El Gobierno de Cantabria, a través de la Consejería de Industria, Empleo, Innovación y Comercio, advierte de una nueva forma de ciberataque que afecta a los navegadores de internet y que, bajo la denominación de tabnabbing, consiste en un método de estafa en la red para secuestrar pestañas, modificando el contenido de una pestaña inactiva en el navegador del usuario, de tal forma que una página web legítima que teníamos abierta puede transformarse en una copia falsa de otra página web conocida, como puedes ser Gmail, Instagram o un servicio de banca online.
Por ello, la Dirección General de Comercio y Consumo advierte de que "es especialmente peligroso" porque no requiere que el usuario haga clic en un enlace sospechoso y la manipulación se produce dentro de una pestaña que la propia víctima había abierto previamente, lo que reduce la desconfianza y aumenta la efectividad del ataque.
El tabnabbing se desarrolla en varios pasos desde el primer momento en el que un usuario abre un sitio web aparentemente inofensivo en una nueva pestaña, de tal manera que mientras la víctima navega en otras pestañas, la original modifica su contenido en segundo plano gracias a un código informático diseñado para causar daño.
Cuando el usuario regresa a la pestaña alterada, ve una página falsa de inicio de sesión e introduce sus credenciales, creyendo que su sesión ha expirado y, finalmente, esos datos son enviados a los ciberdelicuentes, que los utilizan para acceder a sus cuentas o venderlos.
Con el fin de reducir las posibilidades de ser víctimas de este tipo de ciberataques, el Gobierno de Cantabria, a través de la Dirección General de Comercio y Consumo, dependiente de la Consejería de Industria, Empleo, Innovación y Comercio, informa a los ciudadanos de una serie de pautas a seguir, tales como cerrar y volver a abrir sesiones de navegación de manera manual, de tal manera que si una pestaña muestra repentinamente una página de inicio de sesión, no hay que introducir las credenciales de usuario de inmediato. En su lugar, hay que cerrar la pestaña y acceder al sitio web escribiendo la dirección de manera manual en la barra del navegador.
Otra medida preventiva es utilizar un gestor de contraseñas, ya que se trata de programas informáticos que reconocen de manera automática las URLs de los sitios web legítimos. En caso de que el autocompletados no funcione en una página en la que normalmente sí lo hace, puede ser una señal de ser un sitio fraudulento.
La Dirección General de Comercio y Consumo también aconseja mantener el navegador actualizado para evitar que los ciberdelincuentes accedan a la información personal del usuario, teniendo en cuenta que los navegadores modernos han implementado protecciones contra este tipo de ataques, por lo que es conveniente asegurarse de estar usando la última versión del navegador para poder beneficiarse de las mejoras de seguridad.
Teniendo en cuenta que los datos personales de acceso a la banca online o a los servicios críticos requieren de una especial protección, es importante tratar de no dejar esas pestañas abiertas en segundo plano durante largos periodos y cerrar la sesión después de usar ese tipo de servicios.
Finalmente, advierten que algunos navegadores restauran de manera automática las pestañas abiertas en la sesión anterior, lo que podrían facilitar un ataque de tabnabbing, por lo que se recomienda desactivar esta función en la configuración del navegador.
El consejero del ramo, Eduardo Arasti, ha asegurado que estas medidas permiten reducir las posibilidades de sufrir tabnabbing en el navegador, ya que "la costumbre de los usuarios de dejar las pestañas abiertas durante horas hace que sea una técnica muy eficaz y un procedimiento discreto que ocurre en segundo plano".
"Informar y educar al consumidor sobre los peligros de internet es un deber del Gobierno de Cantabria para convertir el entorno digital en un espacio seguro para los ciudadanos", ha subrayado Arasti, quien ha recordado que todos los detalles sobre el tabnabbing se pueden consultar en la página web de la Dirección General de Comercio y Consumo del Gobierno de Cantabria (https://www.comercioyconsumodecantabria.es/), así como en sus perfiles de redes sociales (Instagram, Facebook, X y Linkdln).
