Ojo con el 'tabnabbing': la Policía Nacional alerta de lo que no se debe hacer

Isabel Méndez

Málaga

Domingo, 30 de marzo 2025, 21:08

Comenta

El uso de Internet para (casi) todo ofrece a los ciberdelincuentes diversas fórmulas también para intentar conseguir sus objetivos. Y entre ellas hay una que puede hacernos caer en la trampa casi sin darnos cuenta, motivo por el cual la Policía Nacional ha lanzado una alerta.

Así, en un vídeo difundido en redes sociales, la Policía alerta del peligro que puede suponer tener abiertas a la vez varias ventanas para navegar en la Red: «Cuántas ventanas sueles tener abiertas al mismo tiempo en el navegador del ordenador? Esto puede convertirte en la víctima perfecta del 'tabnabbing'». Según se explica en el vídeo, el 'tabnabbing', «es un tipo de 'phishing', que aprovecha precisamente esas ventanas que tienes abiertas e inactivas».

El funcionamiento es el siguiente: «El ciberdelincuente cambiará alguna de esas webs que tú mismo has abierto por una copia maliciosa con apariencia similar» y para hacernos picar, «cuando regresas a alguna de esas pestañas y con excusas, como por ejemplo que la sesión ha caducado, te pueden pedir contraseñas e información personal o bancaria, que puedes llegar a facilitar al pensar que estás en la web que tú mismo has abierto». Es entonces cuando se produce el robo, ya que estamos ofreciéndole en bandeja nuestros datos.

¿Cómo se puede evitar este tipo de ciberestafa? «Con un pequeño gesto, que implica un cambio de hábito», afirma la Policía Nacional. Por un lado, aconsejan, «mantén abiertas solo las ventanas que estés utilizando y cierra todas las demás», ya que es habitual que mantengamos las pestañas pese a que no las estemos usando. Además, como se suele recomendar siempre en materia de ciberseguridad, es clave comprobar «la URL de las webs que te vuelvan a solicitar tus datos» y, ante cualquier sospecha, cierra y no compartir nada.

Además del tabnabbing, existen otras variantes como el spear phishing (ataques dirigidos a víctimas específicas) o el smishing (engaños a través de mensajes SMS). En todos los casos, el objetivo que se persigue es el mismo: conseguir nuestros datos personales sin que nos demos cuenta.