnica de phishing que aprovecha el comportamiento de las pestañas del navegador para engañar al usuario y robar sus credenciales. El atacante deja abierta en segundo plano una página aparentemente inofensiva y, cuando detecta que la pestaña ha quedado inactiva, sustituye su contenido por una réplica de un servicio legítimo como un correo electrónico o una banca online.
El mecanismo es sencillo pero eficaz: al cambiar la apariencia y el favicon de la pestaña, el sitio malicioso intenta convencer al usuario de que sigue en la página real. Cuando la víctima vuelve a la pestaña —por ejemplo tras consultar otra página— es probable que reconozca el diseño y proceda a introducir su usuario y contraseña, facilitando así el robo de datos.
Las consecuencias pueden ser graves: con credenciales comprometidas los atacantes acceden a cuentas personales, correos, servicios financieros o redes sociales, lo que abre la puerta a suplantación de identidad, fraude y pérdida de información sensible. Además, el método explota la confianza visual del usuario y la costumbre de no comprobar la barra de direcciones antes de iniciar sesión.
Para evitarlo, expertos recomiendan revisar siempre la URL antes de introducir credenciales, utilizar gestores de contraseñas que detectan sitios falsos y mantener el navegador actualizado; para desarrolladores, añadir atributos como rel="noopener noreferrer" a los enlaces que abran nuevas pestañas reduce la posibilidad de manipulaciones. Estas medidas simples pueden frustrar este tipo de estafa y proteger la seguridad digital de los usuarios.
