Tabnabbing: qué es este peligroso problema al abrir un enlace

Sufrir un ataque cibernético simplemente con dar clic donde no debemos es una realidad. Podemos contagiarnos con alguna de las muchas variedades de malware que hay presentes en Internet simplemente por entrar en una página web o descargar un archivo malicioso. Son muchos los tipos de ataques y estrategias que utilizan los piratas informáticos y por ello debemos siempre estar alerta y no cometer errores. En este artículo vamos a hablar de qué es tabnabbing, un tipo de ataque que puede ocurrir simplemente por abrir un enlace.

Qué es un ataque tabnabbing

No estamos ante un nuevo ataque, ya que se trata de un problema que lleva existiendo mucho tiempo y que afecta a todo tipo de navegadores. Eso sí, muchos de los más utilizados ya han tomado medidas para evitar o reducir este problema.

Un ataque tabnabbing consiste en un problema de seguridad que permite que una página que hemos abierto a través de un link cambie de aspecto y redirija a otra completamente distinta. Puede ser cualquier sitio web que haya creado el atacante.

Por ejemplo podríamos acceder a una página de noticias, entrar en un enlace que nos lleve a una sección para iniciar sesión en alguna red social, por ejemplo para comentar en un artículo, y ese sitio que hemos abierto cambia completamente de aspecto. La víctima en realidad está entrando en una página configurada de forma maliciosa para atacar.

Es lo que podríamos denominar un ataque Phishing a través de las pestañas del navegador. Gracias a este tipo de ataque denominado tabnabbing, el atacante consigue que la víctima tenga abierta una página de su propiedad, que podría dar el aspecto de la web para hacer login en el correo electrónico, redes sociales o cualquier plataforma online.

También podríamos estar ante una página web que tenga la misión de descargar software malicioso automáticamente. Una vez hemos abierto ese sitio, de forma automática va a descargar algún archivo malicioso en nuestro sistema.

Ataques en las pestañas del navegador

JavaScript, el arma para los ataques tabnabbing

Ahora bien, ¿cómo logran modificar los atacantes estos enlaces y redirigir? Esto lo consiguen con la inyección de código JavaScript. Logran modificar un enlace para que redirija a una URL distinta a la original. De esta forma pueden mostrar cualquier web que quieran, sin importar si es muy similar a la original o es totalmente distinta.

Esto ha provocado que muchos gestores de contenido, como por ejemplo WordPress, a la hora de crear un enlace añada automáticamente el atributo rel= “noopener”. Lo que hace es que, cuando un enlace se abre en una nueva pestaña, no pueda usar JavaScript para redireccionar.

Algunos navegadores modernos incluso añaden es atributo a todos los enlaces que se abran en una nueva pestaña, sin importar su procedencia. Así evitan que pueda ocurrir ataques tabnabbing que comprometan la seguridad de los usuarios.

Qué es el malware wiper

Cómo evitar ser víctimas de ataques tabnabbing

Podemos tener en cuenta algunos consejos para evitar ser víctimas de ataques tabnabbing y similares que puedan comprometer el buen funcionamiento de los equipos y afectar a nuestra seguridad y privacidad. Vamos a dar algunas recomendaciones para ello.

Elegir bien qué navegador usar

Un primer consejo consiste en elegir bien qué navegador vamos a utilizar. Hemos visto que algunos de los más actuales cuentan ya con técnicas incorporadas para prevenir os taques tabnabbing y evitar que puedan inyectar JavaScript en los enlaces.

Tenemos muchas opciones a nuestra disposición, pero como sabemos no todos los navegadores son iguales. Algunos incluso están diseñados para mejorar la seguridad y privacidad a la hora de navegar por la red.

Mantener los equipos y sistemas actualizados

Otra cuestión que debemos tener en cuenta es la de mantener todos los dispositivos, sistemas y navegadores que utilicemos correctamente actualizados. A veces surgen vulnerabilidades que pueden aprovechar para inyectar código y modificar los enlaces, por ejemplo. Una manera de evitar que nos redireccionen a páginas controladas por atacantes.

Contar con herramientas de seguridad

También debemos tener en cuenta la importancia de contar con herramientas de seguridad. Un buen antivirus, por ejemplo, puede evitar la entrada de malware. Si somos víctimas de un ataque tabnabbing y descargamos algún archivo malicioso sin darnos cuenta, un programa de seguridad podría ayudarnos a protegernos.

Observar bien los enlaces que abrimos

Por último, algo fundamental es el sentido común y observar bien los enlaces que vamos a abrir. Es esencial evitar errores al navegar, hacer clic en enlaces que correspondan a sitios inseguros y de los que no podemos fiarnos.

Si no cometemos errores, si observamos bien la URL del sitio, así como posibles cambios que hayan realizado, podremos proteger nuestras cuentas y evitar intrusos que puedan recopilar información y robar contraseñas al navegar.