Una nueva forma de phishing está invadiendo a Google Chrome con malwares. La Policía advierte sobre el tabnabbing que se enfoca en engañarte desde una pestaña falsa.
Hackers en Google Chrome
Montaje/Freepik/IA
Por: Pedro Venegas
En Internet siempre te vas a encontrar con páginas web maliciosas donde los hackers quieren conseguir tus datos para acceder a cuentas bancarias o redes sociales en donde te hayas registrado. La mayoría de las veces es a través de phishing por medio de correos electrónicos o réplicas de plataformas.
Estos engaños se pueden detectar a tiempo si se entiende el modus operandi, pero los ciberdelincuentes están creando métodos cada vez más sofisticados con herramientas como inteligencia artificial y falsificación de documentos. El problema es que también se está sumando otra estrategia que está siendo muy difícil de contrarrestar desde Google Chrome.
Lamentablemente, en este navegador está creciendo cada vez más el tabnabbing e incluso podrías haberte convertido en una víctima sin darte cuenta. Esto se debe a que con una simple pestaña podrías estar ingresando tu información como email, número telefónico y otros puntos de relevancia que se vuelve algo peligroso si caen en manos equivocadas.
En la actualidad hay una gran variedad de métodos de phishing que definitivamente causan estragos en el ordenador de cualquier usuario. Al igual que el Clickjacking, Pharming y Man in the Browser (MITB), hay una de estas tácticas que es sumamente peligrosa llamada Tabnabbing.
El verdadero problema es que esta es una de las formas más difíciles de detectar, especialmente si sueles abrir muchas pestañas de páginas a la vez en Chrome. Esto ha sido confirmado por la Policía Nacional en un Reel de Instagram, donde se explica que los piratas informáticos en España y el resto del mundo, están aplicando cada vez más este método para adquirir datos de las víctimas.
Lo que hacen es que, mediante un malware previamente insertado en el sistema operativo, logran tomar control para modificar una de las pestañas sin levantar sospechas, mayormente las inactivas que quedan en el navegador. Esta la reemplazan por una copia exacta para que parezca el sitio web oficial con el fin de engañarte para que ingreses tus datos a la plataforma, como iniciar sesión o compartir información confidencial.
Esto puede pasar tanto en redes sociales como Instagram o Facebook, como en cuentas de banco o correos electrónicos, por lo que hay que tener muchísimo cuidado al navegar. Al ser un hábito común el hecho de dejar ventanas abiertas mientras se hacen otras actividades en una página específica.
El enfoque de los hackers es Chrome porque es el navegador más utilizado en la actualidad, pero la misma situación se puede dar en otras alternativas como Edge, Firefox, Opera o Brave. En cualquiera de estas plataformas es importante percatarse de este tipo de ciberataques.
Cuando los sitios web se recargan, una de las cosas que suelen suceder es que inmediatamente se carga un apartado de inicio de sesión o para llenar formularios. Evidentemente, esto es con toda la intención de que pongas tu nombre completo, ubicación, teléfono, email, contraseña y más.
Al presionar en enviar o, de manera directa, toda esa información le llega la ciberdelincuente y este podría lograr acceder a tus cuentas o vender los parámetros a terceros para que causen más problemas.
¿Cómo protegerte de este ataque phishing?
Protegerse en Google Chrome
Unplash
Principalmente, la Policía Nacional recomienda que se cuente con un antivirus de confianza en el PC para evitar desde un principio la infección por malware. Al mismo tiempo, es importante tomar las precauciones para ni siquiera acercarse a estas situaciones, pues tener una buena ciberseguridad hace la diferencia.
Lo otro es hay que cerrar pestañas inactivas que no son fundamentales. Si duran demasiado tiempo abiertas, podrían ser un peligro y es mejor no estar ante ese riesgo. De ser así, lo mejor es que se compruebe la URL original para saber si no ha sido sustituida y si aparece un formulario automático sin que hayas hecho nada, entonces debes sospechar.
En cualquiera de las plataformas que te lo permita, no dudes en activar la autenticación de dos pasos y mantener tu navegador actualizado. El tabnabbing es una estafa sigilosa que podría ser una catástrofe para cualquier usuario.