sábado, 27 de septiembre de 2025

La estafa de las pestañas falsas abiertas en Chrome que roba información sin que el usuario se dé cuenta

 


Los ciberataques evolucionan constantemente, y entre las técnicas más recientes y peligrosas se encuentra el tabnabbing, un método silencioso que engaña al usuario dentro de una pestaña previamente abierta en Google Chrome. A diferencia del phishing tradicional, este ataque se aprovecha del descuido cotidiano de millones de personas que dejan múltiples pestañas activas.

¿Qué es el tabnabbing y cómo funciona?

El tabnabbing es una forma avanzada de phishing que manipula pestañas inactivas del navegador. El procedimiento es simple:

  1. El usuario abre una página aparentemente inocente (blog, foro o tienda online).

  2. Cambia de pestaña y la deja en segundo plano.

  3. Mientras tanto, un atacante modifica el contenido de esa pestaña y lo reemplaza por una réplica de un sitio legítimo (banco, red social, correo electrónico).

  4. Al regresar, el usuario ve una pantalla “conocida” que solicita ingresar de nuevo sus credenciales, entregando así sus datos directamente al ciberdelincuente.

Una variante más sofisticada, llamada reverse tabnabbing, permite a los atacantes modificar la pestaña original después de que el usuario haga clic en un enlace que abre una nueva ventana.

Riesgos principales del tabnabbing

  • Robo de identidad: los delincuentes pueden tomar control de cuentas personales y hacerse pasar por la víctima.

  • Pérdidas financieras: si la pestaña falsificada corresponde a un banco o tienda online, pueden vaciar cuentas o vender la información en la web oscura.

  • Compromiso empresarial: en entornos corporativos, este ataque puede exponer datos de clientes, proyectos internos y documentos confidenciales.

Cómo protegerse del tabnabbing

Los expertos en ciberseguridad recomiendan las siguientes medidas:

  1. Cerrar pestañas inactivas que ya no sean necesarias.

  2. Verificar siempre la URL y el candado HTTPS antes de ingresar datos.

  3. No reutilizar contraseñas en diferentes servicios y apoyarse en gestores de contraseñas.

  4. Activar la autenticación en dos pasos (2FA) para añadir una capa de seguridad adicional.

  5. Mantener el navegador actualizado para corregir vulnerabilidades.

  6. Usar extensiones de seguridad como uBlock Origin o NoScript que bloquean scripts maliciosos.

  7. Adoptar buenos hábitos de navegación, desconfiando de formularios inesperados y revisando cuidadosamente cada pestaña.

Conclusión

El tabnabbing es un ataque difícil de detectar porque se camufla en el hábito cotidiano de navegar con varias pestañas abiertas. Sin embargo, con precaución, contraseñas seguras y autenticación en dos pasos, es posible reducir drásticamente el riesgo de ser víctima.

Ciberseguridad Digital
Protegemos a empresas y usuarios frente a amenazas emergentes en España, Suramérica y el mundo entero.

📧 Correo: info@ciberseguridaddigital.com
🌐 Web: www.ciberseguridaddigital.com

en

No hay comentarios:

Publicar un comentario