Las estafas digitales se están volviendo tan comunes, que resulta difícil no encontrarse con ellas constantemente. Pero no en noticiarios, periódicos o medios especializados: en el día a día. Familiares, amigos… todo el mundo acaba antes o después por ser víctima de algún tipo de fraude, desde multas falsas en nombre de la DGT, hasta el llamado timo del hijo en apuros.
Y lo que es peor, la gente todavía sigue picando. Cualquiera puede ser engañado en un momento dado. Esto es algo que la Policía Nacional sabe muy bien, y por eso cada vez aprovecha más sus perfiles en redes sociales para advertir de los engaños más comunes. Por ejemplo, de una de las estafas de moda, debido a la cual puedes perder el control sobre tus contraseñas o tus datos bancarios.
La Policía Nacional habla de una amenaza cada vez más común
Es muy posible que si hace un tiempo te hubiesen hablado del “tabnabbing“, lo más seguro es que te hubiese sonado a chino. Al fin y al cabo se trataba de una estafa muy poco conocida, que parecía solo al alcance de unos pocos ciberdelincuentes. Ahora, en cambio, su amenaza se ha vuelto cada vez más habitual. Hasta el punto que la propia Policía Nacional ha hablado de ella.
En realidad, el tabnabbing no deja de ser un caso de phishing. Su propio nombre ya da pistas de por dónde van los tiros. Combina la palabra en inglés tab (pestaña) con kidnapping (secuestro). Básicamente su forma de funcionar es la siguiente: un sitio web fraudulento o malicioso cambia de aspecto mientras el usuario tiene varias persianas abiertas al mismo tiempo.
¿Y para qué? Pues para tomar la forma de un sitio de “confianza”. Por ejemplo Gmail, Facebook o la cuenta del banco. Así en cualquier momento la víctima ingresa sus credenciales, desde contraseñas a datos bancarios, y estos son entregados a los ciberdelincuentes. A veces, sin haberse dado ni siquiera cuenta de que se ha sufrido una estafa en toda regla. De ahí su peligro.
De hecho, los expertos consideran que el tabnabbing es uno de los tipos de phishing más peligrosos que existen. Más que nada porque no es como otros que se basan en mensajes SMS, correos electrónicos o cosas por el estilo. Al fin y al cabo, ¿quién va a pasarse el día comprobando la URL y los certificados de seguridad de los sitios que visita casi todos los días?
Una solución práctica al tabnabbing
Por supuesto, están las soluciones más concienzudas para esta estafa. Antes de ingresar cualquier información sensible, no está de más comprobar que la dirección web es correcta y que el certificado de seguridad (https) esté activo. También conviene mantener actualizado el navegar que cada uno use y evitar el relleno automático de contraseñas en la medida de lo posible.
Sin embargo, también exista otro consejo práctico: evita tener muchas pestañas abiertas a la vez. Cuantas menos tengas, menos posibilidad habrá de sufrir tabnabbing, como dice la Policía Nacional. Y si eres de esos que suele navegar con un montón de páginas abiertas a la vez, quizá lo mejor fuese cambiar de costumbre, visto lo visto.
Conoce cómo trabajamos en ComputerHoy.
Etiquetas: Estafa
