Al igual que avanza la técnica y cada vez tenemos en nuestras manos más y más potentes ordenadores, los cibercriminales dan con nuevas técnicas para arrebatar datos personales, dinero y tarjetas de crédito a los usuarios más incautos. El phishing es una técnica fraudulenta para obtener datos personales de los usuarios a través de trampas materializadas en formularios aparentemente oficiales. Un ejemplo reciente es el de la estafa que se llevó a cabo utilizando formularios de Hacienda, aunque normalmente, los cibercriminales utilizan formularios procedentes de entidades bancarias y cajas con finalidades aparentemente benévolas.
Pues bien. Por si con virus, troyanos y acciones de phishing no tuviéramos bastante, alguien ha dado con una nueva fórmula para robar a los inocentes internautas. La han bautizado como TabNabbing y consiste en aprovecharse de la gran cantidad de pestañas que normalmente tenemos abiertas en nuestro navegador. Lo que hace este nuevo modelo de estafa es copiar la información que tenemos en una pestaña y que normalmente corresponde al formulario de entrada a nuestro correo electrónico, banco o cualquier otro espacio que requiera autoidentificación y sea de utilidad (monetaria) para los estafadores.
Al cambiar de pestaña, accederemos a una página aparentemente normal e iniciaremos sesión como hacemos habitualmente. En ese momento, es posible que pensemos que nuestra sesión ha expirado y que por eso se nos pide la identificación de nuevo. El TabNabbing habrá funcionado y los estafadores habrán recolectado nuestros datos para realizar acciones fraudulentas, robar lo que tengamos en nuestra corriente, etcétera.
La técnica no es nueva en absoluto, puesto que para llevarla cabo el cibercriminal aprovecha los recursos del Javascript. El problema es que el usuario medio no suele revisar las direcciones de la barra del navegador ni tampoco tiene en cuenta el código de fuente, dos señales que nos ayudarían sobremanera a detectar una posible acción de TabNabbing. En cualquier caso, los expertos simplemente recomiendan que estemos atentos ante posibles movimientos extraños. Es la única solución, por el momento.
