Aparece nueva estafa digital: criminales roban cuentas bancarias mientras usa Google Chrome

Recientemente, las autoridades han lanzado una alerta tras descubrir una peligrosa modalidad de estafa que está golpeando las finanzas de un gran número de personas en el mundo. 

La alerta emitida por la Policía Nacional de España expone una nueva modalidad de fraude digital que puede afectar a cualquier usuario de internet. Se trata del tabnabbing, una estrategia de phishing (suplantación) que se aprovecha del hábito de dejar múltiples pestañas abiertas en navegadores como Google Chrome. 

Mire además: Mujer es estafada tras creer que tenía un romance con Enrique Iglesias; el cantante reaccionó

De acuerdo con especialistas en ciberseguridad, este método permite que los ciberdelincuentes modifiquen una pestaña inactiva sin que el usuario lo note, convirtiéndola en una página falsa en donde la víctima terminaría entregando contraseñas de acceso e información financiera sin sospechar que es una trampa.

Expertos en ciberseguridad afirman que esta nueva modalidad de estafa representa una grave amenaza que preocupa a las autoridades, debido a que afecta a cualquier persona que usualmente acceda a servicios bancarios en línea, correos electrónicos y redes sociales, sin cerrar sesión correctamente. 

¿Cómo opera el tabnabbing y por qué es una estafa tan peligrosa?

El tabnabbing se ejecuta cuando un usuario deja abierta una pestaña de un sitio legítimo, como un banco o un servicio de electrónico (como Gmail), y continúa navegando en otras páginas. Mientras la pestaña original permanece inactiva, los ciberdelincuentes pueden agregar un código malicioso que reemplaza el sitio legítimo por una copia idéntica.

Cuando el usuario regresa a la pestaña alterada, puede encontrarse con un mensaje falso indicando que su sesión ha cerrado y por ello tendrá que volver a ingresar su clave de acceso. Al hacerlo, la víctima termina entregando sus datos a los cibercriminales, quienes los utilizan para saquear cuentas bancarias, robar información de los correos electrónicos y otros servicios que utilice el usuario.

Vea además: Alerta por nueva estafa con multas de tránsito falsas: así se meten en las cuentas bancarias

Para ilustrar mejor la forma como se ejecuta la estafa de tabnabbing, a continuación un ejemplo práctico:

• Un usuario accede a al sitio web oficial de su banco desde su computador y deja la pestaña abierta en el navegador
• En el momento en que el usuario abre otras pestañas para navegar en otros sitios web
• La pestaña del sitio web del banco queda está inactiva, en ese momento los ciberdelincuentes reemplazan el sitio legítimo por una versión copia falsa que luce idéntica a la original
• Al volver a la pestaña, el usuario ve un mensaje indicando que su sesión fue cerrada por razones de seguridad 
• En ese momento la víctima ingresa su usuario y clave de acceso, sin saberlo, ha entregando su información directamente a los ciberdelincuentes, quienes ahora pueden acceder a su cuenta bancaria

Es importante tener presente que este tipo de fraude es particularmente peligroso porque no es necesario que la víctima haga clic en enlaces sospechosos o de la descarga de archivos que serían maliciosos. La estafa simplemente utiliza el descuido de una persona que suele dejar varias pestañas abiertas en su navegador.

Cómo protegerse del tabnabbing y evitar ser víctima de esta estafa

Para reducir el riesgo de ser víctima de tabnabbing, expertos en ciberseguridad le indicaron a RCN Radio que es recomendable aplicar las siguientes medidas:

Cerrar pestañas inactivas

Procurar mantener abiertas únicamente aquellas pestañas que estén en uso y cerrar las que tengan plataformas bancarias o correos electrónicos.

Verificar la URL antes de ingresar datos

Antes de introducir las claves de acceso nuevamente, es mejor cerrar la pestaña y volver a abrir la página del banco o correo electrónico. Luego verificar la URL que aparece en el navegador. 

Evitar guardar sesiones abiertas

Configurar el navegador para no recordar sesiones anteriores en sitios web bancarios o cuentas personales. Esto reduce el riesgo de que una pestaña sea manipulada sin que el usuario lo note.

Utilizar autenticación en dos pasos (2FA)

Habilitar la autenticación en dos pasos en cuentas bancarias y correos electrónicos añade una capa extra de seguridad, ya que los ciberdelincuentes necesitarían un código adicional para acceder.

Mantener el navegador y el pc actualizado

Actualizar regularmente el navegador y el sistema operativo ayuda a protegerse contra vulnerabilidades que pueden ser aprovechadas por los atacantes para ejecutar este tipo de fraudes.

Mire además: Trucos que pocos conocen para ocultar apps y acceder a otros beneficios en su celular Android

El tabnabbing: una amenaza silenciosa en la navegación cotidiana

El auge de las estafas digitales ha causado que los ciberdelincuentes perfeccionen sus métodos para engañar a los usuarios. A diferencia del phishing tradicional, donde el fraude ocurre a través de correos electrónicos o enlaces maliciosos, el tabnabbing se camufla en la rutina diaria de los usuarios de un navegador y por eso es una amenaza muy seria para miles de personas.

Expertos en ciberseguridad advierten que el tabnabbing es una amenaza global que puede afectar a cualquier usuario de internet, y Colombia no es la excepción. Por ese motivco, es clave aplicar todas las medidas de protección posibles.

Fuente: Sistema Integrado Digital