Tabnabbing, la nueva técnica de phishing

Panda Security, a través de su laboratorio antimalware PandaLabs, acaba de publicar su Informe Trimestral sobre Amenazas Informáticas, que comprende el periodo entre abril y junio de este año.

Como noticia destacada se encuentra una nueva técnica de phishing que se ha descubierto recientemente y puede ser una importante amenaza para los usuarios, denominada Tabnabbing.

Crece el porcentaje de troyanos y virus detectado por PandaLabs

Básicamente, el Tabnabbing consiste en aprovechar los sistemas de navegación a través de pestañas que incluyen las últimas generaciones de navegadores de Internet. A través de estas pestañas, el atacante hace creer al usuario que se encuentra en una página de servicios conocidos como Gmail, Hotmail, Facebook, etc. pero que realmente se trata de un “fake” hospedado en algún servidor fraudulento.

El proceso de infección se lleva a cabo cuando el usuario accede a una web procedente de un mensaje de spam, por ejemplo. En ese punto se descarga un código malicioso en JavaScript, diseñado para detectar cuándo el usuario no está visualizando una ventana o pestaña del navegador, aún cuando está abierta.

En ese momento se ejecuta una secuencia que cambia tanto el contenido de la página web como el icono (Favicon) y título, mostrandose una página de inicio idéntica a la de los servicios anteriormente comentados (Gmail, Hotmail, etc). Cuando el usuario tiene la intención de acceder a uno ellos se situará en esta pestaña, introduciendo su usuario y contraseña. Por supuesto, ese es el objetivo de la técnica de phishing Tabnabbing, obtener este tipo de credenciales para posteriormente venderlas o utilizarlas en cualquier otro proceso delictivo.

En otro orden de cosas, el informe de Panda Security indica que los troyanos son los que más han crecido en número durante el último trimestre, representando un 51,78% del total. En segunda posición se encuentran los virus, que representan un 24,35% del total de malware detectado.

Pablo Fernández

Informático reconvertido a periodista, Pablo Fernández Torres comenzó su andadura profesional como redactor técnico y coordinador web en la revista PC Actual. Tras 7 años en esta publicación decidió dar el salto al segmento IT profesional para liderar el lanzamiento a finales de 2008 de la cabecera Silicon en España y posteriormente en la región LATAM. En la actualidad ejerce como director editorial Internacional de NetMedia Group, que edita otras publicaciones online como ITespresso, Channelbiz, SiliconWeek, B!T y ZDnet Germany.

Recent Posts

Los mensajes RCS, otra vía de acceso para ciberataques

Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…

2 días ago

Telefónica Empresas ayudará a Microsoft a expandir los Copilot+ PC por España

Acompañará a las empresas en sus procesos de equipamiento, desde la elección del hardware hasta…

3 días ago

IBM y Esade promueven el uso de la IA en los Consejos de Administración

Juntos, trabajarán en la formación y la actualización de habilidades para que los consejeros impulsen…

3 días ago

ASUS lanza un Mini PC con inteligencia artificial

Este dispositivo incluye entre sus especificaciones procesador Intel Core Ultra (Serie 2) y botón Copilot.

3 días ago

EasyVisa adquiere una participación mayoritaria en OTRS Group

Ya cuenta en su poder con más del 90 % de las acciones del proveedor…

3 días ago

SoftwareOne y Crayon acuerdan fusionarse

Los actuales consejeros delegados, Raphael Erb y Melissa Mulholland, se convertirán en co-CEOs de la…

3 días ago