Así es el 'tabnabbing', la nueva estafa digital que se aprovecha de tus hábitos al navegar por Internet

El tabnabbing se ha convertido en la última amenaza digital que está poniendo en jaque la seguridad de los internautas españoles. Las autoridades, concretamente la Policía Nacional, han lanzado una alerta sobre esta sofisticada modalidad de phishing que aprovecha nuestros propios hábitos de navegación para hacerse con información personal y bancaria. A diferencia de otros métodos más conocidos, esta técnica explota específicamente una costumbre muy extendida: mantener múltiples pestañas abiertas simultáneamente en el navegador.

Según explica la Policía Nacional, el tabnabbing actúa sobre las ventanas que el usuario mantiene abiertas pero no está utilizando activamente. Los ciberdelincuentes consiguen modificar el contenido de estas pestañas inactivas, sustituyéndolas por réplicas casi idénticas de las páginas originales. La trampa se completa cuando, al volver a dicha pestaña, el sistema solicita al usuario que introduzca de nuevo sus credenciales bajo pretextos como la caducidad de la sesión. Es en ese momento cuando la víctima, confiada en que se encuentra en la web legítima que ella misma abrió, facilita datos sensibles que van directamente a manos de los estafadores.

Esta modalidad de estafa digital resulta particularmente peligrosa porque explota la confianza del usuario en sus propias acciones previas. A diferencia de otros tipos de phishing que llegan a través de correos no solicitados o mensajes sospechosos, el tabnabbing opera sobre páginas que nosotros mismos hemos decidido visitar, lo que desactiva nuestras alarmas habituales frente a posibles fraudes.

Cómo funciona el tabnabbing y por qué es tan efectivo

El procedimiento técnico del tabnabbing es relativamente complejo pero muy efectivo. Los atacantes insertan código malicioso en páginas web aparentemente inofensivas. Cuando un usuario visita dicha página y posteriormente cambia a otra pestaña, el código se activa y modifica la página original por una falsificación. Esta copia fraudulenta suele imitar con gran precisión servicios populares como entidades bancarias, plataformas de compras online o servicios de correo electrónico.

La eficacia de este método radica en varios factores psicológicos. Por un lado, los usuarios tendemos a confiar en las páginas que nosotros mismos hemos abierto. Por otro, es habitual que, tras un tiempo sin utilizarlas, aceptemos como normal que una sesión haya caducado y sea necesario volver a identificarse. Finalmente, al mantener numerosas pestañas abiertas, es menos probable que prestemos atención a pequeños detalles como cambios en la URL que podrían alertarnos del engaño.

El responsable de seguridad informática, Manuel García, explica que "el tabnabbing representa una evolución significativa en las técnicas de ingeniería social. Ya no se trata solo de engañar mediante correos electrónicos fraudulentos, sino de aprovechar nuestros propios hábitos digitales para convertirlos en vulnerabilidades".

Medidas de prevención recomendadas por las autoridades

La Policía Nacional ha emitido una serie de recomendaciones específicas para protegerse frente a esta amenaza. En primer lugar, aconsejan mantener abiertas únicamente las pestañas que se estén utilizando activamente, cerrando todas las demás cuando no sean necesarias. Esta simple práctica reduce significativamente la superficie de ataque disponible para los ciberdelincuentes.

Otra medida fundamental consiste en verificar siempre la URL de cualquier página que solicite credenciales o información sensible, especialmente después de haber estado inactiva durante algún tiempo. Los expertos recomiendan prestar atención a pequeñas variaciones en la dirección web, como letras cambiadas o dominios ligeramente diferentes del original (.es por .com, por ejemplo).

También resulta aconsejable utilizar gestores de contraseñas que reconocen automáticamente los sitios web legítimos y no autocompletan credenciales en páginas fraudulentas. Adicionalmente, la activación de la autenticación en dos factores añade una capa extra de seguridad que dificulta enormemente el éxito de este tipo de ataques.

El crecimiento de las estafas digitales en España

El tabnabbing se suma a un preocupante incremento de los ciberdelitos en territorio español. Según datos del Ministerio del Interior, en 2022 se registraron más de 375.000 denuncias por estafas informáticas, lo que supone un aumento del 28% respecto al año anterior. Esta tendencia al alza refleja tanto la sofisticación creciente de los métodos empleados como la expansión del uso de servicios digitales tras la pandemia.

Las entidades financieras han sido tradicionalmente uno de los objetivos preferidos por los ciberdelincuentes, pero cada vez es más común encontrar suplantaciones de todo tipo de servicios, desde plataformas de streaming hasta administraciones públicas. Esta diversificación complica la labor de prevención y hace más necesaria que nunca la formación de los usuarios en materia de ciberseguridad.

¿Qué hacer si has sido víctima de tabnabbing?

Si sospechas que has podido ser víctima de una estafa por tabnabbing, los expertos recomiendan actuar con rapidez siguiendo estos pasos:

En primer lugar, cambiar inmediatamente las contraseñas de los servicios afectados, utilizando para ello un dispositivo diferente al que podría estar comprometido. Si se han facilitado datos bancarios, contactar urgentemente con la entidad para bloquear posibles operaciones fraudulentas y, en su caso, cancelar las tarjetas comprometidas.

Es fundamental también presentar una denuncia ante las autoridades. La Policía Nacional cuenta con unidades especializadas en delitos informáticos que pueden orientar a las víctimas sobre los pasos a seguir. Para ello, se puede acudir a cualquier comisaría o utilizar la plataforma de denuncias online disponible en la web policial.

Finalmente, es recomendable monitorizar regularmente las cuentas bancarias y los informes crediticios durante los meses siguientes, ya que algunos ciberdelincuentes no utilizan inmediatamente la información obtenida sino que la almacenan para emplearla tiempo después.

Tecnologías que pueden ayudar a protegerse

El mercado ofrece actualmente diversas soluciones tecnológicas que pueden contribuir a mitigar el riesgo de sufrir ataques de tabnabbing. Los navegadores modernos incluyen características de seguridad que pueden alertar sobre páginas potencialmente peligrosas. Chrome, Firefox y Edge, por ejemplo, disponen de sistemas que verifican las webs visitadas contra bases de datos de sitios maliciosos conocidos.

Las extensiones específicas de seguridad pueden añadir capas adicionales de protección. Herramientas como HTTPS Everywhere fuerzan conexiones seguras, mientras que otras como NoScript o uBlock Origin limitan la ejecución de scripts que podrían contener código malicioso.

En el ámbito empresarial, las soluciones de seguridad perimetral y los sistemas de detección de intrusiones pueden identificar y bloquear conexiones sospechosas, proporcionando un nivel adicional de protección para redes corporativas.