Si acumulas ventanas abiertas en el ordenador eres carne de ciberestafa: así es el 'tabnabbing'
"¡Cuándo estés navegando, cierra las ventanas que no uses!". Es la recomendación que lanza el Banco de España para evitar caer en las garras de los ciberdelincuentes a través de una de tantas artimañas que usan para poder suplantar nuestra identidad. Y es que cada vez se da más una técnica de phishing denominada 'tabnabbing' que aprovecha las páginas inactivas del navegador para intentar robar información sensible. De ahí que sea una mala costumbre acumular ventanas abiertas en el ordenador.
¿En qué consiste este ciberfraude?
Desde el Banco de España explican que los delincuentes de la red "modifican sigilosamente" el contenido de las pestañas inactivas, sustituyéndolas por réplicas maliciosas que imitan a la perfección los sitios webs originales. Cuando el usuario regresa a una ventana previamente abierta, puede encontrarse con mensajes que solicitan reiniciar sesión debido a la supuesta caducidad de las credenciales.
"Es el ese momento cuando los atacantes capturan contraseñas e información sensible", avisan. La página fraudulenta puede imitar servicios como Gmail, Facebook o la banca online.
¿Cómo protegerse?
Para protegerse de este tipo de ataques, los expertos en ciberseguridad recomiendan adoptar una serie de medidas preventivas. La solución más sencilla para eliminar riesgos es mantener abiertas solo las ventanas que se estén usando.
Otro consejo pasa por la verificación de las URL, esto es, comprobar siempre la dirección web antes de introducir cualquier dato personal o bancario. Activar la autenticación en dos pasos es otra pauta, pues aunque las credenciales caigan en malas manos, ese segundo nivel de protección puede bloquear el acceso. Usar gestores de contraseñas que puedan alertar si se ingresan datos en un sitio sospechoso o mantener el navegador actualizado son otros pasos.
Con los ciberdelincuentes nunca se puede bajar la guardia. En caso de que saquen dinero de tu cuenta con engaños o usen tu tarjeta en fraude, la Ocu indica los pasos a seguir: avisar al banco, acudir a comisaría y presentar una denuncia y reclamar el importe defraudado a la entidad.