El Gobierno de Cantabria ha lanzado una alerta acerca de un creciente esquema de fraude conocido como 'tabnabbing', una técnica de ciberataque que compromete la seguridad de los navegadores y tiene como objetivo el secuestro de pestañas abiertas.

Este método engañoso altera la información en las pestañas inactivas. Cuando los usuarios abren una pestaña legítima, como la de su correo o una plataforma de redes sociales, y luego navegan a otras pestañas, el contenido de la primera se transforma en una falsificación de una web reconocida, como Gmail o un banco online.

La Dirección General de Comercio y Consumo considera este tipo de estafa particularmente alarmante, ya que no es necesario que el usuario haga clic en un enlace dañino. En lugar de eso, el ataque se lleva a cabo en una pestaña previamente visitada, lo que genera una sensación de confianza que facilita la manipulación.

El proceso del 'tabnabbing' comienza cuando un usuario entra a un sitio web inocuo, y mientras navega por otras secciones, el contenido de la pestaña original cambia en segundo plano gracias a un código malicioso. Al regresar a esta pestaña alterada, el usuario se encuentra con una falsa pantalla de inicio de sesión y, creyendo que su sesión ha terminado, procede a ingresar sus credenciales, las cuales son inmediatamente robadas por los estafadores.

Con el objetivo de proteger a la ciudadanía, el Gobierno ha recomendado varias prácticas para disminuir el riesgo de caer en este tipo de trampa digital. Una de ellas es cerrar y reabrir manualmente las sesiones de navegación; si una pestaña muestra de repente una página de inicio de sesión, es aconsejable no ingresar la información sin antes comprobar que el sitio es legítimo, lo cual se puede hacer escribiendo la dirección web directamente en el navegador.

Otra sugerencia es utilizar gestores de contraseñas, que proporcionan un reconocimiento automático de las URLs de sitios de confianza. Si un sitio en donde normalmente se usa el autocompletado no lo permite, podría ser una señal clara de que se trata de un fraude.

Mantener el navegador al día es otra recomendación crucial para evitar que los ciberdelincuentes accedan a información sensible. Los navegadores modernos incluyen mejoras de seguridad que son esenciales para combatir estos ataques, por lo que es indispensable tener siempre la versión más reciente instalada.

Dado que la información de acceso a cuentas bancarias y servicios críticos necesita una protección rigurosa, los usuarios deben evitar dejar pestañas abiertas durante períodos prolongados y asegurarse de cerrar la sesión después de usar estos servicios.

Además, el Gobierno advierte que algunos navegadores suelen restaurar automáticamente las pestañas de la sesión anterior, lo cual podría facilitar un ataque de 'tabnabbing'; por esa razón, se sugiere desactivar esta función en la configuración del navegador.

Eduardo Arasti, consejero de Comercio, ha enfatizado la importancia de estas medidas para reducir la probabilidades de ser blanco de este tipo de fraude digital, apuntando que la tendencia de los usuarios de dejar pestañas abiertas durante mucho tiempo hace que esta técnica sea particularmente efectiva y discreta.

Para más información sobre el 'tabnabbing', los ciudadanos pueden visitar el sitio web de la Dirección General de Comercio y Consumo del Gobierno (https://www.comercioyconsumodecantabria.es/) o seguir sus perfiles en redes sociales como Instagram, Facebook, X y LinkedIn.