Cuidado con el 'tabnabbingt': una estafa silenciosa dentro de tu ordenador

La seguridad en línea es una preocupación que tenemos constantemente los usuarios de internet. Recientemente, la Policía Nacional ha lanzado una advertencia a través de sus redes sociales sobre una estafa poco conocida: el 'tabnabbing'. Este es un tipo avanzado de phishing que opera de manera silenciosa en las pestañas que no están activas en tu navegador.

El consejo principal para evitar caer en esto es cerrar las pestañas que no estés utilizando y verificar la autenticidad de las URLs en las páginas que solicitan cualquier tipo de clave de acceso o contraseña.

¿Sabes lo que es el #tabnabbing? 🤔

💻Si sueles tener muchas #ventanas abiertas al mismo tiempo en tu navegador...

Podrías ser víctima de esta estafa ⬇️#Ciberseguridad #Consejos pic.twitter.com/zG2A5J06x0

— Policía Nacional (@policia) April 9, 2025

¿Qué es el 'tabnabbing'?

El ‘tabnabbing’, que nace una combinación de las palabras “tab” (pestaña) y “nabbing” (atrapar), es una técnica de phishing avanzada que aprovecha las pestañas del navegador que estén inactivas. Los ciberdelincuentes crean una página web que, cuando el usuario ingresa, parece completamente real. Sin embargo, tras un periodo de inactividad, la página se puede transformar en una falsa pantalla de inicio de sesión. Cuando el usuario regresa, piensa que su sesión ha caducado e introduce nuevamente su nombre de usuario y contraseña en una página fraudulenta que imita a otras muy utilizadas como Gmail, Facebook o portales de bancos. 

¿Cómo funciona?

Un ataque mediante de ‘tabnabbing’ suele seguir estos pasos para robar datos privados personales y bancarios de las víctimas:

1. El usuario ingresa a un enlace desde un correo electrónico o página web que parece totalmente real, abriendo una nueva pestaña que queda olvidada en un segundo plano.
2. Después de un lapso de tiempo, la página cambia automáticamente y carga una pantalla falsa de inicio de sesión para que el usuario ingrese sus datos.
3. El usuario regresa a la página e introduce su nombre de usuario y su contraseña sin verificar la URL. Desde este momento, sus datos están en manos de un estafador.

¿Cómo protegerse del 'tabnabbing'?

La Organización de Consumidores y Usuarios (OCU), consciente del peligro que puede suponer este tipo de estafa para las posibles víctimas, ha dado a conocer una serie de recomendaciones para evitar caer en las manos de estos ciberdelincuentes a través del ‘tabnabbing’:

• Comprueba siempre la URL: Incluso si es una pestaña vieja, revisa la barra de direcciones antes de introducir tus credenciales. Asegúrate de que el dominio es correcto y tiene HTTPS. 
• Activa la autenticación en dos pasos (2FA): Aunque tus credenciales caigan en malas manos, este segundo nivel de protección puede bloquear el acceso. 
• Usa extensiones anti-phishing: Algunas herramientas alertan si una pestaña cambia de contenido o dominio de forma sospechosa. 
• Desconfía de cierres de sesión inesperados: Los servicios legítimos no suelen cerrar sesiones de forma brusca ni mostrar pantallas de login fuera de su dominio oficial. 
• Cierra pestañas que no estés usando: Es una solución sencilla que reduce el riesgo. Menos pestañas abiertas, menos exposición. 

¿Cómo reclamar si caí en la estafa?

En caso hayas picado en el ‘tabnabbing’ y los ciberdelincuentes tienen el control de tus datos personales y bancarios, la OCU brinda las siguientes recomendaciones:

• Avisa enseguida a la entidad bancaria o emisora de la tarjeta de los cargos fraudulentos.
• Acude a comisaría y presenta una denuncia, dejando claro que hubo engaño.
• Reclama el importe defraudado al banco o al emisor de la tarjeta.