'Tabnabbing', la amenaza que acecha tras una pestaña inactiva en el navegador

Tener muchas pestañas abiertas en el navegador entraña un riesgo conocido como 'tabnabbing', una modalidad de 'phishing' que pretende engañar al usuario para robarle las credenciales de acceso a un servicio digital. Los ciberdelincuentes que utilizan 'tabnabbing' para engañar a sus víctimas; manipulan una pestaña abierta en el navegador que está inactiva para cambiarla por otra falsa que muestra un inicio de sesión de servicios populares como Gmail, Facebook o una entidad bancaria.

Con ello pretenden que el usuario piense que la sesión ha caducado y que debe introducir de nuevo las credenciales (usuario y contraseña), lo que da pie a su robo, como advierten desde la Organización de Consumidores y Usuarios (OCU) en una nota de prensa. La Policía Nacional también ha alertado a través de TikTok sobre esta amenaza. Para evitar caer en la trampa de este 'phishing', recomiendan cerrar las pestañas del navegador que no se estén usando y comprobar la autenticidad de la 'url' de las páginas que soliciten una contraseña.

Adicionalmente, conviene tener una solución de seguridad que detecte las amenazas y activar la autenticación multifactor, que provee de una capa adicional de seguridad que no depende solo de la contraseña. Otra opción es recurrir al inicio de sesión con claves de acceso, si está disponible.