Las estafas virtuales no paran de multiplicarse y mutar. Ahora, una nueva técnica llamada tabnabbing se suma al repertorio de los ciberdelincuentes, con un mecanismo tan astuto como silencioso. Esta modalidad de phishing apunta directamente a las pestañas inactivas del navegador para robar contraseñas, datos bancarios y otros accesos confidenciales.
¿Cómo lo hacen? Todo empieza cuando una persona ingresa sin saberlo a una página web maliciosa. En vez de cerrarla, la deja en segundo plano mientras navega por otras pestañas. Es entonces cuando los atacantes actúan: mediante código JavaScript, modifican el contenido de esa pestaña olvidada para que parezca una página legítima, como el inicio de sesión de Gmail, Facebook o algún servicio bancario.
Al volver a esa pestaña, el usuario encuentra una pantalla familiar que le pide que «vuelva a iniciar sesión» porque la sesión «caducó». Sin sospechar nada, introduce sus credenciales… y se las entrega directamente a los estafadores.
Cómo protegerte del tabnabbing
Aunque este tipo de ataque puede pasar desapercibido, hay formas de prevenirlo:
- Cerrá pestañas que no estés usando: mientras más pestañas abiertas, más posibilidades de que una sea manipulada.
- Verificá la URL: antes de escribir tu contraseña, revisá que la dirección web sea la oficial.
- Mantené actualizado el navegador: las versiones más recientes traen mejoras de seguridad contra este tipo de amenazas.
- Activá la autenticación de dos factores (2FA): aunque roben tu contraseña, sin el segundo paso no podrán acceder.
- Evitá enlaces sospechosos: especialmente si vienen por correo, redes o mensajes de origen dudoso.
Los ataques digitales son cada vez más sofisticados, pero con hábitos seguros y atención al detalle, se pueden evitar muchos dolores de cabeza. El tabnabbing es solo una muestra más de que, en internet, lo que parece conocido puede ser una trampa.