Cuidado con abrir demasiadas pestañas en el navegador de internet: puedes ser víctima de un nuevo tipo de estafa

Hace años, en los albores de Internet, abrir más de una ventana o pestaña en el navegador era toda una prueba de paciencia: la lentitud de la red hacía insoportable esperar a que todas esas páginas se cargaran. Con la tecnología ADSL o la fibra óptica no existe ya ese problema. Así que lo normal es tener abiertas numerosas ventanas entre las que vamos saltando para nuestras consultas.

Pero ojo, esta práctica entraña sus peligros: el Banco de España (BdE) y la Policía Nacional vienen advirtiendo en las últimas semanas sobre una nueva modalidad de 'phishing', técnica de fraude que consiste en hacerse pasar por empresas u organismos públicos de confianza para robar datos sensibles de las víctimas o infectar sus dispositivos.

Se trata del 'tabnabbing', que explota la confianza depositada en las páginas web que el usuario abre en su dispositivo informático. Los ciberdelincuentes modifican sigilosamente el contenido de las pestañas del navegador inactivas, y las sustituyen por réplicas maliciosas que imitan a la perfección las páginas originales.

De esta forma, cuando el usuario de internet vuelve a un sitio web previamente abierto, se puede encontrar con mensajes que piden reiniciar sesión por una supuesta caducidad de credenciales.

Los estafadores se aprovechan de que, al entrar en una pagina que exige introducir usuarios y contraseñas -sobre todo en las de organismos oficiales- muchas veces hay que volver a teclear esas claves cuando ha pasado cierto tiempo sin navegar sobre esa página. Es entonces cuando los atacantes capturan contraseñas u otra información sensible del usuario.

Los expertos en ciberseguridad recomiendan tomar una serie de medidas preventivas:

-Hacer una gestión activa de pestañas: mantén abiertas únicamente aquellas pestañas (o ventanas) que estés utilizando.

-Verificación de 'urls': comprueba minuciosamente la dirección web antes de introducir cualquier dato personal o bancario susceptible de ser sustraído.

-Autenticación en dos pasos. Se trata de una medida de seguridad que requiere dos formas de identificación para acceder a una cuenta, en lugar de sólo una contraseña. Ese segundo paso suele ser un SMS o un mensaje de correo electrónico. Debemos activar esta función en todas las cuentas que lo permitan par añadir una capa extra de seguridad.

-Usar gestores de contraseñas. Por pereza o comodidad, muchos usuarios de internet utilizan la misma contraseña para entrar en diferentes cuentas. Los gestores de contraseñas -que almacenan todas las claves de forma cifrada en una base de datos, a la que se accede con una sola contraseña maestra- pueden alertarnos en el caso de que estemos entrando con nuestras credenciales en un sitio sospechoso.

-Mantener el navegador actualizado. Da igual el que sea (Chrome, Microsoft Edge, Firefox…): las actualizaciones de 'software' a menudo incluyen parches de seguridad que pueden protegernos contra nuevas amenazas.

En resumen, como recomienda el Banco de España, la mejor defensa contra estos ataques «es mantener siempre un nivel alto de precaución y aplicar el sentido común» al navegar por internet.

• Temas
• Policía Nacional
• Audiencias