El Gobierno de Cantabria advierte del 'tabnabbing', una nueva forma de ciberataque que afecta a los navegadores de Internet con el fin de secuestrar pestañas.
Esta estafa consiste en el modificado del contenido de una pestaña inactiva en el navegador del usuario, de tal forma que una página web legítima que se encuentre abierta pase a transformarse en una copia falsa de otra web conocida, como puede ser Gmail, Instagram o un servicio de banca online.
Por ello, la Dirección General de Comercio y Consumo advierte de que "es especialmente peligroso" porque no requiere que el usuario haga clic en un enlace sospechoso y la manipulación se produce dentro de una pestaña que la propia víctima había abierto previamente, lo que reduce la desconfianza y aumenta la efectividad del ataque.
El 'tabnabbing' se desarrolla en varios pasos desde el primer momento en el que un usuario abre un sitio web aparentemente inofensivo en una nueva pestaña, de tal manera que mientras la víctima navega en otras pestañas, la original modifica su contenido en segundo plano gracias a un código informático diseñado para causar daño.
Cuando el usuario regresa a la pestaña alterada, ve una página falsa de inicio de sesión e introduce sus credenciales, creyendo que su sesión ha expirado y, finalmente, esos datos son enviados a los ciberdelicuentes, que los utilizan para acceder a sus cuentas o venderlos.
RECOMENDACIONES
El Gobierno, a través de la Dirección General de Comercio y Consumo, informa a los ciudadanos de una serie de pautas a seguir con el fin de reducir las posibilidades de ser víctimas de este tipo de ciberataques.
Entre ellas se encuentra cerrar y volver a abrir sesiones de navegación de manera manual, de tal manera que si una pestaña muestra repentinamente una página de inicio de sesión, no hay que introducir las credenciales de usuario de inmediato. En su lugar, hay que cerrar la pestaña y acceder al sitio web escribiendo la dirección de manera manual en la barra del navegador.
Otra medida preventiva es utilizar un gestor de contraseñas, ya que se trata de programas informáticos que reconocen de manera automática las URLs de los sitios web legítimos.
En caso de que el autocompletados no funcione en una página en la que normalmente sí lo hace, puede ser una señal de ser un sitio fraudulento.
La Dirección General de Comercio y Consumo también aconseja mantener el navegador actualizado para evitar que los ciberdelincuentes accedan a la información personal del usuario, teniendo en cuenta que los navegadores modernos han implementado protecciones contra este tipo de ataques, por lo que es conveniente asegurarse de estar usando la última versión del navegador para poder beneficiarse de las mejoras de seguridad.
Teniendo en cuenta que los datos personales de acceso a la banca online o a los servicios críticos requieren de una especial protección, es importante tratar de no dejar esas pestañas abiertas en segundo plano durante largos periodos y cerrar la sesión después de usar ese tipo de servicios.
Finalmente, el Ejecutivo advierte que algunos navegadores restauran de manera automática las pestañas abiertas en la sesión anterior, lo que podrían facilitar un ataque de 'tabnabbing', por lo que se recomienda desactivar esta función en la configuración del navegador.
El consejero de Comercio, Eduardo Arasti, ha asegurado que estas medidas permiten reducir las posibilidades de sufrir este ciberataque de este tipo en el navegador, ya que "la costumbre de los usuarios de dejar las pestañas abiertas durante horas hace que sea una técnica muy eficaz y un procedimiento discreto que ocurre en segundo plano".
