Tabnabbing: la amenaza silenciosa que acecha en las pestañas del navegador

En un mundo donde la multitarea digital es la norma, abrir varias pestañas en el navegador se ha convertido en una práctica cotidiana. Sin embargo, esta costumbre puede ser una puerta de entrada para un tipo de ciberataque conocido como tabnabbing, una técnica sigilosa que pone en riesgo la seguridad de los usuarios al aprovechar su falta de atención.

El tabnabbing, término que combina las palabras en inglés tab (pestaña) y nabbing (robo), fue descrito por primera vez en 2010 por el experto en seguridad Aza Raskin.

Este ataque explota la confianza que los usuarios depositan en las pestañas abiertas en su navegador. El método es simple pero efectivo: un ciberdelincuente diseña una página web maliciosa que, al ser abierta en una pestaña, detecta cuando el usuario deja de prestarle atención y pasa a otra pestaña.

En ese momento, el script malicioso cambia el contenido de la pestaña original, reemplazándolo por una réplica casi idéntica de un sitio confiable, como el de un banco, una red social o un servicio de correo electrónico.

Por ejemplo, un usuario podría abrir una pestaña con un enlace sospechoso mientras trabaja en otras tareas.

Si no regresa de inmediato a esa pestaña, el tabnabbing puede transformar la página en una versión falsa de Gmail o de su banca en línea, mostrando una pantalla de inicio de sesión.

Al volver a la pestaña, el usuario, confiado, podría ingresar sus credenciales sin sospechar que está entregando su información directamente a un atacante.

Además, los atacantes suelen modificar el favicon (el pequeño ícono junto al título de la pestaña) y el título de la página para que coincidan con los del sitio legítimo, haciendo que el engaño sea aún más difícil de detectar. 

Temas