Los ciberdelincuentes renuevan constantemente las estrategias para acceder a los datos de sus posibles víctimas. Entre las ciberamenazas recientes, se encuentra el tabnabbing, práctica de los cibermalos de la que ha alertado la Policía Nacional. Consiste esta treta en una técnica avanzada de phishing que engaña a los usuarios mientras navegan por la red de internet.
El método permite a los ciberestafadores la modificación de pestañas inactivas del navegador para así suplantar sitios web legítimos y robar credenciales de acceso, datos bancarios e información personal sin que la víctima perciba el asalto.
Esta táctica se ha consolidado en los ciberataques por su eficacia. Lo que puede suceder cuando el usuario deja una pestaña abierta es que se aproveche la circunstancia para que los malos modifiquen su contenido e imiten una página legítima, por ejemplo de un banco o una red social.
Cómo evitar caer en el tabnabbing
Como prevención para no ser víctima de este ciberataque, los expertos aconsejan cerrar las pestañas inactivas, la práctica más segura para evitar las manipulaciones.
Otras medidas que se pueden tomar consiste en mantener el navegador actualizado para recibir parches de seguridad, no hacer clic en enlaces sospechosos y verificar la URL de cualquier página antes de introducir información confidencial.
También se recomienda utilizar la autenticación en dos pasos en la protección de las cuentas, la verificación de las fuentes, usar plataformas de conversión de sitios web confiables, no subir archivos con información confidencial a páginas desconocidas y mantener la actualización del software.
La IA impulsa las ciberestafas
El reciente informe de Europol EU Serious and Organised Crime Threat Assessment 2025 (EU-SOCTA) señala que las organizaciones criminales están modificando tácticas, herramientas y estructuras. Las nuevas tecnologías están propiciando la digitalización del negocio. En este sentido la inteligencia artificial (IA) ha adquirido un fuerte protagonismo. Las estafas online están más efectivas, más impulsadas por la ingeniería social basada en IA y el acceso a grandes cantidades de datos, incluida información personal robada.
