Si tienes varias ventanas abiertas en tu navegador, "eres la víctima perfecta": lo advierte la Policía Nacional

¿Cuántas ventanas sueles tener abiertas al mismo tiempo en el navegador del ordenador? ¿Dos, tres, cuatro... Diez... Veinte...? Pues que sepas que esta costumbre "puede convertirte en la víctima perfecta del 'tabnabbing'". Así lo dice (y lo advierte) la Policía Nacional a través de su cuenta de TikTok.

Alerta policial en las casas españoles: cuidado si ves estas marcas

El "tabnabbing", explica una agente de la Policía, "es un tipo de pfishing, que aprovecha precisamente esas ventanas que tienes abiertas e inactivas". ¿En qué consiste exactamente? "El ciberdelincuente cambiará alguna de esas webs que tú mismo has abierto por una copia maliciosa con apariencia similar", detalla. El problema llega "cuando regresas a alguna de esas pestañas y con excusas, como por ejemplo que la sesión ha caducado, te pueden pedir contraseñas e información personal o bancaria, que puedes llegar a facilitar al pensar que estás en la web que tú mismo has abierto". El robo ya se ha producido.

¿Y cómo podemos evitarlo? "Con un pequeño gesto, que implica un cambio de hábito", afirma la Policía Nacional. Por un lado, aconsejan, "mantén abiertas solo las ventanas que estés utilizando y cierra todas las demás". Muchas veces abrimos y abrimos y vamos acumulando pestañas sin darnos cuenta. Y por otro lado, "comprueba la URL de las webs que te vuelvan a solicitar tus datos" y, ante la mínima sospecha, cierra y no compartas nada.

Alerta urgente de la Policía Nacional por lo que está pasando en las redes sociales en España

¿Qué es el phishing?

El phishing es una técnica de ciberataque que busca obtener información confidencial de los usuarios, simulando ser una entidad confiable a través de medios electrónicos. Este término se origina de la palabra inglesa "fishing", que significa "pescar", simbolizando cómo los atacantes "pescan" credenciales sensibles engañando a los usuarios.

El método más común de phishing se realiza vía correo electrónico. Los ciberdelincuentes envían mensajes que aparentan ser de organizaciones legítimas, como bancos o servicios de correo, instando a las víctimas a proporcionar datos personales, números de tarjetas de crédito, o contraseñas. Además del correo, existen otras modalidades de phishing que explotan diferentes canales y técnicas de ingeniería social.

Alerta de la Guardia Civil a toda España por lo que está pasando con los perros: "Ten cuidado si paseas"

Tipos de phishing

Phishing tradicional

Esta modalidad se ejecuta principalmente mediante correos electrónicos fraudulentos. Los atacantes crean mensajes que imitan comunicaciones de empresas legítimas, haciendo que el usuario acceda a sitios web falsos donde se le solicita información confidencial.

Spear phishing

El spear phishing es una variante más sofisticada del phishing tradicional, que se dirige a individuos específicos o grupos dentro de una organización. Estos ataques se basan en una investigación detallada sobre las víctimas, lo cual aumenta la fiabilidad del mensaje falso.

La Guardia Civil alerta sobre lo que tienes que hacer si te encuentras con esta reliquia porque podría ser muy peligroso

Smishing

El smishing implica el envío de mensajes de texto fraudulentos que buscan engañar al destinatario para que revele información personal o instale software malicioso. Al igual que el phishing, estos mensajes suelen aparentar autoridad o urgencia.

Vishing

El vishing, o voice phishing, utiliza llamadas telefónicas malintencionadas para suplantar a entidades legítimas. Los atacantes pueden emplear tecnologías como la falsificación de identidad, para simular números de teléfono oficiales y engañar a las víctimas.

Pharming

El pharming redirige el tráfico de un sitio web legítimo hacia otro fraudulento, sin el conocimiento del usuario. A diferencia de otros tipos de phishing, el pharming no depende del engaño directo al usuario, sino que explota las vulnerabilidades del sistema de nombres de dominio (DNS).