Tecnología

La nueva modalidad de estafa ‘silenciosa’ que se esconde en las pestañas inactivas del navegador

Esta nueva modalidad de ‘phishing’ pretende engañar al usuario para robarle las credenciales de acceso a un servicio digital.

GoogleSiga de cerca las tendencias en tecnología y ciencia en Discover

Redacción Tecnología
8 de abril de 2025, 1:55 p. m.
Las estafas a través de internet cada vez son más frecuentes.
Las estafas a través de internet cada vez son más frecuentes. Foto: Getty Images

Tener muchas pestañas abiertas en el navegador entraña un riesgo conocido como tabnabbing, una modalidad de phishing que pretende engañar al usuario para robarle las credenciales de acceso a un servicio digital.

Los ciberdelincuentes que utilizan tabnabbing para engañar a sus víctimas; manipulan una pestaña abierta en el navegador que está inactiva para cambiarla por otra falsa que muestra un inicio de sesión de servicios populares como Gmail, Facebook o una entidad bancaria.

Las estafa en redes sociales son cada vez más comunes.
La peligrosa estrategia que usarían los delincuentes para cometer millonarias estafas con solo dar doble clic en una página web

Con ello pretenden que el usuario piense que la sesión ha caducado y que debe introducir de nuevo las credenciales (usuario y contraseña), lo que da pie a su robo, como advierten desde la Organización de Consumidores y Usuarios (OCU) en una nota de prensa.

Policía Nacional también alertó a través de TikTok sobre esta amenaza. Para evitar caer en la trampa de este phishing, recomiendan cerrar las pestañas del navegador que no se estén usando y comprobar la autenticidad de la URL de las páginas que soliciten una contraseña.

Tecnología

El misterio de los zurdos: científicos revelan la razón por la que la zurdera no ha desaparecido

Tecnología

Estas son las profesiones que sobrevivirían al avance de la inteligencia artificial: advierten qué trabajos seguirán haciendo los humanos

Tecnología

Ya no es una predicción: científicos advierten que la Tierra se está calentando el doble de rápido que antes

Tecnología

Su televisor necesita esta configuración ahora mismo para evitar errores de carga o interrupciones que afectan la experiencia

Tecnología

Estudio científico reveló que las personas nacidas en estos meses podrían tener mayores probabilidades de vivir más

Tecnología

El botón del televisor que puede hacerle la vida más fácil al ver películas o series: así se llama y está en el control remoto

Tecnología

Apple alista nuevos dispositivos “Ultra”: iPhone plegable, MacBook con pantalla OLED táctil y AirPods de próxima generación

Tecnología

La medida de Google en su popular navegador para proteger los dispositivos Android de ciberataques

Tecnología

Este es el navegador que permitirá desactivar la inteligencia artificial con un nuevo interruptor

Tecnología

Google Chrome cambiará su sistema de protección: eliminará función que protege contra estafas y sitios peligrosos

Los usuarios están expuestos a ser víctimas de estafas en internet.
Los usuarios están expuestos a ser víctimas de estafas en internet. Foto: Getty Images

Adicionalmente, conviene tener una solución de seguridad que detecte las amenazas y activar la autenticación multifactor, que provee de una capa adicional de seguridad, que no depende solo de la contraseña. Otra opción es recurrir al inicio de sesión con claves de acceso, si está disponible.

Al anterior ataque cibernético se suma la acción del doble clic del ratón, que tiene como objetivo engañar a las víctimas y eludir las protecciones de las páginas frente a este tipo de amenazas.

Esta es la efectiva forma para salvarse de las estafas.
Esta es la efectiva forma para salvarse de las estafas. Foto: Getty Images

La alteración de la interfaz de usuario en los sitios web facilita la ejecución de ataques de clic, los cuales se basan en el uso de páginas maliciosas que buscan engañar a la víctima para que haga clic en un elemento de la pantalla, generalmente con la promesa de acceder a un video o recibir algún tipo de recompensa.

No obstante, este tipo de ataque ha evolucionado, tal como lo ha señalado el investigador en ciberseguridad Paulos Yibelo: ahora, en lugar de un solo clic, los ciberdelincuentes explotan la acción de doble clic del ratón.

La función de detección de estafas de los teléfonos Pixel se ha ampliado a los relojes de la marca de Google.
La nueva función de los relojes Google que detecta llamadas fraudulentas al instante con solo revisar la muñeca

La estrategia sigue siendo la misma: inducir a la víctima a interactuar con un elemento de la página web —como un video— que, en realidad, oculta un botón o enlace diseñado para activar una acción maliciosa. En esta versión más reciente, se abre una nueva ventana que, por ejemplo, muestra un captcha que solicita realizar un doble clic para resolverlo.

*Con información de Europa Press.