Tabbnabing un nuevo peligro

PhishingSe esta produciendo un nuevo tipo de estafa digital en aquellos navegadores que hacen uso de pestañas de navegación. Algo que la mayoría de nosotros encontró como muy positivo cuando los navegadores lo implementaron, ya que con una sola ventana tienes varias sesiones de navegación abiertas y controladas.

El ataque no es un virus al uso, es una nueva técnica de pishing que explota una vulnerabilidad de la mayoría de los navegadores.

El proceso es el siguiente: Estamos navegando tan tranquilos y por algún motivo abrimos una Web con un aspecto de lo más normal (puede ser un blog con noticias de interés, o cualquier otro tipo de Web que atraiga a público) pero que realmente contiene código y está prepara para capturar a los incautos. Si dejamos abierta esta pestaña y cambiamos a otra, en cualquier momento puede cambiar el logotipo y nombre de la pestaña, sustituyéndolo por alguna de las que comúnmente nos solicitan nombre de usuario y contraseña (gmail, banca electrónica, etc.) y por supuesto, si pinchamos en esa pestaña, el contenido será idéntico al de la Web suplantada.

A partir de aquí, la estafa es exactamente igual a la de cualquier ataque de phishing, que conseguirá nuestros datos de conexión a determinados servicios digitales y que podrá terminar en la suplantación de nuestra identidad digital con las consecuencias que ello pueda traer. La buena noticia es que si somos un poco precavidos y nos aseguramos de comprobar la dirección que aparece en la barra del navegador, podremos comprobar fácilmente que no corresponde con el servicio que nos están intentando falsificar.

Como siempre, ante la maldad de unos pocos, una de las herramientas más eficaces es la prudencia y el sentido común. No naveguemos a lo loco y no escribamos nuestras contraseñas a la primera de cambio, pensemos un poco antes de hacerlo y nos podemos ahorrar un buen disgusto.

Para el que no haya terminado de entender el funcionamiento de este phishing, que vea este vídeo donde se explica gráficamente como funciona, y por supuesto, si queréis hacer cualquier consulta, no dudéis en poneros en contacto con nosotros.

También te pueden interesar otros post publicados con anterioridad:

– Identificación digital

Consejos para prevenir spam en tu correo electrónico

Intento de fraude por pishing

3 Comments

Write a Comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *