La Policía Nacional ha lanzado una advertencia sobre una técnica de estafa en internet que afecta directamente a los navegadores web y que puede pasar desapercibida para la mayoría de usuarios. Se trata del tabnabbing, un método que permite a los ciberdelincuentes modificar el contenido de una pestaña abierta en segundo plano, convirtiéndola en una imitación de páginas conocidas como Gmail, Instagram o la web de un banco.

Un ataque que actúa sin clics sospechosos

A diferencia de otros fraudes online, el tabnabbing no requiere que la víctima haga clic en ningún enlace extraño. "Es una forma de phishing que aprovecha precisamente esas ventanas que tienes abiertas e inactivas. El ciberdelincuente cambiará alguna de esas webs que tú mismo has abierto por una copia maliciosa con una apariencia similar", explica la Policía Nacional en un TikTok en el que trata este tema.

En este sentido, cuando el usuario a la pestaña original, lo que ve ya no es el contenido anterior, sino una copia falsa de una página de inicio de sesión. Por tanto, si introduce sus datos de acceso, las credenciales se envían directamente a los atacantes. "Cuando regreses a alguna de esas pestañas y con excusas como que, por ejemplo, la sesión ha caducado, te pueden pedir contraseñas, información personal o bancaria que puedes llegar a facilitar al pensar que estás en la web que tú mismo has abierto", añade la Policía Nacional.

Cómo prevenir el tabnabbing

A pesar de que el tabnabbing es más difícil de detectar, lo cierto es que para prevenirlo solo necesitas hacer "un pequeño gesto", tal y como advierten desde la Policía Nacional. "Por una parte, mantén abiertas solamente las pestañas que estés utilizando y cierra todas las demás. Y por otro lado, comprueba la URL de las webs que te vuelvan a solicitar tus datos para comprobar que no la han sustituido por una copia maliciosa", aseguran.

La Consejería de Industria, Empleo, Innovación y Comercio  del Gobierno de Cantabria también ha advertido a los ciudadanos recientemente sobre este tipo de phishing y este 5 de junio ha lanzado unos consejos adicionales que pueden ser de utilidad. Son los siguientes:

  • Cerrar sesiones de navegación de forma manual. Si una pestaña muestra de forma inesperada una página de inicio de sesión, no se deben introducir los datos directamente. En su lugar, conviene cerrar la pestaña y acceder al sitio escribiendo su dirección desde cero en la barra del navegador.
  • Usar gestores de contraseñas. Estas herramientas reconocen las direcciones reales de los sitios web. Si el autocompletado no funciona como de costumbre, puede ser una señal de que estamos ante una página falsa.
  • Actualizar el navegador. Los navegadores modernos incluyen mecanismos para detectar este tipo de amenazas. Tener la última versión instalada es fundamental para beneficiarse de estas mejoras de seguridad.
  • Cerrar las pestañas sensibles. Especialmente en servicios como la banca online o las plataformas con datos personales, se recomienda no dejarlas abiertas durante mucho tiempo y cerrar sesión tras cada uso.
  • Desactivar la restauración automática. Algunos navegadores vuelven a abrir las pestañas que estaban abiertas en la última sesión. Esta función puede facilitar un ataque de tabnabbing, por lo que es mejor desactivarla desde la configuración.

Educación digital para proteger a los usuarios

El consejero del área del Gobierno de Cantabria, Eduardo Arasti, ha subrayado que "la costumbre de los usuarios de dejar las pestañas abiertas durante horas hace que sea una técnica muy eficaz y un procedimiento discreto que ocurre en segundo plano". Por eso, ha insistido en que “informar y educar al consumidor sobre los peligros de internet es un deber del Gobierno de Cantabria para convertir el entorno digital en un espacio seguro para los ciudadanos”.