En cuestión de ciberseguridad hay dos cosas básicas que debes tener en cuenta, al menos desde mi punto de vista: que la seguridad total no existe y que nunca debes bajar la guardia.
Piensa que los delincuentes no descansan. No se van a casa después de trabajar 8 horas, ni lo dejan los fines de semana ni se toman vacaciones. Usan herramientas o incluso a otras personas para que trabajen por ellos. Y siempre suelen ir un paso por delante de aquellos que luchan contra ellos, así que imagina cuánta ventaja le llevan a un usuario medio.
Los métodos pueden ser burdos en algunas ocasiones, pero en otras son realmente taimados. Y uno de ellos es el que quiero compartir contigo en este post: el tabnabbing.
Si quieres sabes qué es el tabnabbing y cómo protegerte, no tienes más que acompañarme...
¿Qué es eso que tiene un nombre tan curioso?
▣ Es una técnica de phishing que aprovecha la circunstancia de que el usuario deja una o varias pestañas abiertas al mismo tiempo para atacar. Cuando una de esas pestañas está inactiva suplanta el sitio y le vuelve a solicitar datos o le pide que realice algún tipo de acción.
¿Quién está más expuesto?
▣ Todos somos víctimas potenciales, aunque afecta especialmente a aquellos que suelen tener abiertas muchas pestañas en su navegador de forma habitual.
▣ Y también están expuestos aquellos que utilizan navegadores inseguros, que visitan sitios poco confiables, que no protegen su equipo lo suficiente y que pecan de confiados (el arriesgado "si yo no tengo ningún interés para nadie, menos para un ciberdelincuente").
Qué buscan con esta técnica
▣ Con el tabbnabing pueden hacerse con tus datos para suplantar tu identidad en servicios, redes sociales, en tus cuentas de correo, en tu trabajo...
▣ También pueden robar tu dinero en caso de que se hagan pasar por tu banco o por tu plataforma de inversión. Como bien sabes, estas cuentas cuando están inactivas unos minutos requieren que vuelvas a introducir tus datos para volver a conectarte, y al hacerse pasar por la entidad se los facilitarás a ellos, abriéndoles la puerta a tu dinero.
▣ Incluso pueden suplantarte para hacerse con información confidencial de la empresa para la que trabajes o de tu propio negocio, que luego pueden utilizar para cometer fraudes, comerciar con ella...
Cómo evitar el tabnabbing
▣ Utiliza un navegador seguros y que sean capaces de proteger tu intimidad.
▣ Recurre a extensiones que bloqueen scripts maliciosos que puedan cambiar el contenido de las pestañas que están abiertas.
▣ Mantén tu equipo y tus herramientas actualizadas, y no te olvides de usar un buen antivirus.
▣ No uses la misma contraseña para todo, para poder tener una diferente para cada servicio, recurre a un gestor de contraseñas. Hablando de passwords, te recuerdo que deben ser fuertes y no previsibles.
▣ Procura establecer doble factor de autenticación siempre que puedas, es una barrera más que les pone las cosas difíciles a los atacantes.
▣ Apaga el equipo cuando termines de usarlo. Ya sé que volver a encenderlo en la siguiente sesión llevan un tiempo, pero tu seguridad lo merece. Si no lo haces a diario, al menos hazlo con cierta frecuencia.
▣ No visites páginas que sean potencialmente peligrosas.
▣ Fíjate en la URL del sitio cuando tengas que volver a introducir tus datos. Y presta mucha atención, porque en muchos casos la diferencia entre la legítima y la falsa es mínima.
▣ Cierra las pestañas que no uses y aquellas que no vas a necesitar enseguida.
Espero que esta información te haya resultado útil... pero sobre todo que nunca tengas que sufrir las consecuencias del tabnabbing.
Post relacionados:
Qué es el Spear Phishing y Cómo Defenderte de este Tipo de Ataques
Cómo Actuar Si Has Hecho Clic en un enlace de Phishing
La primera vez que apareció el post Qué Es el Tabnabbing y Cómo Protegerte fue en el blog de Todos Somos Clientes.