La Organización de Consumidores y Usuarios (OCU) ha lanzado una alerta crucial acerca de un método de fraude online poco perceptible pero efectivo: el tabnabbing. Este tipo de ataque cibernético, que no es ampliamente conocido por el público general, representa una amenaza clara para quienes navegan en internet sin las debidas precauciones.
Tabnabbing, la estafa silenciosa
El tabnabbing consiste en una avanzada estrategia de phishing que utiliza las pestañas inactivas de los navegadores. Un ciberdelincuente crea páginas web que parecen seguras y que, tras estar inactivas durante ciertos segundos, se convierten en un formulario de inicio de sesión falso. Cuando el usuario regresa a la pestaña, podría pensar que su sesión se ha cerrado y termina ingresando sus datos personales en esta trampa.
La eficacia de este fraude radica en su capacidad para actuar sin ser detectado. Ocurre en un segundo plano mientras el usuario continúa utilizando otras pestañas, sin sospechar lo que sucede en la pestaña que ha dejado atrás.
Paso a paso de un ataque de tabnabbing
El procedimiento es sencillo pero efectivo: visitas un sitio web que parece confiable a través de un enlace (que podría llegar por correo electrónico, redes sociales, foros, etc.) y dejas la pestaña abierta y sin usar mientras te ocupas en otros sitios. Después de un tiempo, esa pestaña actualiza su contenido automáticamente mostrando una pantalla de acceso fraudulenta que imita a Gmail, Facebook o tu entidad bancaria. Al regresar a la pestaña, ingresas tus datos sin verificar la URL.
Cómo protegerte del tabnabbing y evitar ser víctima
A continuación, ofrecemos algunos consejos para prevenir el tabnabbing:
- Siempre verifica la URL antes de ingresar tus datos, incluso si crees que has accedido al sitio correctamente.
- Implementa la autenticación en dos pasos (2FA) para añadir una capa adicional de seguridad.
- Instala extensiones de seguridad en tu navegador que alerten sobre cambios en las pestañas.
- Desconfía de las sesiones que se cierran automáticamente, especialmente si no has estado inactivo durante un largo periodo.
- Cierra las pestañas que no estés utilizando. Cuantas menos pestañas abiertas, menor será el riesgo de sufrir un ataque.
Qué hacer si ya has sido víctima
Si has introducido tus datos en un sitio fraudulento, actúa de inmediato:
- Contacta de inmediato con tu banco o el emisor de la tarjeta para reportar el fraude.
- Dirígete a una comisaría para denunciar el delito y asegúrate de mencionar que has sido víctima de un fraude virtual.
- Reclama lo antes posible cualquier cantidad defraudada o cargada en tu cuenta. Si no se resuelve, considera la vía legal conforme a la normativa europea y al Código Civil español, que establece que los pagos no autorizados deben ser reembolsados o devueltos.
El antivirus, tu mejor aliado contra el tabnabbing
Contar con un antivirus actualizado y eficaz es fundamental. Algunos programas bloquean sitios web que intentan robar tus contraseñas, detectan la ejecución de scripts malintencionados y pueden advertirte sobre comportamientos sospechosos típicos de un ataque de tabnabbing.
Por supuesto, no todos los antivirus ofrecen la misma protección. Desde la Organización de Consumidores y Usuarios recomiendan utilizar herramientas probadas y consultar evaluaciones independientes para elegir la solución más efectiva.
Un consumidor bien informado está mucho mejor preparado para enfrentar fraudes como el tabnabbing. Recuerda que en internet, lo que no se ve también puede ser dañino.
Hola, soy María, parte del equipo de MuyMac. Me dedico a analizar las tendencias que marcan nuestro día a día, desde innovaciones tecnológicas hasta nuevas modas, para mantenerte siempre actualizado.
