Proteccion de datos

Tabnabbing, cómo protegerse

por

El tabnabbing es una técnica de phishing. Consiste en aprovecharse del descuido del usuario al dejar pestañas abiertas en su navegador. En este artículo te explicamos cómo funciona esta amenaza, en qué consiste y qué podemos hacer para protegernos.

Tabnabbing, cómo protegerseTabnabbing, en qué consiste

Los ciberdelincuentes modifican el contenido de una pestaña inactiva de manera que parezca una página legítima. Por ejemplo, como la de tu banco o correo electrónico. El objetivo es robar tus credenciales.

Tipos de tabnabbing

Según la forma del ataque, existen principalmente dos tipos de tabnabbing:

  • Tabnabbing clásico ( o pasivo): Ocurre cuando el usuario visita una página aparentemente inofensiva y luego cambia a otra pestaña. Cuando el usuario regresa, piensa que su sesión ha expirado y vuelve a ingresar sus credenciales, que son capturadas por el ciberdelincuente.
  • Reverse tabnabbing (o tabnabbing inverso): Ocurre cuando hacemos clic en un enlace que abre una nueva pestaña en tu navegador. De esta forma, si vuelves a esa pestaña sin darte cuenta, podrías introducir tus credenciales en una web falsa.

Ambos tipos se basan en explotar la confianza del usuario en las pestañas abiertas y suponen un riesgo serio para la seguridad de la información personal y corporativa.

Cómo podemos protegernos

Aquí tenemos algunos de los consejos:

  • Cierra pestañas que no estés usando.
  • Verifica siempre la URL al usar el sitio web.
  • Usa diferentes contraseñas. Si es difícil recordarlas, puedes usar un gestor de contraseñas.
  • Activa la autenticación en dos pasos (2FA).
  • Mantén tu navegador actualizado. Las actualizaciones corrigen errores y vulnerabilidades que los atacantes pueden usar.
  • Etc.

Conclusiones

El tabnabbing es una técnica de phishing silenciosa, sin embargo, resulta efectiva. Podemos prevenir este tipo de ataque si estamos informados, mantenemos buenas prácticas de navegación y no confiamos ciegamente en el navegador. No obstante, si sospechamos que hemos sido víctima de una ataque de este tipo, tenemos que cambiar las contraseñas de inmediato y contactar con los servicios afectados.

Más información, en el siguiente enlace de INCIBE.

Pidan presupuesto sin compromiso

Suscríbete a nuestro Boletín

Suscríbete a nuestro boletín y únete a otros suscriptores.

Datos de contacto

Dirección: C/ Basses Nº3, 1º1ª
(08191) Rubí – Barcelona
E-mail: info@protecciondatos.org
Teléfonos de contacto:
Mov.: 628 063 163

Protección de Datos

  • Adaptación a la normativa de Protección de Datos (Ley Orgánica de Protección de Datos y de Garantía de Derechos Digitales 3/2018  – Reglamento Europeo de Protección de Datos (UE) 2016/679)
  • Formación Delegado de Protección de Datos (60h, 100h, 180h)

Síguenos en redes sociales

Entérate de las novedades

Esta web utiliza cookies propias y de terceros para su correcto funcionamiento y para fines analíticos. Contiene enlaces a sitios web de terceros con políticas de privacidad ajenas que podrás aceptar o no cuando accedas a ellos. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos.
Privacidad