por Aza Raskin, jefe creativo del navegador Firefox, de Mozilla, bautizó como ‘tabnabbing’ un nuevo tipo de ataque cibernético dirigido a obtener contraseñas y datos personales mediante engaño.
El nuevo esquema es una modalidad del temido ‘phishing’, porque es un esfuerzo por pescar información privada, útil para robar cuentas o revenderlas a otros criminales.
En el caso específico del ‘tabnabbing’, el hacker consigue modificar una de las pestañas (‘tabs’) inactivas en el navegador – como Explorer, Firefox o Chrome- para hacer que el usuario teclee su acceso a páginas populares como Gmail en una pantalla que luce igualita, pero es falsa.
Demostración que mete miedo
En su blog, Raskin ofrece una sorpresiva demostración de cómo funciona. Mientras se lee su explicación del potencial nocivo del ‘tabnabbing’, una de las pestañas en el navegador se transforma en una copia exacta de la pantalla de acceso a Gmail.
Si no se está alerta, cualquiera vuelve a teclear las credenciales de acceso. Después de todo, muchas veces se operan tantas pestañas a la vez que uno no recuerda si ya entró al correo electrónico o no. Pero la dirección de la página (URL) revela que no es de Gmail, sino una pantalla benigna del propio blog Raskin, para probar su punto.
Cómo funciona
http://vimeo.com/moogaloop.swf?clip_id=12003099&server=vimeo.com&show_title=1&show_byline=1&show_portrait=0&color=&fullscreen=1" />
Cómo eludirlo
Publicaciones de ciberseguridad y tecnológicas, como Mashable, sostienen que hasta el momento el ‘tabnabbing’ no es un riesgo generalizado.
La única pista para evitar caer en este robo de datos es fijarse que el URL no concuerda con su apariencia.
Además de mantenerse alerta, la protección de tus equipos e información depende de descargar las actualizaciones del navegador, del antivirus y evitar bajar archivos o ‘plugins’ de fuentes no verificadas o confiables, ya que los programas maliciosos tienden a infectar a través de Flash, Active X y Javascript, entre otros.
El nuevo esquema es una modalidad del temido ‘phishing’, porque es un esfuerzo por pescar información privada, útil para robar cuentas o revenderlas a otros criminales.
En el caso específico del ‘tabnabbing’, el hacker consigue modificar una de las pestañas (‘tabs’) inactivas en el navegador – como Explorer, Firefox o Chrome- para hacer que el usuario teclee su acceso a páginas populares como Gmail en una pantalla que luce igualita, pero es falsa.
Demostración que mete miedo
En su blog, Raskin ofrece una sorpresiva demostración de cómo funciona. Mientras se lee su explicación del potencial nocivo del ‘tabnabbing’, una de las pestañas en el navegador se transforma en una copia exacta de la pantalla de acceso a Gmail.
Si no se está alerta, cualquiera vuelve a teclear las credenciales de acceso. Después de todo, muchas veces se operan tantas pestañas a la vez que uno no recuerda si ya entró al correo electrónico o no. Pero la dirección de la página (URL) revela que no es de Gmail, sino una pantalla benigna del propio blog Raskin, para probar su punto.
Cómo funciona
http://vimeo.com/moogaloop.swf?clip_id=12003099&server=vimeo.com&show_title=1&show_byline=1&show_portrait=0&color=&fullscreen=1" />
Cómo eludirlo
Publicaciones de ciberseguridad y tecnológicas, como Mashable, sostienen que hasta el momento el ‘tabnabbing’ no es un riesgo generalizado.
La única pista para evitar caer en este robo de datos es fijarse que el URL no concuerda con su apariencia.
Además de mantenerse alerta, la protección de tus equipos e información depende de descargar las actualizaciones del navegador, del antivirus y evitar bajar archivos o ‘plugins’ de fuentes no verificadas o confiables, ya que los programas maliciosos tienden a infectar a través de Flash, Active X y Javascript, entre otros.
