En el informe trimestral de amenazas informáticas presentado por PandaLabs, para el recién finalizado segundo trimestre del año, destaca la presencia de una nueva modalidad de ataque informático del género Phishing, denominada Tabnabbing. Este nuevo tipo de ataque aprovecha el sistema de navegación por pestañas que utilizan la mayoría de los navegadores web, para engañar a los usuarios y hacerles creer que se encuentran en la página web de algún servicio conocido, con el objetivo de robar las contraseñas de acceso del usuario afectado.

El funcionamiento de este nuevo ataque es tan sencillo, que pasa desapercibido y se propaga rápidamente. Primeramente, el atacante logra conseguir que el usuario acceda a un determinado sitio de Internet utilizando alguna técnica conocida, como el spam o los links maliciosos en las redes sociales. Seguidamente, utiliza un programa JavaScript para confirmar que el usuario afectado no está visualizando la página, luego el mismo código script cambia los iconos y el contenido web de la página falsa, mostrándola como un servicio conocido, como por ejemplo correo electrónico.

Luego, cuando el usuario tenga varias pestañas abiertas y desee regresar por ejemplo, a su correo electrónico, ya no estará en la página de éste, sino en la página maliciosa disfrazada de servicio de correo, la cual le solicitará al usuario su login y password. Una vez ingresados estos datos en los formularios falsos, el atacante obtiene los datos de ingreso del usuario.

Para evitar ser afectados por esta nueva modalidad de Pishing, es recomendable cerrar todos los servicios que no estemos utilizando y en lo posible, no dar click a links desconocidos o sospechosos.