03-04-2025

¿Qué es el tabnabbing?

El tabnabbing es una técnica de ataque cibernético que se aprovecha de la costumbre de los usuarios de mantener múltiples pestañas abiertas en sus navegadores web. Los atacantes manipulan las pestañas inactivas para redirigir los usuarios a sitios web falsos que imitan a páginas legítimas, como bancos, redes sociales o correos electrónicos. El uso de múltiples pestañas abiertas en el navegador es una costumbre muy común, pero pocos saben que puede convertirlos en el blanco perfecto de un ataque como este.

¿Cómo ocurre?

El tabnabbing no implica necesariamente que los ciberdelincuentes «te hackeen» directamente tu PC para reemplazar las páginas web. Lo que hacen es aprovechar las vulnerabilidades de cómo funcionan los navegadores web y la forma en que los usuarios interactúan con ellos.

El proceso del tabnabbing:

Código malicioso en sitios web:

Los atacantes insertan código JavaScript malicioso en sitios web que, a menudo, parecen inofensivos. Esto puede ocurrir en sitios web comprometidos, anuncios maliciosos o incluso sitios web diseñados específicamente para este tipo de ataque.

Manipulación de la pestaña inactiva:

Cuando visitas uno de estos sitios web maliciosos y luego cambias a otra pestaña, el código JavaScript se activa. Este código puede cambiar silenciosamente el contenido de la pestaña original.

Específicamente, el código manipula la propiedad «window.opener» de JavaScript. Esta propiedad permite que una pestaña abierta controle parcialmente la pestaña que la abrió. Los atacantes abusan de esto para reemplazar el contenido de la pestaña original con una página de inicio de sesión falsa.

Engaño y robo de credenciales:

Cuando regresas a la pestaña que pensabas que era legítima, ves una página de inicio de sesión que parece idéntica a la original. Sin darte cuenta, introduces tus credenciales, que son capturadas por los atacantes.

¿Cómo evitarlo?

Cerrar pestañas innecesarias: La forma más sencilla de prevenir el tabnabbing es cerrar las pestañas que no estés utilizando, especialmente aquellas que contienen información confidencial.

Verificar la URL: Antes de introducir tus credenciales en un sitio web, asegúrate de que la URL sea correcta y que el sitio sea legítimo.

Mantener el software actualizado: Asegúrate de que tu navegador y sistema operativo estén actualizados con los últimos parches de seguridad.

Utilizar contraseñas seguras: Utiliza contraseñas únicas y complejas para cada una de tus cuentas.

Desconfiar de enlaces sospechosos: Evita hacer clic en enlaces de correos electrónicos o mensajes de origen desconocido.

Este método es especialmente peligroso porque no requiere que el usuario haga clic en un enlace sospechoso o reciba un correo fraudulento, como en otras técnicas de phishing. Basta con que mantenga pestañas abiertas de páginas confiables para que los atacantes puedan suplantarlas sin levantar sospechas.

El «tabnabbing» no es un método nuevo, pero sí cada día toma mayor relevancia debido a la mala costumbre de los usuarios de acumular muchas pestañas abiertas mientras navegan. Además, con la popularización de los navegadores modernos que permiten restaurar sesiones anteriores, muchos internautas abren el navegador y recuperan automáticamente todas las pestañas de la última sesión, lo que prolonga el riesgo de sufrir este tipo de ataques.

Si tiene alguna consulta en relación a esta temática, por favor no dude en contactarse con nosotros al tel.: 7078 8001 o por email a it@jebsen.com.ar.

Cordialmente.