El tabnabbing, también conocido como reverse tabnabbing o falsificación del DNS, es una técnica de ciberataque que busca engañar a los usuarios para robar su información personal. Fue identificada por Aza Raskin, diseñador y empresario, quien la compara con el phishing, ya que ambas manipulan al usuario para que entregue sus datos sin saberlo.

En países como México, este tipo de amenaza no pasa desapercibida. Según la empresa de ciberseguridad ESET, el país fue uno de los más afectados por ciberataques en América Latina durante 2024.

¿Cómo funciona?

El tabnabbing aprovecha que los usuarios suelen dejar varias pestañas abiertas en sus navegadores. Mientras una de estas pestañas permanece inactiva, los ciberdelincuentes pueden reemplazarla por una página falsa que imita a la original, como un banco o una red social.

Cuando el usuario vuelve a esa pestaña, ve lo que parece ser la página de inicio de sesión y, al ingresar sus credenciales, en realidad está entregándolas al atacante. Esta información puede usarse para robar identidades o ser vendida en la dark web.

¿Cómo evitar ser víctima?

Para protegerte de esta técnica, considera las siguientes recomendaciones:

1. Evita tener muchas pestañas abiertas al mismo tiempo. Si lo haces, revisa que no hayan cambiado sin tu autorización.
2. Verifica la URL. Antes de ingresar información, asegúrate de que la dirección sea la correcta. Fíjate si hay errores ortográficos o detalles sospechosos.
3. No hagas clic en ventanas o enlaces emergentes. Podrían redirigirte a páginas maliciosas o instalar malware.
4. Refuerza la seguridad de tus dispositivos. Usa antivirus, mantén tus programas y sistemas actualizados, haz respaldos frecuentes y activa la autenticación en dos pasos.

Estar atento a estos detalles puede marcar la diferencia entre navegar con seguridad o convertirte en una víctima más del cibercrimen.