En cuestión de ciberseguridad hay dos cosas básicas que debes tener en cuenta, al menos desde mi punto de vista: que la seguridad total no existe y que nunca debes bajar la guardia.
Piensa que los delincuentes no descansan. No se van a casa después de trabajar 8 horas, ni lo dejan los fines de semana ni se toman vacaciones. Usan herramientas o incluso a otras personas para que trabajen por ellos. Y siempre suelen ir un paso por delante de aquellos que luchan contra ellos, así que imagina cuánta ventaja le llevan a un usuario medio.
Los métodos pueden ser burdos en algunas ocasiones, pero en otras son realmente taimados. Y uno de ellos es el que quiero compartir contigo en este post: el tabnabbing.
Si quieres sabes qué es el tabnabbing y cómo protegerte, no tienes más que acompañarme...
¿Qué es eso que tiene un nombre tan curioso?
▣ Es una técnica de phishing que aprovecha la circunstancia de que el usuario deja una o varias pestañas abiertas al mismo tiempo para atacar. Cuando una de esas pestañas está inactiva suplanta el sitio y le vuelve a solicitar datos o le pide que realice algún tipo de acción.
¿Quién está más expuesto?
▣ Todos somos víctimas potenciales, aunque afecta especialmente a aquellos que suelen tener abiertas muchas pestañas en su navegador de forma habitual.
▣ Y también están expuestos aquellos que utilizan navegadores inseguros, que visitan sitios poco confiables, que no protegen su equipo lo suficiente y que pecan de confiados (el arriesgado "si yo no tengo ningún interés para nadie, menos para un ciberdelincuente").
Qué buscan con esta técnica
▣ Con el tabbnabing pueden hacerse con tus datos para suplantar tu identidad en servicios, redes sociales, en tus cuentas de correo, en tu trabajo...
▣ También pueden robar tu dinero en caso de que se hagan pasar por tu banco o por tu plataforma de inversión. Como bien sabes, estas cuentas cuando están inactivas unos minutos requieren que vuelvas a introducir tus datos para volver a conectarte, y al hacerse pasar por la entidad se los facilitarás a ellos, abriéndoles la puerta a tu dinero.
▣ Incluso pueden suplantarte para hacerse con información confidencial de la empresa para la que trabajes o de tu propio negocio, que luego pueden utilizar para cometer fraudes, comerciar con ella...
Cómo evitar el tabnabbing
▣ Utiliza un navegador seguros y que sean capaces de proteger tu intimidad.
▣ Recurre a extensiones que bloqueen scripts maliciosos que puedan cambiar el contenido de las pestañas que están abiertas.
▣ Mantén tu equipo y tus herramientas actualizadas, y no te olvides de usar un buen antivirus.
▣ No uses la misma contraseña para todo, para poder tener una diferente para cada servicio, recurre a un gestor de contraseñas. Hablando de passwords, te recuerdo que deben ser fuertes y no previsibles.
▣ Procura establecer doble factor de autenticación siempre que puedas, es una barrera más que les pone las cosas difíciles a los atacantes.
▣ Apaga el equipo cuando termines de usarlo. Ya sé que volver a encenderlo en la siguiente sesión llevan un tiempo, pero tu seguridad lo merece. Si no lo haces a diario, al menos hazlo con cierta frecuencia.
▣ No visites páginas que sean potencialmente peligrosas.
▣ Fíjate en la URL del sitio cuando tengas que volver a introducir tus datos. Y presta mucha atención, porque en muchos casos la diferencia entre la legítima y la falsa es mínima.
▣ Cierra las pestañas que no uses y aquellas que no vas a necesitar enseguida.
Espero que esta información te haya resultado útil... pero sobre todo que nunca tengas que sufrir las consecuencias del tabnabbing.
Post relacionados:
Qué es el Spear Phishing y Cómo Defenderte de este Tipo de Ataques
Cómo Actuar Si Has Hecho Clic en un enlace de Phishing
La primera vez que apareció el post Qué Es el Tabnabbing y Cómo Protegerte fue en el blog de Todos Somos Clientes.
Entradas
No hay comentarios:
Publicar un comentario
Estamos encantados de que nos dejes tus aportaciones, porque tu opinión es importante para nosotros. Sólo te pedimos que, por favor, no publiques links ni contenidos publicitarios de ningún tipo, porque estos no serán publicados. Si deseas anunciarte, contacta con nosotros previamente. Gracias.