¿Ha oído hablar del tabnabbing? Es una forma de phishing que manipula páginas web con la intención de robar sus datos personales. Siga leyendo para saber cómo puede protegerse y proteger a su empresa de este tipo de ataques.

¿Qué es el tabnabbing?

El tabnabbing es un astuto método de ciberataque en el que un sitio web malicioso altera silenciosamente el contenido de una pestaña inactiva del navegador para imitar a un sitio legítimo, engañando a los usuarios para que divulguen información sensible o realicen acciones no deseadas. Esta técnica se aprovecha de la confianza de los usuarios en sus pestañas abiertas, explotando la suposición de que permanecen inalteradas cuando no están en foco. Cuando los usuarios vuelven a la pestaña manipulada, pueden introducir sin saberlo credenciales o realizar transacciones, proporcionando a los atacantes datos valiosos o el control de sus cuentas.

Al igual que otras variedades de phishing, el tabnabbing es una forma de fraude que se dirige a los usuarios por diversos motivos, que van desde el robo de identidad o la instalación de malware hasta el saqueo de cuentas. Pero, ¿cómo funciona exactamente?

Supongamos que tiene varias pestañas abiertas en su navegador. Esto es algo habitual para la mayoría de nosotros, especialmente en el trabajo. Aparecerá una ventana emergente, en la que es posible que haga clic e igual de rápido se olvida de ella. A continuación, pasa de un sitio web al siguiente sin cerrar la pestaña anterior. Muy a menudo, las pestañas antiguas pueden permanecer abiertas durante varios días. Esto da a los piratas informáticos tiempo suficiente para hacer una copia de la página inactiva. Si vuelve a la nueva pestaña, el hacker puede comenzar el ataque. Duplican la página web de la pestaña inactiva, que le redirige al sitio malicioso.

Si volviera a la pestaña anterior, es posible que ni siquiera se diera cuenta de que se encuentra en una página completamente diferente debido a que tienen un aspecto casi idéntico. Este método es increíblemente eficaz para ayudar a los piratas informáticos a obtener datos confidenciales.

Ejemplos de tababbing

Hay muchas formas de llevar a cabo un ataque de tabnabbing. Como ya se ha mencionado, se puede llevar a cabo cuando hay varias pestañas abiertas (especialmente cuando se abren durante un periodo de tiempo más prolongado), lo que da lugar a varias páginas web inactivas. Esto permite a los hackers copiar una de estas páginas inactivas y crear una redirección a otra página. Además, existe otro método por el que las redirecciones se consiguen a través de anuncios en una página web o de una ventana emergente especialmente diseñada. Un ataque de este tipo podría funcionar de la siguiente manera:

    1. Un usuario se encuentra en un sitio web (por ejemplo, un sitio de medios sociales como Facebook). Los sitios de medios sociales se utilizan a menudo para este tipo de ataques, ya que es muy fácil compartir enlaces maliciosos. Como los usuarios creen que están en un espacio protegido en el que sólo ven contenidos de amigos y familiares, son menos conscientes de los riesgos y, por tanto, más susceptibles a estos ataques.

    1. En la página de inicio de Facebook aparecen varias publicaciones. También hay un anuncio que lleva a una oferta barata o a otro producto en el que está interesado nuestro usuario de ejemplo. Sin pensárselo demasiado, hacen clic en el enlace, que conduce a la supuesta oferta o producto.

    1. Entonces, la antigua pestaña en la que está abierto Facebook queda inactiva. Mientras el usuario esté navegando por la página con el supuesto trato, los piratas informáticos tienen tiempo suficiente para crear una copia de la página de Facebook y establecer una redirección.

    1. Si ahora el usuario vuelve a seleccionar la pestaña de Facebook, ya no se encuentra en su página de Facebook, sino en una copia maliciosa.

    1. En este caso, se pide al usuario que vuelva a introducir sus datos de inicio de sesión, con el pretexto de que ha estado inactivo durante demasiado tiempo, por ejemplo. Por supuesto, el usuario no piensa conscientemente en ello e introduce descuidadamente sus datos de inicio de sesión. Esto permite a los piratas informáticos hacerse con los datos de inicio de sesión y obtener mucha información adicional sobre el usuario.

¿Hasta qué punto es peligroso el tabnabbing?

El phishing -en cualquiera de sus formas- es una amenaza masiva para las empresas y les cuesta mucho dinero. RiskIQ afirma que la ciberdelincuencia cuesta a las empresas de todo el mundo unos 1,8 millones de dólares por minuto. No todo ello se atribuye directamente al phishing o al tabnabbing, pero sí una parte. El tabnabbing es especialmente peligroso porque no es tan conocido como método de ataque, a diferencia de los correos electrónicos de phishing tradicionales. Y lo que es aún más preocupante, no es tan evidente para el ojo inexperto que se está produciendo un ataque. Teniendo en cuenta el daño financiero y de reputación que los correos electrónicos de phishing pueden causar a las empresas, es fácil imaginar los riesgos que también pueden surgir a través del tabnabbing. Según el Soporte de Ciberseguridad de Cisco, en 2021, al menos un empleado del 86% de las empresas hizo clic en un enlace de correo electrónico de phishing, lo que demuestra lo elevado que es realmente el riesgo de ciberdelincuencia. Los ciberdelincuentes no discriminan: estos ataques pueden afectar tanto a particulares como a empresas en cualquier momento.

¿Cómo protegerse del tabnabbing?

Existen algunas reglas sencillas que puede aplicar en su empresa para protegerse del tabnabbing:

    1. Mantenga sólo unas pocas pestañas abiertas. Este consejo es un método de protección sencillo pero muy eficaz. De hecho, es mucho más fácil abrir una nueva pestaña que encontrar la correcta entre una multitud de pestañas ya abiertas.

    1. Compruebe la barra de direcciones. Si algo le parece extraño o se le pide que vuelva a introducir sus datos, compruebe la dirección web en la barra de direcciones. Al hacerlo, podrá determinar inmediatamente si sigue en el sitio web original o en una copia maliciosa.

    1. Compruebe detenidamente el contenido de la página. Aunque los piratas informáticos son muy buenos copiando páginas web, rara vez lo hacen todo a la perfección. A veces, el diseño parece diferente; otras, hay faltas de ortografía o una redacción extraña.

Pero el consejo más importante es llevar a cabo una formación continua de concienciación en materia de seguridad y promover la sensibilización en su empresa. Al fin y al cabo, el desconocimiento de estos temas por parte de los empleados sigue siendo el mayor problema cuando se trata de los diversos riesgos relacionados con el tabnabbing u otros ciberataques. Explore cómo nuestro programa de concienciación de formación cibernética para empleados puede reforzar las defensas de su organización contra el tabnabbing y otras diversas amenazas en línea.