Un nuevo tipo de phishing secuestra las pestañas abiertas del navegador

Expertos en seguridad están alertando del nacimiento de un nuevo tipo de ciberdelito consistente en cambiar una de las pestañas abiertas del navegador para que la víctima introduzca datos sensibles. Al tratarse de una página abierta previamente es poco probable que compruebe el URL y, por tanto, es fácil que caiga en la trampa

Un nuevo tipo de phishing secuestra las pestañas abiertas del navegador

26 mayo 2010

Expertos en seguridad están alertando del nacimiento de un nuevo tipo de ciberdelito consistente en cambiar una de las pestañas abiertas del navegador para que la víctima introduzca datos sensibles. Al tratarse de una página abierta previamente es poco probable que compruebe el URL y, por tanto, es fácil que caiga en la trampa.

El modo de funcionamiento de este tipo de phishing se basa en la ejecución de un código JavaScript en una página abierta cuando el usuario cambia a otra pestaña. En ese momento el código convierte la página en una página de acceso a un servicio como Gmail, por ejemplo, de manera que el usuario al cambiar de nuevo a esa pestaña puede caer en la trampa e introducir sus credenciales de acceso al servicio de correo web. En ese momento estará enviando las claves a los ciberdelincuentes. Estos redirigirán al usuario a Gmail una vez capturadas sus claves, por lo que la víctima nunca sabrá que le han robado sus datos de acceso.

Este sistema funciona en Firefox y parcialmente en Chrome, según ha descubierto un desarrollador de Mozilla, Aza Raskin, que ha publicado información sobre el problema en esta página. Si una vez abierta la página cambias temporalmente a otra pestaña y vuelves, ésta habrá cambiado a la página de acceso a Gmail. Sin embargo, el URL continúa siendo el original. Raskin llama a este delito «tabnabbing». En este vídeo se puede ver en qué consiste.

Temas Relacionados
Loading...