¿Eres de los que cuando navegan por internet dejan las pestañas abiertas todo el día? ¿Acumulas pestañas abiertas en tu navegador? ¿A veces se te olvida cerrar la web del banco, la de alguna red social o la de alguna plataforma digital? Revisa tu pantalla. Si la respuesta es positiva a estas preguntas, cuidado, eres un candidato ideal para una forma de ‘phishing’ conocida como ‘tabnabbing’ que consigue tus datos a través de la suplantación de páginas web que están inactivas.

Este sistema funciona de forma que en el navegador en el que tú estás trabajando aparece o bien una ventana emergente o bien en una red social aparece una oferta y pinchas en ella. A partir de ahí, uno puede seguir navegando y dejando otras pestañas abiertas el tiempo suficiente para que el hacker pueda elaborar el código necesario con el que replicar esa página que ha quedado inactiva.

Cuando uno vuelve a esa página, se encuentra con que se ha cerrado la sesión y te vuelve a solicitar las credenciales para restaurarla. Al poner los datos es cuando el hacker logra su objetivo y ya puede comenzar a operar con tus datos confidenciales.

Tal y como explica José Antonio Álvarez Bermejo, profesor en el departamento de Informática de la UAL y miembro de la European Cybercrime Training and Education Group (ECTEG), de la Comisión Europea (cuerpo vinculado a Europol), esta fórmula de ‘phishing’ cuenta con la ventaja de no despertar recelos en el usuario porque está en páginas que él mismo ha abierto, o al menos, eso cree. “Imagina que tienes muchas pestañas abiertas, si tienes cuatro o cinco hay menos riesgo pero si tienes veinte, detectan que hay páginas inactivas y te conviertes en la víctima perfecta”, asegura. “Si has abierto la página del banco o de Netflix, por ejemplo, y has seguido navegando en otras, cuando vuelves a ellas te piden las claves, las pones, y ya está hecho”.

Cómo protegerse

“Todos podemos caer en phishing”, afirma Álvarez Bermejo, “los ciberdelincuentes van encontrando permanentemente nuevas técnicas de robar los datos” por lo que debemos estar atentos. Recuerda este experto en ciberseguridad que “los que son más vulnerables a este tipo de estafas son las personas mayores, a las que estamos obligando a entrar en el entorno digital, y los niños que no saben en dónde se mueven”.

Los ciberdelincuentes son especialistas en conseguir los datos por lo que, es importante el seguir las recomendaciones de los expertos para tratar de estar protegidos ante este ‘tabnabbing’. La primera de las recomendaciones es que se mantengan solo unas pocas pestañas abiertas porque evitan que te conviertas en una víctima apetecible.

Otra de las posibilidades para tratar de evitar este tipo de fraudes pasa por comprobar la barra de direcciones. Si algo le parece extraño o se le pide que introduzca de nuevo sus datos, compruebe la dirección web en la barra de direcciones. Al hacerlo, podrá determinar inmediatamente si sigue en el sitio web original o en una copia maliciosa ya que si algo no puede suplantar este tipo de ‘phishing’ es la dirección.

Por último, recomiendan que se compruebe cuidadosamente el contenido de la página ya que, a pesar de que calidad de las copias, pueden encontrarse faltas de ortografía, redacciones extrañas o diseños no totalmente similares. Evidentemente, de un simple vistazo parecen iguales, pero al mirar el detalle, se nota.

Estafas masivas

Hay que tener en cuenta que este tipo de estafas no se realizan de forma personal sino que suelen realizarse ataques masivos y si cumples con los requisitos para ser víctima, puedes caer. Eso sí, sabiendo de su existencia, hay que tener siempre muchísimo cuidado cuando se comparte algún dato personal. Y ahora que ya conoce el ‘tabnabbing’ lo más recomendable es que abandone esa costumbre de acumular pestañas de navegación abiertas que puedan hacerle ‘apetecible’.