Tecnología
La nueva modalidad de estafa ‘silenciosa’ que se esconde en las pestañas inactivas del navegador
Esta nueva modalidad de ‘phishing’ pretende engañar al usuario para robarle las credenciales de acceso a un servicio digital.
Tener muchas pestañas abiertas en el navegador entraña un riesgo conocido como tabnabbing, una modalidad de phishing que pretende engañar al usuario para robarle las credenciales de acceso a un servicio digital.
Los ciberdelincuentes que utilizan tabnabbing para engañar a sus víctimas; manipulan una pestaña abierta en el navegador que está inactiva para cambiarla por otra falsa que muestra un inicio de sesión de servicios populares como Gmail, Facebook o una entidad bancaria.
Con ello pretenden que el usuario piense que la sesión ha caducado y que debe introducir de nuevo las credenciales (usuario y contraseña), lo que da pie a su robo, como advierten desde la Organización de Consumidores y Usuarios (OCU) en una nota de prensa.
Policía Nacional también alertó a través de TikTok sobre esta amenaza. Para evitar caer en la trampa de este phishing, recomiendan cerrar las pestañas del navegador que no se estén usando y comprobar la autenticidad de la URL de las páginas que soliciten una contraseña.
Lo más leído
Adicionalmente, conviene tener una solución de seguridad que detecte las amenazas y activar la autenticación multifactor, que provee de una capa adicional de seguridad, que no depende solo de la contraseña. Otra opción es recurrir al inicio de sesión con claves de acceso, si está disponible.
Al anterior ataque cibernético se suma la acción del doble clic del ratón, que tiene como objetivo engañar a las víctimas y eludir las protecciones de las páginas frente a este tipo de amenazas.
La alteración de la interfaz de usuario en los sitios web facilita la ejecución de ataques de clic, los cuales se basan en el uso de páginas maliciosas que buscan engañar a la víctima para que haga clic en un elemento de la pantalla, generalmente con la promesa de acceder a un video o recibir algún tipo de recompensa.
No obstante, este tipo de ataque ha evolucionado, tal como lo ha señalado el investigador en ciberseguridad Paulos Yibelo: ahora, en lugar de un solo clic, los ciberdelincuentes explotan la acción de doble clic del ratón.
La estrategia sigue siendo la misma: inducir a la víctima a interactuar con un elemento de la página web —como un video— que, en realidad, oculta un botón o enlace diseñado para activar una acción maliciosa. En esta versión más reciente, se abre una nueva ventana que, por ejemplo, muestra un captcha que solicita realizar un doble clic para resolverlo.
*Con información de Europa Press.
