ver más

Sociedad

Por qué puede ser riesgoso tener abiertas muchas ventanas en tu navegador

¿Cuántas ventanas tenes abiertas al mismo tiempo en tu navegador? Si la respuesta es muchas, bastantes o ni sé. Esta costumbre puede convertirte en la víctima perfecta para algunos ciberdelincuentes.

MDZ Sociedad

Aunque no sea perceptible, mantener abiertas pestañas y no darle uso podría ser muy perjudicial. Foto: Unsplash

A la hora de trabajar, estudiar o simplemente navegar por ocio desde una computadora, muchos usuarios tienen la costumbre de tener abiertas múltiples pestañas  y/o ventanas  en su browser  de internet. Esta practica aparentemente inofensiva podría ser en extremo peligrosa.

El riesgo que esto trae yace en que tener algunas pestañas abiertas como un correo electrónico o una red social sin darles uso por un tiempo prolongado puede permitirle a un sitio malicioso detectar la inactividad y cambiar la apariencia de la pestaña original por una página falsa que simula la de un servicio confiable. Luego cuando el usuario regresa a la pestaña, ingresa sus datos sin notar la diferencia, entregando su información a los atacantes.

A esta técnica se la conoce como tabnabbing, una variación del de phishing en la que un ciberdelincuente modifica el contenido de una pestaña inactiva en el navegador para engañar al usuario y robar contraseñas, datos, credenciales, etc.

¿Hay casos en Argentina?

Se han registrado casos de tabnabbing en el país, aunque no siempre se identifican con ese nombre. Generalmente, aparecen en ataques de phishing bancario y fraudes en plataformas de pagos electrónicos como Mercado Pago. También se han reportado campañas dirigidas a empresas y periodistas mediante sitios clonados de correo o redes corporativas.

Se puede evitar caer en el tabnabbing

Con un pequeño gesto que implica un cambio de hábito. Por una parte, manteniendo abiertas solamente las pestañas que uno esté utilizando en el momento. Por otro lado, comprobar la URL de las webs que te vuelvan a solicitar tus datos para comprobar que no la han sustituido por una copia maliciosa. En resumen:

  • No reutilizar contraseñas: si ingresaste tu clave en un sitio falso, que no sea la misma de otros servicios.
  • Activar la verificación en dos pasos (2FA): evita que un atacante acceda a tu cuenta aunque robe tu contraseña.
  • Cerrar sesión en sitios sensibles si no los estás usando.
  • Evitar hacer clic en enlaces sospechosos o de remitentes desconocidos.
  • Usar extensiones de seguridad en el navegador, como NoScript o HTTPS Everywhere.
  • Si tenés un sitio web, incluir el atributo rel="noopener noreferrer" en enlaces que abren en una nueva pestaña para evitar que el sitio original sea manipulado.

Archivado en

Te recomendamos