text.compare.title

text.compare.empty.header

Noticias

Cuídate del TabNabbing

      
<p style='text-align: justify;'>Esta nueva denominación tiene los mismos principios: tratar de convencernos que estamos en un sitio web familiar a nosotros para que ingresemos nuestros datos de acceso, que obviamente serán recolectados para ser usados en nuestra contra o en beneficio ajeno.</p><p style='text-align: justify;'></p><p style='text-align: justify;'>Para ello, el TabNabbing se aprovecha del hábito de tener varias pestañas abiertas a la vez en el navegador, entonces cuando entramos a un <a href='https://www.universia.edu.pe/noticias/principales/listado.php?cate=tecnologia' target='_blank'>sitio</a> web aparentemente normal (pero que es parte de esta estafa), el mismo esperará a que cambiemos de pestaña para modificar su ícono, título y contenido, y hacerse pasar por alguno de los sitios que usamos habitualmente (como nuestro correo, redes sociales, bancos, etc). Al volver a esta pestaña, veremos una pantalla para ingresar los datos de acceso y creeremos que es porque nuestra sesión expiró, aunque obviamente se trata del sitio hostil que tomó la forma de uno conocido para nosotros.</p><p style='text-align: justify;'></p><p style='text-align: justify;'>La naturaleza del ataque está en su ingeniosa ejecución, al esperar nuestro descuido y aprovechar todos los recursos que brinda JavaScript a la hora de manipular el contenido y la presentación de una página web.</p><p style='text-align: justify;'></p><p style='text-align: justify;'>La única forma de darnos cuenta que no estamos en el sitio correcto será prestando atención a la barra de direcciones, o revisando el código fuente, dos acciones poco comunes en el promedio de los usuarios de la web.</p><p style='text-align: justify;'></p><p style='text-align: justify;'>Pueden probar el TabNabbing en acción, visitando la <a href='https://www.azarask.in/blog/post/a-new-type-of-phishing-attack/' target='_blank'>web del programador</a> que dio el grito de alerta sobre esta técnica, simplemente cambien de pestaña, interactuen con otro sitio por lo menos 5 segundos y regresen. Por ahora, la técnica funciona mejor en Firefox.</p><p style='text-align: justify;'></p><p style='text-align: justify;'>Mira una demostración de TabNabbing en el siguiente <strong><span style='color: #ff0000;'>video</span></strong>:</p><p></p><p style='text-align: center;'><object width='400' height='300' data='https://vimeo.com/moogaloop.swf?clip_id=12003099&server=vimeo.com&show_title=1&show_byline=1&show_portrait=0&color=&fullscreen=1' type='application/x-shockwave-flash'><param name='allowfullscreen' value='true'/><param name='allowscriptaccess' value='always'/><param name='src' value='https://vimeo.com/moogaloop.swf?clip_id=12003099&server=vimeo.com&show_title=1&show_byline=1&show_portrait=0&color=&fullscreen=1'/></object></p><p></p><p></p>

Esta nueva denominación tiene los mismos principios: tratar de convencernos que estamos en un sitio web familiar a nosotros para que ingresemos nuestros datos de acceso, que obviamente serán recolectados para ser usados en nuestra contra o en beneficio ajeno.

Para ello, el TabNabbing se aprovecha del hábito de tener varias pestañas abiertas a la vez en el navegador, entonces cuando entramos a un sitio web aparentemente normal (pero que es parte de esta estafa), el mismo esperará a que cambiemos de pestaña para modificar su ícono, título y contenido, y hacerse pasar por alguno de los sitios que usamos habitualmente (como nuestro correo, redes sociales, bancos, etc). Al volver a esta pestaña, veremos una pantalla para ingresar los datos de acceso y creeremos que es porque nuestra sesión expiró, aunque obviamente se trata del sitio hostil que tomó la forma de uno conocido para nosotros.

La naturaleza del ataque está en su ingeniosa ejecución, al esperar nuestro descuido y aprovechar todos los recursos que brinda JavaScript a la hora de manipular el contenido y la presentación de una página web.

La única forma de darnos cuenta que no estamos en el sitio correcto será prestando atención a la barra de direcciones, o revisando el código fuente, dos acciones poco comunes en el promedio de los usuarios de la web.

Pueden probar el TabNabbing en acción, visitando la web del programador que dio el grito de alerta sobre esta técnica, simplemente cambien de pestaña, interactuen con otro sitio por lo menos 5 segundos y regresen. Por ahora, la técnica funciona mejor en Firefox.

Mira una demostración de TabNabbing en el siguiente video:


Tags:

Aviso de cookies: Usamos cookies propias y de terceros para mejorar nuestros servicios, para análisis estadístico y para mostrarle publicidad. Si continúa navegando consideramos que acepta su uso en los términos establecidos en la Política de cookies.