As¨ª es el ¡®tabnabbing¡¯, la nueva estafa que afecta a directamente a tu ordenador
Si sueles navegar con muchas ventanas abiertas, podr¨ªas estar facilitando el acceso de ciberdelincuentes a tus contrase?as y datos bancarios.
Una nueva t¨¦cnica de estafa digital est¨¢ poniendo en jaque a los usuarios m¨¢s desprevenidos de internet. Se llama tabnabbing y, aunque su nombre suene extra?o, su forma de actuar es sorprendentemente sencilla y peligrosa. La Polic¨ªa Nacional ha alertado sobre esta amenaza a trav¨¦s de sus redes sociales, explicando c¨®mo esta modalidad de phishing aprovecha un gesto tan cotidiano como dejar pesta?as abiertas en el navegador.
El tabnabbing es una t¨¦cnica de suplantaci¨®n que explota la costumbre de muchos usuarios de tener m¨²ltiples pesta?as abiertas de forma simult¨¢nea. Mientras algunas de esas p¨¢ginas quedan en segundo plano, inactivas, los ciberdelincuentes aprovechan para modificar su contenido.
Lo que ocurre es que el atacante, mediante un c¨®digo malicioso, cambia la pesta?a inactiva por una versi¨®n falsa de una web leg¨ªtima, como puede ser una red social, una plataforma de correo o una banca online. A simple vista, parece la misma web que el usuario abri¨®, pero es una copia cuidadosamente dise?ada para enga?arlo. Cuando el usuario regresa a esa pesta?a, la web falsificada le muestra un mensaje com¨²n: ¡°Tu sesi¨®n ha caducado, por favor vuelve a iniciar sesi¨®n¡±. Sin sospechar, la persona introduce su contrase?a, y posiblemente tambi¨¦n datos personales o bancarios. En ese momento, la informaci¨®n pasa directamente a manos del ciberdelincuente.
Este ataque es particularmente efectivo porque no requiere que la v¨ªctima haga clic en enlaces sospechosos ni abra archivos adjuntos. Simplemente, se aprovecha de una ventana que ella misma dej¨® abierta.
Una amenaza dif¨ªcil de detectar
A diferencia de otros m¨¦todos de phishing, el tabnabbing no llega por correo ni por mensajes instant¨¢neos. Tampoco genera alertas visibles en el sistema operativo ni activa antivirus. Por eso, es considerado una amenaza silenciosa.
Lo que lo hace a¨²n m¨¢s eficaz es que el enga?o se produce dentro del navegador, donde el usuario suele confiar en las p¨¢ginas que ya ha abierto. Si no revisa cuidadosamente la direcci¨®n web (URL) antes de introducir datos, puede no notar ninguna diferencia. Afortunadamente, evitar caer en este tipo de trampas est¨¢ al alcance de cualquiera. La Polic¨ªa Nacional recomienda dos acciones clave: cerrar las pesta?as que no se est¨¦nutilizando y verifica siempre la URL de las p¨¢ginas que piden credenciales, incluso si las abriste t¨² mismo. Adem¨¢s, el uso de gestores de contrase?as y autenticaci¨®n en dos pasos puede a?adir una capa de seguridad extra, dificultando a¨²n m¨¢s el robo de datos, incluso si la contrase?a llegase a filtrarse.
?Sabes lo que es el #tabnabbing? ?
— Polic¨ªa Nacional (@policia) April 9, 2025
?Si sueles tener muchas #ventanas abiertas al mismo tiempo en tu navegador...
Podr¨ªas ser v¨ªctima de esta estafa ??#Ciberseguridad #Consejos pic.twitter.com/zG2A5J06x0
Aunque el tabnabbing no es nuevo en el mundo de la ciberseguridad, su uso se ha intensificado con el aumento del teletrabajo, la hiperconectividad y el multitasking digital. Hoy m¨¢s que nunca, cerrar pesta?as que no se usan y prestar atenci¨®n a los detalles en pantalla puede marcar la diferencia entre navegar seguros o caer en una trampa casi invisible.
Como se?ala la Polic¨ªa, peque?os gestos pueden prevenir grandes p¨¦rdidas. Ante la creciente sofisticaci¨®n del cibercrimen, la primera l¨ªnea de defensa sigue siendo la atenci¨®n del propio usuario.
?Tus opiniones importan! Comenta en los art¨ªculos y suscr¨ªbete gratis a nuestra newsletter y a las alertas informativas en la App o el canal de WhatsApp. ?Buscas licenciar contenido? Haz clic aqu¨ª
Rellene su nombre y apellidos para comentar
Tu opini¨®n se publicar¨¢ con nombres y apellidos